Cuidado con el timo del paquete de Correos: así pueden robar tus datos
Muchas personas están recibiendo mensajes que avisan de la entrega de un paquete de Correos, que abre la puerta a una estafa
Los estafadores aprovechan el auge del comercio electrónico para suplantar a Correos. Foto Freepix
Con la expansión del comercio electrónico muchas personas tienen la costumbre de recibir periódicamente envíos con artículos adquiridos en Amazon u otras plataformas.
Inclusive, por más que uno no haya realizado ninguna compra, tampoco es raro recibir paquetes de regalos de familiares o amigos o artículos en promoción que envían las empresas.
Los ciberdelincuentes aprovechan esta tendencia en auge para lanzar la estafa del paquete falso.
Cómo es la estafa del paquete falso
Según alerta Incibe (Instituto Nacional de Ciberseguridad), muchas personas han recibido un correo electrónico supuestamente enviado por Correos, en el que avisan que han pasado por su domicilio a dejar un paquete, y como no encontraron a nadie, hay que reprogramar una nueva visita.
Pues todo es falso: se trata de una típica acción de phising, o sea, de suplantación de la identidad, donde se envían una serie de correos falsos para robar los datos personales y bancarios.
Las webs falsas instan a dejar los datos personales, y en ocasiones, también los de la tarjeta de crédito
Generalmente estos mails llegan con asuntos como ‘Rastrea tu paquete’ o ‘Entrega reprogramada’.
Ya el extraño nombre del remitente levanta las primeras sospechas, pero una lectura atenta al mensaje revela que tiene poca concordancia sintática.
Detalles a tener en cuenta
Por ejemplo, no tiene el formato oficial de las comunicaciones de Correos -que incluye sus logotipos-; o que las imágenes tardan mucho en cargar.
Además el vocabulario varía entre un lenguaje formal y otro coloquial, lo cual jamás se ve en las comunicaciones oficiales. Y sin olvidar los errores de coherencia, que en ocasiones pareciera escrito por un traductor automático.
La web trampa
Estos correos tienen una URL que conduce a una “web maliciosa”. El diseño es similar en colores y logo al de Correos, y al entrar, conduce a un apartado con un casillero que dice ‘Reparar mi dirección’.
Si se incluye los datos personales, seguramente quedarán en manos de los ciberdelincuentes, que los pueden usar para toda clase de estafas.
Incluso, alerta el Incibe, hay webs falsas que conducen a una plataforma para pagar con tarjeta un supuesto recargo para recibir el paquete.
Si encima se dejan los números de la tarjeta, el daño económico puede ser absoluto.
Qué hacer en caso de haber recibido el mensaje falso
En caso de haber recibido el correo hay que marcarlo como spam y borrarlo. Pero si se ha accedido a la URL falsa y se han colocado datos personales hay que hacer un par de acciones para evitar disgustos.
Una es asegurarse que los datos no están circulando libremente por la web. Para ello hay que hacer egosurfing, o sea buscar en Internet con herramientas como Google Dorks.
Luego hay que realizar la denuncia ante las fuerzas de seguridad. Aquí es importante tener capturas de pantalla de los correos o las notificaciones a modo de prueba.
Si se llegó a dar los datos bancarios, enseguida hay que alertar al banco y estar alerta de cualquier pago o compra sospechosa o no autorizada.
Y en todo caso, si se está esperando un paquete de Correos, para salir de dudas hay que verificarlo en la web oficial de la empresa.
