De nuevo el Instituto Nacional de Ciberseguridad (Incibe), se ha visto obligado a alertar sobre una nueva estafa y lo ha hecho a través de un comunicado que ha publicado en su página web. Se trata de un nuevo caso de phishing, el método en el que los estafadores se hacen pasar por un organismo público para conseguir tus datos. En este caso el escogido es Correos.
Lo que pretenden con este método es ganarse la confianza da la persona estafada, que al ver que se trata (en teoría) de un organismo oficial, no duda en facilitarle todos los datos que le piden. Así en cuestión de segundos y sin que sospeches nada, se harán con ellos.
En este caso, lo primero que hacen es mandarte un correo electrónico en el que Correos te explica que hay un paquete a tu nombre que está esperando ser entregado. Suelen poner un asunto llamativo que te incite a abrir el mensaje para ver de qué se trata, dándote datos tan concretos como el número de seguimiento del supuesto paquete y la fecha de envío. Todo con un único objetivo: que todo parezca lo más verídico posible. En el mismo correo te darán las indicaciones para obtener dicho paquete.
⚠️ #INCIBEaviso | ¿Has recibido un email o un SMS de Correos donde solicitan tus datos personales y bancarios? No facilites ninguna información, es un #fraude. Asegúrate siempre de contrastar. #Phishing #Smishing #AvisosDeSeguridad #NextGenerationEU https://t.co/ogtwj5hzzA pic.twitter.com/qnFViAH6rF
— Oficina de Seguridad del Internauta (@osiseguridad) November 10, 2023
El siguiente paso es explicarte que para conseguir tu paquete deberás pagar. «Para ello alegarán que este ha tenido que pasar por aduanas, lo que supone un coste adicional para la persona que vaya a recibir dicho envío», explican desde la web de la Cadena Ser. El mensaje dirá algo así, «De acuerdo con la normativa aduanera vigente, cualquier importación procedente de un país fuera de la Comunidad Europea con un valor comercial superior a 22 euros está sujeta a impuestos, independientemente del tipo de mercancías» y además te explicarán que tienes que pagar a través de una conocida plataforma, Paysafecard.
Si quieres recuperar ese supuesto paquete a tu nombre «el servicio de atención al cliente de Aduanas te incitará a comprar un código PIN de Paysafecard por Internet» y esto tiene un coste de cincuenta euros que en realidad irán a parar a manos de los estafadores. Y es que «después de comprarte este código, los responsables del ataque te pedirán que se lo envíes para poder así gestionar el envío del paquete nuevamente a su destino. Sin embargo, no es más que una estrategia para que te gastes esos 50 euros en la plataforma Paysafecard y para que posteriormente se lo envíes a ellos», explican desde el mismo medio.
El consejo del Incibe es sospechar de correos con faltas de ortografía y fallos en la forma y sobre todo desconfiar si nos piden dinero. En caso de duda debemos contactar con el organismo en cuestión, en este caso Correos y salir así de dudas.
© Sociedad Española de Radio Difusión, S.L.U
© Sociedad Española de Radiodifusión realiza una reserva expresa de las reproducciones y usos de las obras y otras prestaciones accesibles desde este sitio web a medios de lectura mecánica u otros medios que resulten adecuados a tal fin de conformidad con el artículo 67.3 del Real Decreto-ley 24/2021, de 2 de noviembre.