Envían SMS suplantando a Correos para estafar a supuestos clientes

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha alertado de que circulan SMS fraudulentos. Estos SMS suplantan a empresas de mensajería y transporte, como Correos y Correos Express. Un delito conocido como smishing.

El objetivo de estos SMS es el siguiente: que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima. Después, que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios.

PUBLICIDAD - SIGUE LEYENDO ABAJO

La OSI aporta uno algunos de los mensajes que se envían con este propósito: "Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]".

Aspecto de la web fraudulenta, muy similar a la de Correos, a la que redirige el SMS.

La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, en este ejemplo Correos. Por ello, no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web. Es decir: que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa.

¿Qué hago si he sido víctima?

La Oficina de Seguridad del Internauta (OSI) ha emitido unas pautas en caso de haber sido víctima de este delito:

PUBLICIDAD - SIGUE LEYENDO ABAJO

1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
3. Por último, puedes denunciar esta situación.

Por otro lado, también ha emitido recomendaciones para evitar ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
3. Revisa la URL de la página web que se facilita en el SMS. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.