Correos no te pide dinero por SMS: así funciona el fraude del smishing

Según el Instituto Nacional de Ciberseguridad (INCIBE), el smishing consiste en el envío de un SMS por parte de un ciberdelincuente que suplanta a una entidad legítima (banco, institución pública, empresa de servicios, etc.), con el objetivo de robar información personal o realizar cargos económicos a la víctima.

En otras palabras, los ciberdelincuentes intentan engañarnos enviando mensajes de texto que imitan a empresas de confianza, como Correos, para obtener nuestros datos personales. 

Los SMS son mensajes cortos, lo que reduce la cantidad de pistas que podrían hacernos sospechar de un fraude. A diferencia de un correo electrónico, donde podemos analizar el remitente, el asunto o incluso la ortografía, en un SMS solo vemos un texto breve con una urgente llamada a la acción, similar a este:

Debido al aumento de las compras online en los últimos años, esperar un paquete es algo muy habitual. Esto hace que el engaño sea más creíble, y, por lo tanto, más fácil caer en la trampa.

Estos mensajes suelen tener un tono agresivo o de urgencia, usando frases como “último aviso” o “tu paquete será devuelto hoy” para generar preocupación y presionar a la víctima a actuar sin analizar la autenticidad del mensaje.

Incluso, algunas versiones más sofisticadas del smishing utilizan una técnica llamada spoofing, la cual permite que el mensaje fraudulento aparezca dentro del hilo de SMS legítimos de la entidad suplantada. Por ejemplo, si has recibido mensajes reales de Correos, un ciberdelincuente podría hacer que su SMS fraudulento aparezca en esa misma conversación, aumentando la credibilidad del engaño.

Su principal objetivo es convencer a la víctima de que haga clic en un enlace fraudulento. Estos enlaces llevan a sitios web falsos que imitan a la perfección la página web real de la empresa suplantada. Si la víctima cae en la trampa, puede enfrentarse a consecuencias graves, como:

• Introducir sus datos personales o bancarios en una página fraudulenta.

• Descargar malware que infecta su dispositivo.

• Realizar pagos que terminan en cuentas de los ciberdelincuentes.

Pero atención: ¡si no haces clic en el enlace, no hay fraude! Por eso, la mejor forma de protegerse es no clicar nunca en enlaces sospechosos o provenientes de mensajes desconocidos.

Los ciberdelincuentes utilizan varias estrategias para engañar a las víctimas y conseguir sus datos. Con esta información, pueden hacer compras no autorizadas con tu tarjeta o robar tu identidad para cometer fraudes a tu nombre.

Estos son algunos de los fraudes más comunes relacionados con Correos:

1.        Fallo en la entrega de tu paquete

Uno de los fraudes más comunes consiste en el envío de un SMS que informa sobre un error en la entrega de un supuesto paquete. Para solucionarlo, se solicita a la víctima que introduzca sus datos personales y bancarios y que realice un pago de una pequeña cantidad de dinero.

Aunque, ¡cuidado!, el verdadero objetivo no es ese cobro, sino redirigir a la persona a una página web falsa para robar su información.

2.        Localizador de paquetes

En este fraude, la víctima recibe un mensaje indicando que debe ingresar un código de seguimiento en una web para verificar su paquete. Una vez dentro, se le redirige a una pasarela de pago falsa, donde se le pide introducir sus datos personales y bancarios y pagar una pequeña cantidad de dinero por el reenvío del paquete.

3.        Paquete azul

Otro fraude común es el del “paquete azul”. En este caso, los ciberdelincuentes afirman que la víctima debe pagar una tarifa especial para recibir un supuesto paquete premium.

Para ello, se le solicita rellenar un formulario con sus datos bancarios e incluso el PIN de la tarjeta, lo que facilita el robo de su dinero.

• Desconfía de los SMS urgentes que te pidan hacer pagos o proporcionar datos personales.

• No hagas clic en enlaces desconocidos y, en su lugar, visita directamente la web oficial de la entidad en cuestión. Si tienes dudas sobre un paquete de Correos, revisa directamente el estado de tu envío a través de nuestra herramienta Localizador de envíos en la página web de Correos.  

• Verifica siempre la fuente: si tienes dudas, contacta con la empresa a través de su página web oficial o su número de atención al cliente. Recuerda que todos los servicios de Correos puedes encontrarlos en correos.es.

• Nunca compartas datos personales a través de ningún enlace que hayas recibido por SMS, ya que puede tratarse de un SMS fraudulento y dirigirte a una página web falsa.

El smishing es una de las técnicas de fraude más utilizadas por los ciberdelincuentes debido a su facilidad de engaño y su capacidad para pasar desapercibido. Para protegerte, es fundamental que mantengas una actitud crítica ante cualquier SMS sospechoso y que utilices siempre los canales oficiales de Correos para gestionar tus envíos.

Si quieres saber más sobre este y otros fraudes visita nuestro espacio de ciberseguridad en la página web de Correos y nuestras redes sociales.