BeTech: noticias de tecnología

PHISHING

Cuidado con este timo de Correos por SMS para robar datos bancarios

Si recibes un mensaje de este tipo por SMS sobre un envío no entregado, bórralo porque te intentan timar.

Cuidado con este timo de Correos por SMS para robar datos bancarios

Menuda semana está teniendo Correos. Justo esta mañana nos despertábamos con una serie de mensajes extraños en la cuenta oficial de Twitter de Correos, que poco después informaba de que había sido hackeada y unos piratas estaban divirtiéndose a su costa lanzando mensajes sobre drogas y la calidad de sus envíos -algo que ya parecen haber arreglado, ya que tales mensajes han sido borrados. Pero además, el operador español de servicio postal está siendo usado para una estafa online.

Cuidado con este mensaje de Correos

Hoy día, comprar online es casi más habitual que comprar de forma física. Y por tanto, el envío de paquetes es mayor. Junto a Seur, UPS, y el servicio propio de Amazon, Correos y Correos Express son dos habituales, y es normal en estas agencias avisarnos por los viejos mensajes SMS de que nos van a repartir un pedido tal día a tal hora. Por tanto, si sueles comprar online no te deberías extrañar al recibir un mensaje SMS de Correos sobre un pedido. Pero si se trata de este SMS en específico, sí que deberías.

“Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones:”

Este es el mensaje SMS que recibes, notificándote que tienes un envío que no se te ha podido entregar. Pero esta vez no es la gastada excusa de que “no había nadie en el domicilio”, sino que es “no se han pagado las tasas de aduana“. Bien, lo primero es que si sueles comprar en España y/o en Europa, ya deberías desconfiar porque incluso viniendo de Inglaterra aún no tenemos problemas de ese tipo por ser la UE.

En este apartado, páginas como Amazon y eBay ofrecen un servicio extra de protección al comprador que te garantiza el paso de aduanas sin que te tengan que avisar. Hasta muchos vendedores en la china AliExpress suelen buscarse las formas para evitar el pago de aduanas, por lo que ese mensaje ya escama. No obstante puede que no hayas querido pagar esos gastos extra en las webs citadas, o que hayas comprado algo fuera de la zona UE a una tienda o particular que venden fuera de las webs principales. Si tienes dudas, lo primero es que compruebes qué compraste últimamente y en qué web.

Un timo para robarte tus datos bancarios

Si todavía piensas que puede que sea uno de tus envíos que está retenido en la aduana española, entonces mira lo que sucede si le das al enlace del SMS: este te lleva a la URL https://correos.es.packageupdate.club/post/delivery/es/verify.html -que ahora mismo sale en Google como “dominio engañoso”. Y buscando la forma de parecer oficial, incluso te pide que confirmes que no eres un robot.

Tras eso, el siguiente apartado -todo por el móvil y de forma rápida- te insta a meter los datos de tu tarjeta para pagar ese euro que debes y con el que se desbloquearía el envío. Si lo haces, le estás poniendo en bandeja de plata tus datos bancarios al hacker que intenta robarlos con un clásico sistema de Phishing.

Y es que, si el envío es retenido en la aduana, por lo general los gastos van a ser mucho más de 1€ (en ocasiones te puede costar más caro que el producto adquirido en sí), además que el SMS falso no contiene el habitual número de seguimiento oficial que nos lleva a la web de la agencia para rastrear dónde está el pedido.