Las nuevas tecnologías nos han traído multitud de ventajas en el día a día, pero a su vez permiten que los delincuentes encuentren nuevas vías para engañar a la gente. Es el conocido caso del phishing, una suplantación de identidad digital que persigue obtener información confidencial de manera fraudulenta y estafar a la víctima. Las vías por las que los delincuentes hacen constantes intentos de llevar a buen puerto estos delitos van desde el más clásico del correo electrónico, hasta los mensajes de Whatsapp, pasando por las redes sociales o los mensajes SMS.

En esta ocasión, ha sido esta última vía la escogida para lanzar un masivo intento de phishing suplantando la identidad de Correos. Es muy posible que en los últimos días hayas recibido un SMS cuyo remitente decía ser Correos y en el que aparecía el siguiente texto: “Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no sean pagado las tasas de aduana (€ 1). Siga las instrucciones (y un enlace a una página web, que no reproducimos aquí para evitar problemas)”.

Usando móvil

Un mensaje de los muchos que nos llegan de avisos de empresas de transportes, paquetería, tiendas o de otro tipo, y que en la mayoría de los casos tienen que ver con algún aspecto relacionado con una compra previa o con promociones de comercios que solemos frecuentar.

El problema está en que en este caso, tal y como Correos ya ha salido a confirmar, no se trata de una comunicación de su parte, sino de un intento malintencionado por parte de unos ciberdelincuentes que pretenden que se rellene un formulario, para a partir de ahí tomar las riendas de la cuenta bancaria de la persona que caiga en timo y llevarse todo su dinero.

No es la primera vez que ocurre una estafa de este tipo amparándose en el nombre de Correos. De hecho el pasado 2 de septiembre, desde su cuenta oficial de Twitter (@Correos) advertían de un intento de phishing idéntico al que está teniendo lugar estos días.

En el caso de que recibas un SMS de cómo este, la recomendación es que lo ignores y no hagas clic en el enlace que contiene y que te llevará a un formulario en el te pedirán tus datos, entre los que se encuentran los bancarios. Pero si aun así, pinchas, no te preocupes. Basta con que no rellenes el formulario, porque ninguna compañía –ya se pública o privada– va a pedirte nunca que reveles tus datos bancarios a través de un SMS o de un correo electrónico.

Si ya has caído en la trampa, has rellenado el formulario malicioso y le hayas dado a enviar, ponte en contacto cuanto antes con tu entidad bancaria para que sepan del asunto a la mayor brevedad y cambia tu contraseña antes de que sea demasiado tarde.