Las fechas cercanas al Black Friday son propicias para la proliferación de las compras online, y a raíz de esa mayor transacción de productos también se incrementan los riesgos y los intentos de estafa. En las últimas horas las autoridades que velan por la seguridad y las buenas prácticas en el medio digital han alertado de la reactivación de una vieja campaña que trata de engañar al ciudadano, haciéndole creer que Correos tiene un paquete esperándole cuando en verdad no es así.
El problema es que el supuesto paquete no existe, y no ha sido Correos quien se ha puesto en contacto, sino un tercero dispuesto a 'raptar' la información personal y bancaria con fines oscuros y delictivos. En concreto, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE), alerta del regreso de los SMS masivos y fraudulentos que suplantan la identidad de la empresa española de servicio postal.
Según informan los expertos en ciberseguridad de este organismo público, «el objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente», una práctica ilícita conocida técnicamente con el término de smishing. «El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete». Pero cabe recalcar que no existe ningún envío, y que tan solo quieren obtener los datos personales de los incautos.
Según informa la OSI, el remitente del mensaje fraudulento es un número de teléfono no asociado a la entidad que incita a acceder a un enlace para introducir los datos de la tarjeta, y después abonar un pago mínimo inferior a 3 euros. No es del todo descartable que se utilicen otros medios de comunicación además del SMS, como pueden ser el correo electrónico o las aplicaciones de mensajería instantánea.
Añaden que cualquier usuario que haya recibido un mensaje de texto similar, accedido al enlace propuesto e introducido los datos de su tarjeta de crédito en la página web maliciosa deben comunicar lo sucedido lo antes posible a su banco. Sus profesionales podrán explicarles la mejor forma de poner remedio, en caso que los ciberdelincuentes hayan accedido a las cuentas bancarias y realizado cualquier movimiento perjudicial para el titular de las mismas.
Además, es útil consultar con cada entidad financiera sobre si dispone de la opción antifraude. Ante una estafa online una recomendación de carácter general es recopilar todas las evidencias posibles, que pueden utilizarse en una denuncia posterior. Esto abarca tanto capturas de pantalla de los mensajes fraudulentos, los cargos en la tarjeta que formen parte del fraude y, si es posible, de la web fraudulenta, para poder adjuntarlo en el momento de poner el caso en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
En aquellos casos en los que hayamos recibido un mensaje similar y, efectivamente, esperemos un envío de paquetería esos mismos días, existen formas fiables y oficiales de realizar un seguimiento del envío. Por ejemplo, Correos cuenta con su verificador de email para comprobar el estado de los paquetes, y de este modo corroborar si una notificación de envío es real. Tanto si hemos clicado y proporcionado datos personales como si no lo hemos hecho, es recomendable no responder nunca ni reenviar este tipo de mensajes a ninguno de nuestros contactos.