En los últimos días, las autoridades han lanzado una advertencia sobre una nueva modalidad de estafa a través de mensajes SMS que simulan ser de la empresa de mensajería Correos. Los ciberdelincuentes están utilizando esta técnica de phishing para engañar a los usuarios y robar sus datos personales y financieros. Según se ha informado, el mensaje fraudulento parece auténtico y lleva a las víctimas a un enlace que supuestamente pertenece a Correos, pero en realidad redirige a una página web controlada por los estafadores.
El SMS fraudulento suele incluir mensajes del tipo: «Tu paquete está retenido en aduanas. Haz clic en el siguiente enlace para gestionarlo», o «Tu envío está pendiente de entrega. Actualiza tu información de entrega aquí». Al presionar el enlace, se solicita a los usuarios que ingresen datos personales como nombre, dirección, número de tarjeta de crédito e incluso códigos de seguridad, exponiéndolos al robo de identidad y al acceso no autorizado a sus cuentas bancarias.
¿Cómo funciona la estafa?
La técnica que utilizan los estafadores es conocida como «smishing», una combinación de las palabras SMS y phishing. Este método consiste en enviar mensajes de texto con apariencia legítima que llevan a los usuarios a sitios web falsos diseñados para capturar información sensible. En este caso, el enlace del SMS lleva a una página que imita a la perfección la web oficial de Correos, con logos y colores corporativos que pueden engañar fácilmente a las víctimas desprevenidas.
Una vez que la víctima ingresa la información solicitada, los ciberdelincuentes tienen acceso a esos datos y pueden utilizarlos para realizar compras fraudulentas, transferencias de dinero o incluso vaciar cuentas bancarias. Esta modalidad de estafa se ha vuelto cada vez más sofisticada, lo que hace que muchas personas caigan en el engaño sin sospechar nada hasta que es demasiado tarde.
Cómo protegerse de estas estafas
Las autoridades recomiendan que los usuarios sean extremadamente cautelosos cuando reciban mensajes de texto que soliciten información personal o financiera. Correos, al igual que otras empresas, nunca solicita estos datos a través de SMS, por lo que cualquier mensaje de este tipo debe considerarse sospechoso. Algunos consejos para protegerse incluyen:
- No abrir enlaces de mensajes sospechosos: Si recibes un SMS pidiendo que ingreses tus datos personales, evita abrir el enlace. En lugar de eso, visita el sitio oficial de la empresa escribiendo la URL directamente en el navegador.
- Verificar directamente con la empresa: Ante la duda, contacta directamente con Correos para confirmar si el mensaje que has recibido es auténtico. Nunca proporciones tus datos personales sin estar completamente seguro de la legitimidad de la solicitud.
- Instalar software de seguridad en tu dispositivo: Mantén tu teléfono móvil protegido con aplicaciones de seguridad que puedan detectar y bloquear sitios web peligrosos.