Si recibes un mensaje de Correos pidiéndote un pequeño pago para poder recibir tu paquete, no piques, es una estafa que solo busca conseguir tu dinero.
Hay actualmente una campaña activa de algún grupo de ciberdelincuentes que envía correos electrónicos de forma masiva suplantando a Correos de España. Nos llega un mensaje indicando que tenemos pendiente la recepción de un paquete y que debemos pagar una pequeña cantidad de dinero para lograr desbloquear la entrega.
El mensaje está escrito en un español más o menos correcto (no contiene errores muy claros como en otras ocasiones), han cuidado los detalles del correo para que parezca verídico y el enlace que adjuntan nos lleva a una página que simula perfectamente la de Correos de España.
Allí nos solicitan el pago de una pequeña cantidad, unos pocos euros. Si accedemos y rellenamos los datos de la tarjeta de crédito que nos piden, les estaremos dando toda la información que necesitan para utilizar nuestra tarjeta como quieran.
En esta ocasión nos ha llegado el intento de estafa a través de un mensaje de correo electrónico, pero ojo, podrían utilizar cualquier otro tipo de servicio de mensajería o red social para el mismo fin.
El mensaje falso
El texto del mensaje dice:
“Estimado cliente,
Su paquete está esperando la entrega, Confirme el pago (1.99EUR) en el siguiente enlace, la verification en linea debe hacerse en los proximos 14 dias antes de que caduque.”
Además de solicitarnos el pago para desbloquear la entrega nos indican que, si no lo hacemos en breve, perderemos nuestro paquete. De este modo buscan que actuemos precipitadamente, sin pensar en las consecuencias ni contrastar la fiabilidad del mensaje.
Si pulsamos en “Haga clic aquí”, nos llevará a una página que simula ser de Correos.
Al seguir el enlace para “Pagar y continuar”, llegaremos a la página donde nos piden los datos bancarios, los de nuestra tarjeta de crédito o débito.
Si escribimos nuestros datos verdaderos, incluido el código de seguridad y pin del cajero, les estaremos dando la posibilidad de que usen nuestra tarjeta para hacer compras online o para venderla al mejor postor.
Cómo mantenerse a salvo de estos timos
- Debemos saber que Correos nunca va a pedir que paguemos por adelantado por un envío. Y mucho menos, que lo vayamos a perder si no actuamos rápido.
- Los pagos en Correos, si existen, son por “acuse de recibo” y se abonan en el momento de recogida o entrega.
- El remitente del correo electrónico que nos llega NO es de Correos. En el ejemplo aparece como online.paqaut118589@getmail.no, algo que evidentemente no tienen ninguna relación con el remitente que podríamos esperar.
- La página a la que nos conduce el botón, supuestamente de Correos, tampoco muestra una dirección relacionada con la empresa. Solo hay que fijarse en la URL que nos aparece en el visor de la parte superior para ver que no tiene un nombre familiar o esperado.
- Además, el propio navegador nos indica que es una página insegura, por no estar firmada por una entidad que confirme que es segura.
En realidad, es muy sencillo detectar el intento de estafa, pero nos sorprendería saber el número de personas que todavía caen en este tipo de trampas. Podemos estar seguros de que, si los ciberdelincuentes siguen lanzando este tipo de campañas masivas, es porque les produce algún beneficio económico.
Mantente a salvo, utiliza el sentido común y no cagas en este tipo de engaños.
