"No había nadie presente": la Policía advierte sobre una estafa relacionada con Correos y explica cómo actuar

Madrid

La Policía Nacional ha alertado, a través de su cuenta de Twitter, sobre el aumento de estafas de tipo phishing que utilizan a Correos para engañar a terceras personas y robarles sin levantar sospechas. Como ya te hemos explicado en otras ocasiones, la técnica del phishing consiste en hacerse pasar por una institución pública o una compañía de renombre a través de un correo electrónico con el objetivo de estafar a sus potenciales víctimas y hacerse con sus datos tanto personales como bancarios. Todo ello en cuestión de minutos y sin levantar ningún tipo de sospecha, una de las principales razones por la que se ha vuelto tan popular estos últimos años.

Sin embargo, tal como apuntan siempre desde el Instituto Nacional de Ciberseguridad (Incibe), los estafadores podrían actuar bajo el paraguas de compañías similares como pueden ser SEUR, MRW o DHL, entre otros. Por esa misma razón, si ves un mensaje similar al que te presentamos a continuación, procura mantenerte alerta y no sigas sus indicaciones porque acabarás concediendo tus datos tanto personales como bancarios a terceras personas.

Así actúan los estafadores: pretenden hacerte creer que hay un paquete a tu nombre

La estafa comienza tras la recepción de un correo electrónico de una cuenta que debería levantar tus sospechas porque no es la original. El mensaje en cuestión lleva como asunto 'Entrega fallida Correos Express', si bien es cierto que los responsables del ataque pueden tener más de un tipo de estafa programado, así que será mejor que tengas los ojos bien abiertos. A continuación, y después de informarte que han tratado de contactar contigo sin éxito de una forma breve, te ofrecerán más información al respecto en el cuerpo del mensaje: Estimado cliente. Se ha realizado un intento de entrega el (fecha aleatoria). La entrega falló porque no había nadie presente en la dirección del destinatario".

A pesar de que no estuvieras esperando ningún paquete, el hecho de que Correos se haya puesto en contacto contigo para informarte de que hay uno a tu nombre podría llevarte a seguir cada una de las indicaciones del correo electrónico para recibir así lo que "te pertenece". De hecho, esa es la baza con la que juegan los responsables del ataque: ofrecerte algo completamente gratis para que caigas en la trampa. Si seguimos leyendo el mensaje, descubriremos que la empresa pretende programar una segunda entrega: "La nueva entrega se puede organizar visitando el enlace a continuación y confirmando su información de facturación".

Jugarán con el tiempo para que actúes sin pensártelo dos veces

Para poder gestionar esta nueva entrega, los responsables del ataque te pedirán que confirmes tu información de facturación tanto personal como bancaria a través de un enlace. Un enlace que, como sucede en cualquier caso de phishing, te redirigirá a una página fraudulenta desde la que tratarán de hacerse con tus datos tanto personales como bancarios. Además, y con el objetivo de que sigas sus instrucciones sin pensártelo dos veces, los responsables del ataque te advertirán de que el paquete se devolverá al remitente si no se ha programado la entrega dentro de las próximas 48 horas.

Únete al canal de WhatsApp de la SER

Por otro lado, también te explicarán que no se reembolsarán los gastos de envío ni la manipulación, una serie de datos mediante los que aspiran a convencerte de manera definitiva y que sigas sus indicaciones. Sin embargo, no es más que una estrategia para robarte. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ha desarrollado una serie de consejos con los que evitarás caer en la trampa. Desde observar que el dominio del remitente del correo es el correcto hasta que no abras correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores. Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos, actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https'.