"Tiene una nueva notificación": la última treta de un grupo de estafadores para hacerse con tu tarjeta

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, sobre una nueva estafa mediante el que un grupo de ciberdelincuentes quiere hacerse con tus datos personales y bancarios. Un caso de phishing, como otros tantos que hemos visto durante estos últimos meses, mediante el que un grupo de estafadores se hace pasar por una compañía de renombre con el objetivo de ganarse nuestra confianza y poder hacerse con nuestros datos de una forma mucho más sencilla.

Concretamente por Correos, sin duda alguna una de las instituciones más castigadas por este tipo de ataques. Como viene siendo habitual, los responsables del ataque se ponen en contacto contigo a través de un correo electrónico para advertirte de que tienes una notificación pendiente. Un simple mensaje que no es más que un gancho para que te pique la curiosidad y que sigas sus indicaciones sin pensártelo dos veces. Sin embargo, nunca llegarás a dar con él porque no existe.

Así actúan los responsables del ataque: 

Según ha mostrado el Incibe en su página web, los responsables del ataque intentarán engañarte mediante un mensaje que debería mosquearte porque cuenta con una serie de factores que demuestran que no se trata de un mensaje oficial de Correos: "Buenos días, queremos informarle que tiene una nueva notificación. Para ver su notificación, haga clic en el enlace a continuación". Un mensaje enviado por una persona que dice ser el director de relaciones con el cliente de la empresa.

Ampliar

Cerrar

Entre ellos algunos como una dirección de correo que no corresponde con la de Correos, un saludo impersonal, diversas faltas de ortografía y una serie de logos desfasados. Sin embargo, y a pesar de todos los indicativos que demuestran que se trata de un correo falso, es posible que hayas caído en la trampa. En caso de que hayas decidido pulsar sobre el hipervínculo, el correo electrónico te reenviará a una página que se hace pasar por la de Correos.

Te pedirán los datos tanto personales como bancarios

En esta página, los responsables del ataque te explicarán que hay un pedido a tu nombre y te pedirán 2,99 euros por el mismo. Sin embargo, y para poder hacerte con él, deberás completar una serie de datos tanto personales como bancarios. Cuando hayas completado todos ellos, y le hayas dado a la opción Pagar y continuar, los responsables te reenviarán a una nueva página web que se hace pasar por la de la pasarela de pago RedSys.

Únete al canal de WhatsApp de la SER

Una vez allí, los responsables del ataque te explicarán que tienes que introducir la clave SMS que has recibido en tu dispositivo móvil para poder tener acceso completo al proceso de pago. No obstante, y si compartes el mismo con los ciberdelincuentes, no pasará nada. No es más que una estrategia para no levantar sospechas, pues ellos ya habrán conseguido lo que necesitabas.