El Instituto Nacional de Ciberseguridad ha emitido un nuevo aviso de seguridad en el que informan de estas suplantaciones del servicio de Correos y la estafa lleva «mutando» durante todo el mes de junio con diferentes formas de intento de estafa por SMS (smishing).

Estos SMS que suplantan a empresas de mensajería y paquetería no son nuevos, pero suelen abusar de usar el nombre de Correos al haber más posibilidades de que sean los que te sirvan un paquete que estás esperando. Estos SMS nos redirigen a una página fraudulenta, pero que también se hace pasar por Correos (phishing), con el motivo de que se paguen unos gastos o tasas.

A comienzos de mes, el INCIBE detectó el uso de la empresa SEUR para estas estafas, notificando que el paquete que esperabas estaba parado en aduanas. Más tarde, también actualizó sus avisos de alerta al ver que se recibían también mensajes de texto que suplantan a Correos Express con el pago de hipotéticas aduanas. Viendo cómo se está cambiando el modus operandi, no se descarta que estén activas las campañas que suplantan a otras empresas de paquetería o que cambie el mensaje.

El INCIBE da una serie de consejos para evitar caer en este tipo de estafas de phishing o smishing:

1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
2. No contestes en ningún caso a estos SMS.
3. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
4. Si el SMS tiene un enlace y este te redirige a la descarga de una app, no la descargues. Las apps enviadas a través de un enlace por SMS suelen estar infectadas por malware.
5. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si has leído nuestra noticia demasiado tarde y has caído en uno de estos mensajes porque verdaderamente se correspondía con algún paquete que estás esperando, el propio Instituto Nacional de Ciberseguridad explica qué hay que hacer si ya has accedido al enlace y has dado tus datos para pagar los gastos, siguiendo sus indicaciones:

1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
2. Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).