Este SMS de Correos puede vaciarte la cuenta corriente

Por descontado, el número del remitente de estos SMS no guarda relación alguna con el servicio público. Aquí algunos ejemplos de su contenido:

«[CORREOS] Estimado cliente: Su paquete no se ha podido entregar el aa/mm porque no se han pagado las tasas de aduana X,XX€: Siga las instrucciones: [URL fraudulenta]».

«Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 2.39€ para recibir su paquete y que para ello pulse en el enlace».

«Recibirá su envío de Correos. Los cargos de gestión AEAT son X,XX€. Confirme el pago para continuar con el proceso de entrega: [URL maliciosa]».

«Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 1.79€ para recibir su paquete y que para ello pulse en el enlace».

«SERVICIO CORREOS: Su paquete está listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [URL maliciosa]».

«Texto SMS en donde se suplanta la identidad de Correos, alarmando a la víctima de que debe abonar un pago de tasas de adunas 2.64€ y que para ello pulse en el enlace».

«CORREOS : Estimado, cliente su paquete ha sido retenido por aduanas. Para el envio pague las tasas de (2,64€) accediendo al enlace: [URL maliciosa]».

Si la víctima pulsa sobre alguno de los enlaces se le dirige a una pasarela de pagos en la que introducir los datos de su tarjeta de crédito. Curiosamente, además de los habituales número de tarjeta, fecha de caducidad y código CVV, los delincuentes solicitan el código PIN de la misma, prueba última de que piensan utilizarla para vaciar la cuenta corriente asociada.

«Tras pulsar en 'Pagar y continuar' -explica la OSI- se solicita un código que supuestamente se debería recibir en el número de móvil facilitado en el formulario anterior, pero posiblemente ese código nunca se recibirá. Mientras, los datos de nuestra tarjeta bancaria ya estarán en posesión de los ciberdelincuentes».

El organismo recomienda borrar el SMS y no pulsar sobre enlace alguno. No obstante, si se han introducido datos sensibles, debemos ponernos en contacto con nuestra entidad bancaria para comunicar lo sucedido y que procedan a bloquear nuestras tarjetas de crédito.

Seguidamente, procederemos a formalizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, para lo cual recopilaremos todas las evidencias posibles: «Haz capturas de pantalla de los mensajes fraudulentos, de los cargos de tu tarjeta que formen parte del fraude y, si es posible, de la web fraudulenta, para poder adjuntarlas a la denuncia».

Como medida preventiva, si recibimos un SMS indicando el pago pendiente de cualquier tasa, la mejor opción es contactar directamente con Correos para confirmar que en efecto existe un paquete pendiente de entrega a nuestro nombre.

Correos también ha habilitado un verificador de email para comprobar si cualquier notificación de envío es real. Está disponible en su sitio web con el fin de evitar estafas como la descrita.