Con el auge del comercio online, es cada vez más frecuente encontrar compradores que estén aguardando a cualquier hora la recepción de un paquete en su domicilio. Y precisamente esta premisa es la que emplean los estafadores para cometer fraude.
En esta ocasión, tal y como alertan desde OSI, la Oficina de Seguridad del Internauta, la estafa suplanta la identidad de Correos, a través de un tipo de fraude conocido como smishing. Este tipo de engaños pretende, al igual que otros (como el phising) obtener datos sensibles de sus víctimas aprovechando la credibilidad que la víctima deposita sobre la entidad falsificada (en este caso, sobre Correos).
Precisamente, el objetivo de la estafa es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. Por esta razón, es más fácil que la víctima caiga en la trampa si casualmente está esperando la entrega de un paquete.
Ejemplo de web estafa a la que se llega siguiendo el enlace del SMS. / OSI
Al contrario de lo que suele suceder con estafas similares, las web empleadas en esta ocasión destacan por su elevado nivel de detalle y por la correcta ortografía y gramática empleada. “La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL”, indican los expertos en ciberseguridad.
Qué hacer en caso de estafa
Para evitar caer en el engaño, desde OSI aconsejan no abrir este tipo de mensajes, por supuesto no obedecerlos y eliminarlos. Según el ejemplo que la entidad expone, el contenido del mensaje dice lo siguiente: “Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79 euros) en el siguiente enlace: (enlace fraudulento)”.