Seguridad alerta del envío de mensajes que suplantan a Correos para robar información financiera

Según explica el INCIBE, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado y que lo recibirán si hacen el pago de una determinada cantidad de dinero. La cuantía supuestamente se puede abonar haciendo clic en el enlace facilitado en el correo. El asunto del 'email' es «Confirme el pago de los gastos de envío» y el contenido completo del mensaje es el siguiente:

Una vez que el receptor ha hecho clic sobre el enlace que aparece en el correo, se abre una página en el navegador donde se solicitan datos bancarios: nombre, apellidos, número de tarjeta, fecha de caducidad y código CVV. Si se introducen los datos solicitados y se pulsa en la opción «Pagar y continuar», se abre una nueva página donde se pide una supuesta clave enviada por SMS al móvil de la víctima. Sin embargo, en este momento los ciberdelincuentes ya tendrán en su poder los datos de la tarjeta. Si en esta nueva página se introduce algún dato y se clica en aceptar, se redirige al usuario a otra web donde se pide un usuario y una contraseña.

Cuando se indican las credenciales solicitadas la página siempre da error. Además, si se elige la opción de acceso con Certificado Digital o DNIe, la web indica que esta funcionalidad está desactivada y, si se intenta realizar un registro de nuevo usuario, devuelve un error en el cual se pide al ciudadano que lo intente más tarde.

En este punto los ciberdelincuentes ya tendrán en su poder todos los datos que la víctima haya facilitado. El INCIBE señala que en caso de haber facilitado datos bancarios hay que ponerse en contacto con la entidad bancaria a la mayor brevedad posible. Si se ha facilitado algún nombre de usuario y/o contraseña, hay que cambiar lo antes posible esos datos de todos los sitios donde se estén utilizando.

El INCIBE no descarta que existan otras campañas similares que se difundan a través de otros medios, como aplicaciones de mensajería y SMS.

El INCIBE señala que, en caso de recibir un correo electrónico o cualquier notificación con estas características, hay que omitirlo o eliminarlo, no realizar ningún pago. Para evitar ser víctima de este tipo de engaños, el INCIBE recomienda seguir estos consejos:

- No abrir enlaces de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente. En caso de duda sobre la veracidad del mensaje es recomendable contactar con el organismo oficial por los canales que facilitan para ello en sus respectivos sitios web.

- No contestar en ningún caso a estos correos.

- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, hay que comprobar que está activo.

Asimismo, el INCIBE recuerda que si el mensaje procede de una entidad legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.