Una nueva campaña de suplantación de la identidad de Correos provoca cientos de denuncias y estafas en las últimas jornadas. A través de correos electrónicos y SMS fraudulentos se roba información bancaria y personal de los afectados con la excusa de confirmación de datos de envío o de pago de aduanas. A través del método conocido como phishing, los ciberdelincuentes obtienen información confidencial de los usuarios haciéndose pasar por la empresa.
El ataque comienza con el acceso a los datos personales a través del correo electrónico o SMS de la víctima. Los ciberladrones envían un correo a la víctima indicándole que hay un paquete en correos que no le pueden entregar. Este solo podrá ser entregado en el caso de realizar un pago por el importe de los costes de aduanas. A través del asunto ‘tienes un paquete esperando a ser entregado’ acceden a la información.
La solución para no ser víctima de estos ciberataques es eliminar el mensaje de la bandeja de entradas tras marcarlo como spam y bloquearlo. Sin embargo, si se accede a este tipo de mensaje es fundamental contactar con el banco para tomar las medidas necesarias, comprobar que no se exponen los datos personales.
Cómo protegerte en caso de mail sospechoso
- En caso de haber proporcionado tus datos bancarios, ponte inmediatamente en contacto con tu banco. Desde la entidad bancaria tomarán las medidas de seguridad necesarias, como cancelar la tarjeta utilizada.
- En los próximos meses realiza búsquedas de ti mismo en Internet para comprobar que no se han expuesto tus datos personales (egosurfing). En caso de encontrar algo, ejerce el derecho al olvido para eliminarlos de la red.
- Si tienes dudas sobre la ubicación de un paquete o su estado, puedes acceder a la página oficial de Correos y comprobarlo con el número de seguimiento. También puedes comprobar si la comunicación es oficial a través de su enlace de verificación de email.
- Recuerda, no accedas a enlaces adjuntos en correos o SMS que no hayas solicitado y no proporciones tus datos personales a la ligera, ya que podría tratarse de un smishing o phishing.
