El fraude online del paquete de Correos

Es cada vez más habitual que durante el periodo navideño compremos regalos para nuestros amigos y familiares en tiendas online. Para muchos es cómodo poder recibir los paquetes en su domicilio a través de las distintas opciones de distribución que existen actualmente. Una de ellas, Correos, lleva unos meses sufriendo varias campañas de phishing en las que se suplanta la identidad de la compañía para obtener información de los usuarios y después utilizarlos de manera fraudulenta.

Según la Oficina de Seguridad del Internauta, la nueva estafa es muy similar a la sufrida en octubre. Ésta consistía en el envío de mensajes de texto que redirigían al usuario a una página falsa (phishing) donde se le pedía realizar un pago mínimo de 1€, junto a sus datos personales y de su tarjeta de crédito.

El falso paquete

En esta ocasión la estafa se realiza mediante un correo electrónico falso. La dirección remitente se identifica como CorreosPaq y su dominio es @correos.es. Al falsearse el domino de Correos el mensaje adquiere una mayor credibilidad. El usuario puede pensar fácilmente que la entidad que le está enviando el correo electrónico es legítima.

El asunto “Recepción de paquete PM427V0700155440108026S”, aunque no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares o incluso diferentes.

En el texto se indica al usuario que ha recibido un paquete y tiene que validarlo realizando un pago de 1,17€. En el momento que se pulsa el botón “Haga clic aquí” para el pago, el usuario es dirigido a una página web falsa donde tendrá que introducir nombre, apellidos, número de tarjeta bancaria, fecha de caducidad y código CVV. Si el usuario finaliza la acción, los delincuentes se apoderan de esa información.

Precauciones básicas

Si has recibido este email de Correos y has introducido tu información personal y bancaria, ponte en contacto con tu banco cuanto antes y bloquea la tarjeta que hayas utilizado en el formulario.

Recuerda que no te debes fiar de correos electrónicos que no hayas solicitado. Tampoco facilites tus datos personales a la primera de cambio. Infórmate previamente del origen y autenticidad de la página. Ninguna empresa envía por correo electrónico solicitudes de pago con solicitudes de datos personales.