Los expertos en ciberseguridad hace tiempo que alertan de una nueva campaña de phishing en la que los ciberdelincuentes se hacen pasar por Correos y alertan a las víctimas de un supuesto problema a la hora de recibir un paquete. Lejos de la realidad, los ladrones suplantan la identidad de la empresa pública para que los usuarios, que están a la espera de recibir un paquete o que acaban de enviar uno, caigan en la trampa y cliquen el enlace que acompaña el mensaje. Este enlace lleva a una página web fraudulenta idéntica a la de Correos y está diseñada para que la víctima ponga sus datos personales y el número de la tarjeta bancaria. Con esta información, los ciberladrones aprovechan para vaciar las cuentas corrientes de los usuarios.
La mayor parte de las veces la trampa llega con un mensaje de la empresa a través de un SMS en la misma bandeja donde hay otras comunicaciones. El texto alerta de un problema en la aduana y dice que el paquete ha quedado retenido y no se moverá hasta que el destinatario —es decir, la víctima— pague una tasa económica. La víctima, alertada y ante el miedo de perder su paquete, clica el enlace y, sin pensarlo ni un segundo, pone su número de DNI, el nombre, el correo electrónico e incluso el número de tarjeta. Con esto, los ciberdelincuentes aprovechan para pedir créditos en nombre de las víctimas o incluso hacer transferencias desde sus cuentas corrientes.
Es difícil ver el engaño
Hoy en día, la mayoría de los catalanes hacemos compras por Internet de manera diaria. Es por eso que es muy difícil saber diferenciar cuándo un mensaje es legítimo o cuándo es obra de un estafador. Los expertos en ciberseguridad recomiendan mantener la calma ante este tipo de alertas y, en caso de recibir comunicaciones de dudosa procedencia, ponerse en contacto con Correos para verificar si es cierto que hay un problema.