Puedes estar seguro de que todos los días volverá a aparecer el sol… al igual que cada pocos meses reaparecerán los SMS fraudulentos de Correos. Hoy, concretamente, te hablamos de un fraude que detectamos por primera vez en octubre de 2019, que volvió con fuerza por aproximadamente las mismas fechas del año pasado y que ya está aquí de nuevo.
Hablamos, por supuesto, del fraude de pago de aduanas que reza así:
"[CORREOS] Has recibido un paquete pero no hemos podido, entregarlo porque no pagaste los gastos de aduana (2,64€), paga tus impuestos de aduana en el siguiente enlace:…".
El modus operandi
Hoy en día, en el que es habitual el uso más o menos frecuente del comercio electrónico, no resulta raro que, en un envío masivo de SMS fraudulentos, un porcentaje significativo de los mismos termine llegando a gente que, de verdad, está esperando a para recibir un paquete, lo cual multiplica las probabilidades de que 'piquen'.
No todos tienen por qué estar esperando paquetes del extranjero (para eso sirven las aduanas), pero tampoco todos los usuarios conocen esos pormenores del comercio electrónico.
Su 'modus operandi', por otro lado, es el habitual: ofrecerte la opción de realizar la gestión correspondiente clicando en una URL que nada tiene que ver con Correos. Allí nos estará esperando una web de apariencia legítima que nos pedirá introducir nuestros datos personales y bancarios, que inmediatamente terminarán en manos de los ciberestafadores, facilitándoles así el robo de nuestro dinero y la realización de futuros fraudes.
Si intentamos acceder a la URL del mensaje concreto que nos han hecho llegar, comprobaremos que la web está caída. Esto no tiene nada de raro: uno de cada tres fraudes online mantienen activas las URLs de sus webs fraudulentas un máximo de 24 horas. Tan sólo tienen que cambiar la ruta de acceso a la misma en el siguiente envío masivo de SMS que realicen.
Todo va a peor: incluso los timos
En un intento de dotar de realismo al engaño, tiene en cuenta incluso la inflación: si hace cuatro años las tasas de aduana eran de 1 €, ahora (y ya en octubre) alcanzaban los 2,64 €. Sin emabrgo, su redacción ha empeorado (lo que lo hace más fácil de detectar como falso): el nuevo redactor no conoce las normas de puntuación, y las 'tasas' se han convertido en 'impuestos'.
Por fortuna, el timo también ha empeorado en otro aspecto fundamental: ya no recurren al 'SMS spoofing', por lo que el SMS fraudulento ya no aparecerá en el mismo hilo que anteriores mensajes legítimos de Correos, aumentando así su credibilidad. Por el contrario, recurren a poner un sencillo '[CORREOS]' al comienzo del mensaje.
Recordatorio
Recuerda lo que siempre decimos: no clicar en URLs que no se correspondan con el dominio oficial del servicio que dice ser el remitente (en este caso, correos.es), ni aportar tus datos personales o de pago a través de webs desconocidas. Correos tiene una app oficial desde la que podemos hacer varias gestiones, y para el resto de casos están sus oficinas.
Y, desde luego, comprueba estar esperando un paquete antes de intentar pagar sus 'impuestos de aduana'.
Si este aviso llega a tiempo, borra el mensaje y bloquea al remitente. En caso contrario (si ya caíste en el timo, vamos), no borres, anula la tarjeta cuyos datos proporcionaste y presenta una denuncia ante las fuerzas de seguridad.
En Genbeta | Saber qué partes componen una dirección web te evitará caer en este nuevo timo