Otro caso más de smishing que juega a suplantar a Correos
Esta campaña de suplantación mediante mensajes SMS de la compañía Correos ha sido lo bastante relevante como para atraer la atención de la Guardia Civil. El anzuelo de la misma consiste en solicitar que indiques tu número de portal ("número de calle", en el texto), supuestamente faltante, para recibir un supuesto paquete…
…una tarea que puedes realizar pulsando en el enlace incluido en el SMS, que, como puedes imaginar a estas alturas, no te conduce sino a una web maliciosa que no tiene nada que ver con 'correos.es' (aunque sí replica con cierta precisión el aspecto de la misma).
¿En qué consiste esta estafa?
De primeras, nos mostrará un informe de seguimiento del supuesto paquete, a imitación de los reales que nos van indicando la fase de envío del mismo; solo que, al contrario de lo que prometió, no se limita a solicitar el 'número de calle'…
…sino también una extensa lista de datos personales (primero, con la excusa de actualizarlos) y de la tarjeta (en una segunda pantalla), junto a un aviso de que el reenvío del paquete nos costará 0,80 €.
Una vez introducidos todos esos datos, la página se quedará bloqueada y nosotros no recibiremos ningún paquete, pero el estafador ya tiene absolutamente todos nuestros datos personales y bancarios, por lo que puede acceder de inmediato a nuestro dinero, y suplantar nuestra identidad en futuras estafas. Mala cosa.
¿Qué hago ahora?
"Me acaba de llegar el mensaje del que hablas. ¿Qué hago?": Borra, ahora mismo. Y si es posible, bloquea al remitente.
"Precisamente esta mañana me ha llegado y he caído en el engaño": En primer lugar, desactiva la tarjeta cuyos datos proporcionaste. Y no borres el mensaje: tienes que recopilar las evidencias del fraude para poder interponer una denuncia lo antes posible.
Ah, y procura buscarte en Google durante los próximos meses, para asegurarte de que los datos personales que proporcionaste no circulan por la Red.
Recuerda, en adelante, no introducir ningún dato en una web cuya URL te haya llegado a través de un mensaje móvil no solicitado y/o que no coincida con el dominio web oficial de la entidad que supuestamente lo escribe.
Imágenes | PXFuel e INCIBE
En Genbeta | Qué es el carding y cómo puedes protegerte frente a esta modalidad de estafa cada vez más frecuente
Ver todos los comentarios en https://www.genbeta.com
VER 3 Comentarios