Si te llega este mensaje de Correos, ten cuidado. Es una estafa y te pueden robar mucho dinero en un momento

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 17/11/2023 08:45
  • Actualizado: 17/11/2023 16:14

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta a través de un comunicado publicado en su página web sobre una nueva campaña de suplantación de identidad.  Como es habitual, un grupo de ciberdelincuentes busca obtener datos personales y bancario, para lo cual utilizan técnicas conocidas, como el phishing. En este caso, se hacen pasar por Correos, una entidad de renombre a nivel nacional, para acceder a la información sin levantar sospechas.

¡Cuidado si recibes este mensaje de Correos!

La estafa comienza a través de un correo electrónico, supuestamente de Correos, informándote sobre un paquete pendiente de entregar a tu nombre. Este asunto tan llamativo busca captar tu atención y te motiva a abrir el mensaje para conocer más detalles sobre el supuesto envío.

El objetivo principal es que sigas las instrucciones proporcionadas en el correo para obtener este paquete ficticio. Para hacerlo más creíble, incluyen un número de seguimiento específico y una fecha de envío aparente, como por ejemplo: «Su paquete de Correos nº CR180077540ES, enviado el 25/10/2023, está en proceso».

A continuación, los ciberlincuentes te indicarán que debes pagar para recuperar tu paquete porque ha pasado por aduanas. Utilizarán frases como: «De acuerdo con la normativa aduanera vigente, cualquier importación procedente de un país fuera de la Comunidad Europea con un valor comercial superior a 22 euros está sujeta a impuestos, independientemente del tipo de mercancías».  En el correo encontrarás un enlace para realizar el pago a través de una plataforma conocida como Paysafecard.

Para recuperar el paquete, el supuesto servicio de atención al cliente de Aduanas te pedirá que compres un código PIN de Paysafecard a través de Internet. Esta gestión vale de 50 euros, una suma que, siguiendo las indicaciones, va a parar al bolsillo de los estafadores.

Después de adquirir este código, los ciberdelincuentes te solicitarán que se lo envíes, argumentando que así podrán gestionar nuevamente el envío del paquete. Sin embargo, esta solicitud es simplemente una artimaña para que gastes esos 50 euros en la plataforma Paysafecard y luego se los envíes a ellos.

El Instituto Nacional de Ciberseguridad señala ciertos detalles que pueden ayudar a identificar ataques de phishing: el dominio puede ser parecido por no idéntico al dominio legítimo de la entidad o la empresa, el correo tiene errores de formato o gramaticales, etc.