El mensaje estafa que pone en peligro a los clientes de Correos y Banco Santander

Los ciberdelincuentes no descansan a la hora de intentar el robo de datos de usuarios. En este ocasión el gancho son supuestos mensajes enviados a los dispositivos de los usuarios de Banco Santander y Correos. En el segundo caso, se da la circunstancia de que llegaron varios mensajes seguidos desde el mismo número de teléfono el mismo día

LA TRAMPA PARA LOS CLIENTES DE CORREOS

Correos Express, su paquete sigue retenido en aduanas por impago el tasas (2,64 euros) puede pagarlos en el siguiente enlace htpp://pxlme.me/bwP7jWCA. Este es mensaje trampa. El mismo mensaje se repitió días atrás casualmente en el teléfono de usuarios de Banco Santander, según los mensajes a los que accedió MERCA2.

correos 1 Merca2.es
Mensaje trampa enviado a clientes de Correos.

De este modo, se sigue repitiendo el modus operandi utilizando el mismo mensaje para tratar de que caigan en la trampa los usuarios de Correos. «Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude», indica la OSI.

Por su condición de principal proveedor de paquetería en España, Correos se ha convertido en objetivo habitual de los ciberdelincuentes

Explican desde Correos que los ciberdelincuentres utilizan la imagen de Correos para sus fechorías porque «es una de las principales compañías nacionales por dimensiones, presencia territorial, capital humano e infraestructuras físicas y digitales». «Por su condición de principal proveedor de paquetería en España, Correos se ha convertido en objetivo habitual de los ciberdelincuentes para desarrollar sus campañas de phishing, siendo la solicitud de un pago o completar la dirección de entrega para recibir un paquete los temas más utilizados».

LA PRUDENCIA QUE PIDE CORREOS

Desde Correos apuntan que para evitar fraudes hay que ser prudentes. “Cuando no esperamos ningún paquete y recibimos este tipo de correos o SMS fraudulentos, tenemos claro que puede ser un engaño, pero cuando sí estamos esperando un envío, se pueden generar dudas, ya que las técnicas de ciberdelincuencia mejoran continuamente y puede resultar difícil averiguar si estamos ante un correo legítimo de Correos o no”, dicen.

“Por lo tanto, ante este tipo de correos o SMS tenemos que plantearnos, en primer lugar, una pregunta muy sencilla: ¿estás esperando un envío, eres cliente de Correos o estás suscrito a algún servicio? Si no esperas ningún paquete o envío, no eres cliente o no tienes contratado ningún servicio desde el que te puedan contactar, ignora el correo o SMS y elimínalo”. “Si por el contrario sí que esperas un envío o eres cliente de Correos, es más probable ejecutar la acción solicitada ante el temor de no recibir el paquete que estamos esperando. Por esta razón es muy importante tener en cuenta que Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o mensaje de texto (SMS).

Correos y Correos Express tieneN avisos permanentes de alertas en sus perfiles sociales

Correos y Correos Express tiene avisos permanentes de alertas en sus perfiles sociales y otros canales de comunicación al cliente (web), y pone en conocimiento de la Policía Nacional y del INCIBE estos intentos de fraude para informar a la ciudadanía, señalan a MERCA2 fuentes de Correos.

EL CASO DE BANCO SANTANDER

En el caso de Banco Santander, se trata de un mensaje del 28 de septiembre en el que los ladrones envía un mensaje de texto a los clientes de la entidad que preside Ana Botín relativo a la cuenta. “SANTANDER. Desde el 28/09/2022 su cuenta queda temporalmente retenida por motivos de seguridad. Verifique su identidad inmediatamente. En este punto manda, los ciberladrones envían un enlace que tiene el afán de que metas datos para tener acceso a los mismos.

banco santander 1 Merca2.es
Mensaje trampa para clientes de Banco Santander.

LAS RECOMENDACIONES

En este marco, vía twitter, el 8 de septiembre lanzaron el siguiente mensaje: ¡Alerta de #Smishing! «Se ha detectado una nueva oleada de ciberestafas a través de mensajes de SMS. 👀 CUIDADO si recibes uno como este. Aunque ponga que te lo envía ‘Santander’, se trata de un mensaje manipulado. Evita este tipo de estafa».

Ante el elevado número de ataques de smishing y SMS Spoofing, lo más recomendable es adoptar algunas recomendaciones y hábitos de seguridad:

La primera es mantener una actitud de reserva hacia mensajes o SMS inesperados en los que se soliciten datos sensibles, así como acceder a un enlace web o utilizar un código QR. En caso de duda, es preferible contactar con la entidad remitente por los canales oficiales para asegurarnos que no se trata de una actividad fraudulenta.

NO DAR INFORMACIÓN

Mientras, la segunda es no proporcionar nunca información de acceso: usuario y contraseña, código de acceso que llega por SMS al teléfono móvil para confirmar operaciones o gestiones, ni cualquier otra información personal o bancaria.

Tampoco hacer clic en los links a páginas web, o utilizar códigos QR que nos envían a través de mensajería instantánea o SMS, al igual que en correos electrónicos. Ve directamente a través del navegador o un buscador a la página a la que deseas ir y no a través de links sospechosos o códigos QR.

Activar las alertas en la aplicación de banca electrónica para detectar accesos u operaciones no autorizadas.

En caso de duda, contactar con la entidad bancaria u organización a través de los canales de comunicación oficiales

En caso de duda, contactar con la entidad bancaria u organización a través de los canales de comunicación oficiales (teléfono de atención al cliente, contacto a través de la página web o correo electrónico). «Recuerda que, como entidad bancaria, desde el Banco Santander nunca te pediremos a través de mensajes de texto ni llamadas inesperadas tu información bancaria. En Banco Santander disponemos del buzón phishing@gruposantander.es para este tipo de reportes». «Si sospechas que has recibido un Smishing o SMS Spoofing, envía una copia o un pantallazo del mismo a esta dirección», señalan desde la entidad que preside Ana Botín.

José María Lanseros
José María Lanseros
José María. Licenciado en Periodismo por la Universidad Complutense de Madrid (UCM). Redactor especializado en el sector financiero, en especial lo relacionado con banca y seguros. Me encanta mezclar y empresa y deporte y estoy empezando a tomarle el pulso al sector de las telecos.