Importancia : 
Media

Recursos afectados

Cualquier usuario que haya recibido un SMS de estas características, accedido al enlace e ingresado los datos de su tarjeta de crédito solicitados en la página web maliciosa.

Descripción

Se ha detectado una campaña de envío de SMS fraudulentos (smishing), donde se está suplantando la identidad de Correos. El objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete.

Solución

Si has recibido el SMS, pero no has pulsado sobre él, o has pulsado sobre el enlace, pero no has facilitado ningún dato en el formulario, únicamente deberás eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Además, es conveniente revisar siempre la URL que acompaña al mensaje.

En el caso de haber pulsado en el enlace que contiene el SMS, accedido a la web falsa y facilitado los datos de tu tarjeta:

  • Ponte en contacto con tu entidad bancaria para comunicar lo sucedido y así tomar las medidas oportunas, como bloquear tu tarjeta de crédito o débito. Además, te recomendamos revisar tus últimos movimientos bancarios y, en caso de detectar alguno sospechoso, solicitar su cancelación a la entidad bancaria. Puedes consultar a tu banco si dispone de la opción antifraude para protegerte de las consecuencias de estos casos.
  • Recopila todas las evidencias posibles. Haz capturas de pantalla de los mensajes fraudulentos, de los cargos de tu tarjeta que formen parte del fraude y, si es posible, de la web fraudulenta, para poder adjuntarlas a la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

En caso de recibir una notificación y estar pendiente de recibir un paquete a través de Correos: