La cuenta oficial de Correos en Twitter lanzó hace unos pocos días algunos mensajes extraños sobre la calidad de sus envíos y las drogas. Un poco después, y tras borrar estos mensajes, Correos informaba a través de la plataforma que había sido hackeada. Pero no termina ahí la cosa porque además, el operador de servicio postal está siendo utilizado como cebo para una estafa online.
Cuidado con este mensaje de Correos
Es evidente que cada día se efectúan más compras a través de internet, lo que supone un mayor envío de paquetes. Diferentes empresas de mensajería y el propio servicio de entregas de Amazon, que generalmente utiliza Correos y Correos Express, tienen por regla general avisarnos a través de SMS de que nos van a entregar un pedido tal día a tal hora. Hasta aquí, todo entra dentro de la normalidad.
El peligro está si recibes un SMS que dice: “Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones:”
Como es evidente, en este caso no te informan de que han pasado por tu domicilio a tal hora y no estabas, sino que te indican que no has pagado unas tasas de aduana. En primer lugar, si sueles comprar en España y/o Europa, no existen tasas de aduanas por ser la UE, así que debes desconfiar.
En este sentido, Amazon y eBay ofrecen al usuario un servicio extra de protección que garantiza el paso de los productos por la aduana sin que te tengan que avisar. Incluso muchos vendedores de AliExpress, que es como Amazon pero china, suelen buscar las formas de evitar el pago de aduana, por lo que un SMS de este tipo no es fiable.
Aunque puede darse el caso de que hayas preferido no pagar estos gastos extra en Amazon y eBay, o que hayas comprado algo fuera de la UE a una tienda o particular. Si tienes dudas, lo primero que debes hacer es comprobar qué has comprado y en qué web.
Phishing para robarte tus datos bancarios
Si caes en la trampa y, pensando que alguna de tus compras sí que puede estar teniendo algún problema en alguna aduana, y pinchas en el enlace que viene en el SMS, te lleva un sitio que, si lo miras en Google, sale como “dominio engañoso”. Buscando la manera de parecer fiable, te pide que confirmes que no eres un robot. Después, te invita a meter los datos de tu tarjeta bancaria para pagar ese euro que debes y con el que se desbloquearía el envío. Si lo haces, le estás dando al hacker tus datos bancarios. Es un claro ejemplo de Phishing.
Lo cierto es que si un envío es retenido en la aduana, generalmente los gastos serán bastante más elevados a 1 euro, incluso algunas veces son mayores que el coste del producto en sí. Además, el SMS falso no tiene el número de seguimiento oficial que nos lleva a la web de la agencia de transporte para ver dónde está nuestro pedido.
