La Guardia Civil y el Incibe alertan del regreso de la estafa del paquete de Correos

La Guardia Civil y el Instituto Nacional de Ciberseguridad (Incibe) han alertado del regreso de la estafa del paquete de Correos. Así, por sus distintos canales de comunicación, páginas web y redes sociales, ambos organismos han advertido a los usuarios de una campaña de 'phishing' a través del correo electrónico. Se trata de una serie de emails fraudulentos que suplantan la identidad de la empresa Correos y a través de los que el ciberdelincuente podría acceder a la cuenta bancaria.

Según informan desde el Incibe, los correos se ocultan bajo el asunto de «Verifica su paquete» o «Tu paquete ha llegado», aunque no descartan que este pueda cambiar. En ese mensaje, los suplantadores informan al usuario de que tiene que realizar un pago adicional para poder recibir el paquete.

«#ALERTA! Detectado #phishing que suplanta a Correos a través de un chatbot para confirmar la entrega de un paquete. Se ofrece un teléfono móvil por 1'5€ y para adquirirlo deberás facilitar tus datos personales y los de tu tarjeta de crédito. #NoPiques», ha compartido la Guardia Civil en su cuenta de Twitter.

En el email que recibe la víctima aparece un botón para acceder a un supuesto 'chatbot' para confirmar la entrega de un paquete. El 'chatbot' realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito, según ha explicado la Oficina de Seguridad del Internauta (OSI) de Incibe.

Pero, ¿qué ocurre si, finalmente, se han facilitado los datos personales y los de la tarjeta de crédito? Desde la OSI recomiendan que hay que contactar «lo antes posible» con la entidad bancaria para informar de lo ocurrido. «Te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento», han añadido.

«Si tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer», informan.

- «No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada».

- «No contestes en ningún caso a estos correos».

- «Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además debes comprobar que esté activo».

- «En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI)».

- «Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto».

- «No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos».

- «Desconfía de promociones online que requieran facilitar información personal».

- «En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados».