Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por un nuevo mensaje de correo electrónico que suplanta a Correos y que incluye el siguiente mensaje falso: “No se han pagado los gastos de transporte de 4,95 euros. Seguimiento de su paquete: esperando en el centro de distribución sin dirección”.
Este email incluye un enlace a un chatbot en el que una supuesta guía virtual llamada ‘Suzy’ solicita tus datos personales y bancarios para proceder al envío del paquete. Incluso ofrece comprar un teléfono móvil por 1,50 euros.
Pero este email atribuido a Correos que redirige a un chatbot no corresponde a un mensaje oficial de la empresa, sino a un caso de phishing o estafa digital. Varios organismos como el Instituto Nacional de Ciberseguridad (INCIBE) o la Guardia Civil han informado de este fraude y han advertido a los usuarios por distintas plataformas.
No, Correos no está enviando emails con enlace a un ‘chatbot’ para que pagues gastos de transporte
Correos ha recibido mensajes por redes sociales en los que los usuarios notifican esta estafa con fotos de los correos electrónicos o del chatbot. El asunto suele ser muy similar, con mensajes de “tu paquete ha llegado”, “confirmación” o “llegada del paquete”, escritos con símbolos y faltas de ortografía.
Debido a esto la compañía ha respondido a varios de los mensajes, explicando que se trataba de un caso de fraude digital. “Es un intento de phishing fraudulento, suplantando nuestra identidad, su emisión es completamente ajena a nuestra organización y no corresponde a un envío”, indica la empresa a un usuario.
Además, Correos ha explicado a estas personas lo que tienen que hacer con los emails que han recibido: añadir el remitente (quien realiza el envío) a “no deseados” para no recibir un mensaje similar, y borrarlo sin hacer clic en ningún enlace.
La Guardia Civil, el INCIBE y FACUA: organismos que han advertido de este mensaje fraudulento
Debido al número de personas que ha recibido este intento de estafa de Correos con un chatbot, varios organismos han informado del mismo en páginas web oficiales y redes sociales.
El 14 de octubre, la Guardia Civil avisaba por su perfil oficial de Twitter del caso de phishing enlazando a un artículo de la Oficina de Seguridad del Internauta, perteneciente al INCIBE. También daban más información como que se intenta vender al usuario un teléfono móvil por 1,5 euros, excusa para obtener tus datos bancarios y personales.
El INCIBE añade más información sobre el correo estafa, incluyendo imágenes de las páginas webs a las que te redirige. En ellas se ve cómo en el supuesto chatbot de Correos, una supuesta guía virtual llamada ‘Suzy’ envía una falsa fotografía del paquete, en la que no se ve la información del destinatario. Así te redirige a otro enlace para introducir tus datos e incluso ofrecerte el smartphone.
Y FACUA es otro de los organismos que se ha hecho eco del email de phishing. La organización que defiende los derechos de los consumidores destaca la incoherencia de los datos de pago, ya que al principio hablan de 4,95 euros, luego de “menos de 3 euros”, y después no se menciona ningún gasto de envío.
Correos, víctima de muchos fraudes que buscan obtener tu información personal
Los ciberdelincuentes han suplantado, en numerosas ocasiones, la identidad de Correos para engañar a los usuarios. Esto es porque se trata de una de las principales compañías de mensajería en España, por lo que es fácil que cualquier persona confíe en un email o sms que reciban supuestamente de la misma.
Sin embargo, tal y como reitera la empresa en su página web oficial, “Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o mensaje de texto (SMS)”. También hemos hablado de esto en un artículo de Newtral.es en el que se enviaban emails suplantando a la compañía para instalar virus en los dispositivos de quien los recibiera.
Además, los gastos de envío suelen ser el pretexto perfecto para obtener los datos de cuentas bancarias, como comentamos en este otro artículo sobre un SMS que suplanta a Correos.
En estas situaciones, la entidad señala la importancia de desconfiar de mensajes que pidan que realices un pago. También, que el usuario se fije en el remitente y el asunto del mensaje por si pueden ser sospechosos. Y tener cuidado con correos que presenten grandes ofertas, como el supuesto teléfono móvil por 1,5 euros.
