Cuidado si te llega este SMS de Correos: es un fraude viral

En los últimos días se ha detectado una nueva oleada de smishing, una modalidad de phishing que llega por SMS en lugar de por correo electrónico. El gancho, en este caso, es la suplantación de la identidad de Correos o de otra empresa de paquetería, lo que genera confianza y atención inmediata en quién lo recibe.

El mensaje fraudulento asegura que un paquete no ha podido ser entregado porque falta un dato de la dirección. A continuación aparece un enlace que aparenta ser oficial, pero que conduce a una página falsa. Esa web imita con precisión a la de Correos utilizando logotipos y colores corporativos, aunque su único objetivo es robar información personal. Allí se piden datos como nombre, dirección o teléfono, y después se solicita un pago simbólico, normalmente inferior a un euro, como condición para reanudar la entrega. Ese pequeño cargo sirve para obtener los datos bancarios de la víctima y abrir la puerta a operaciones fraudulentas.

El éxito de la estafa se explica porque muchos ciudadanos están habituados a recibir notificaciones de envíos y, en ocasiones, Correos utiliza de verdad los SMS como canal legítimo. Esa combinación facilita que el fraude pase desapercibido y que la víctima actúe con urgencia por miedo a perder un paquete.

Cómo operan estas estafas

El smishing es cada vez más habitual en el Estado porque es barato y muy efectivo para los ciberdelincuentes. Se lanzan miles de mensajes de manera masiva y, aunque la mayoría sean ignorados, basta con que una pequeña parte de los usuarios caiga en la trampa para que el fraude sea rentable. La mecánica siempre es la misma: crear una sensación de urgencia, ofrecer un enlace convincente y lograr que la víctima entregue datos sensibles sin pensarlo demasiado.

Expertos en ciberseguridad advierten con claridad: Correos nunca pide datos bancarios a través de un SMS. Cualquier gestión relacionada con envíos se realiza exclusivamente en la web oficial o la aplicación corporativa. Una pista clara es el propio dominio del enlace, que aunque pueda parecer auténtico, siempre resulta ser falso.

La recomiendación es borrar de inmediato cualquier SMS sospechoso y en caso de existir duda sobre un envío, la comprobación debe hacerse únicamente desde los canales oficiales de la empresa encargada.

Qué hacer si ya has caído en la trampa

Si alguien ha introducido sus datos en una de estas páginas falsas, los expertos recomiendan actuar con rapidez. Lo primero es contactar de inmediato con el banco, bloquear tarjetas y vigilar posibles cargos extraños. Además, se aconseja presentar denuncia para que las autoridades puedan investigar y seguir la pista a nuevas oleadas de fraudes.

La estafa de Correos por SMS no es un caso aislado. En los últimos meses también se han detectado campañas similares que suplantan bancos o incluso a la Dirección General de Tráfico. Todas comparten la misma estrategia.

Los expertos concuerdan en nunca introducir datos bancarios en páginas que llegan por SMS, desconfiar de enlaces sospechosos y comprobar siempre la información en los canales oficiales.