Los estafadores simulan ser Correo Argentino en un mensaje de texto, en el que aseguran que hay un paquete internacional en nombre de la víctima y mandan un link para que registre sus datos, robarle la información y solicitar un pago.
Las estafas y los “cuentos del tío” no desaparecen, se transforman y se adaptan para captar nuevas víctimas. Incluso un mismo fraude puede “reaparecer” tras algunos meses o persistir en el tiempo. Tal es el caso de unos mensajes en los que los estafadores simulan ser Correo Argentino para conseguir información sensible y el pago de un dinero para liberar encomiendas.
[Correo Argentino] Tu paquete no pudo ser entregado debido a la información incompleta de la dirección de envío. El paquete fue devuelto al centro logístico. Actualiza tu dirección para organizar una nueva entrega
El mensaje le llegó al celular de J.M. por mensaje de texto, quien al estar esperando una encomienda internacional de Correo Argentino ingresó en el link que allí aparecía. Al entrar, en una página de apariencia a la página oficial del Correo Argentino y completó los datos: nombre completo, dirección, celular y mail.
Al terminar de completar sus datos y tocar “continuar”, fue a otra ventana de esa página que parecía ser la oficial de Correo Argentino, en la que ya le pedían pagar un dinero “para la entrega”, por unas tarifas del servicio para liberar el paquete.
La página, claro, no era la oficial del Correo y solo era una web de estética clonada, que los estafadores utilizan para su ardid, para que un desprevenido caiga en el fraude. “Me di cuenta antes de poner el número de la tarjeta de crédito, porque el link de la página no era la de Correo Argentina”, dijo J.M y agregó: “Pero sí ingresé mis datos, no sé qué podrán hacer con eso”.
Ante estos fraudes, desde el Correo Argentino han aclarado que “bajo ninguna circunstancia” solicitan una transferencia monetaria y que su único medio habilitado para la gestión de envíos internacionales es https://epago.correoargentino.com.ar/#/login.
Además, Correo Argentino presentó una denuncia ante la Unidad Fiscal Especializada en Ciberdelincuencia, en la que solicitaron el bloqueo de la dirección de correo electrónico y el número de celular desde donde provienen los mensajes y se denunció a los titulares de la cuenta bancaria consignada.
Recomendaciones
En Mar del Plata, desde la Fiscalía de Delitos Económicos están al tanto de esta modalidad de estafa y recomiendan lo siguiente para no caer en estos engaños:
• Nunca ingresar a un link enviado por un remitente desconocido.
• En caso de tener la más mínima sospecha sobre la autenticidad de la comunicación, contactar a la empresa por medio de las vías oficiales.
• No aportar datos sensibles o información valiosa en forma telefónica o digital.
• En caso de ser víctima de este tipo de estafa, hacer la denuncia formal, en Mar del Para la Fiscalía de Delitos Económicos al mail denunciasmardelplata@mpba.gov.ar
¿Qué es el smishing?
El smishing es un ataque de ingeniería social que utiliza mensajes de texto para engañar a las personas a que descarguen malware, compartan información confidencial o envíen dinero a delincuentes. El término “smishing” es una combinación de “SMS” y “phishing”.
Por su parte, la palabra phishing resulta ser la contracción de la frase password harvesting and fishing, que traducida al español significa cosecha de contraseñas y pesca.
Es decir tanto el smishing como el pshing buscan “pescar” a sus víctimas: uno a través de mensajes de texto y el otro con mails o páginas web duplicadas. Lo que hacen es un envío indiscriminado de mensajes, para que alguien “caiga” en la estafa, responda el correo, el mensaje o descargue el malware.
Esta modalidades de estafa son cada vez más habitual y se destacan por ser delitos tecnológico que no tienen un límite geográfico.