Suplanten a Correus per robar dades bancàries amb el ganxo del lliurament d'un paquet

L'Oficina de Seguretat de l'Internauta (OSI), dependent de l'Institut Nacional de Ciberseguretat (Incibe), ha alertat de la circulació d'una campanya d'enviament de correus electrònics fraudulents (conegut com phishing) que simulen ser de l'empresa de missatgeria Correus. L'alerta ha estat recollida per Facua - Consumidors en Acció.

El missatge conté l'enllaç a un chatbot que sol·licita la confirmació del lliurament d'un paquet. Dit chatbot realitza preguntes als usuaris aquest lliurament. A l'acabar la conversa, el bot oferta un telèfon mòbil per 1,50 euros i, per adquirir-lo, la víctima ha de facilitar les seves dades personals i els de la targeta de crèdit. Un cop emplenades les dades, els estafadors extreuen els diners del compte bancari.

L'organisme indica que el correu fraudulent s'envia sota els assumptes "# TU-paquete-ha_llegado! #", "Tu-paquete-ha_llegado !!!", "[usuari], Tu-paquete-ha_llegado!", I "[ usuari] ..... Tu-paquete-ha_llegado! ", tot i que no es descarten altres. El missatge inicialment indica que l'usuari ha de pagar 4,95 euros per poder recollir el paquet, encara que aquest preu no es torna a esmentar.

Exemple del correu fraudulent. | Imatge: Osi.Ejemplo del correu fraudulent. | Imatge: Osi.

A l'accedir a l'enllaç que conté, l'usuari contacta amb el chatbot per concretar una nova data de lliurament, on se li indica que les despeses de recollida seran menys de 3 euros i, a l'acabar de parlar amb el bot, redirigeix a l'oferta per el telèfon intel·ligent.

Exemple del chatbot. | Imatge: Osi.Ejemplo del chatbot. | Imatge: Osi.

Si decideix adquirir el supòsit mòbil per 1,5 euros, passareu a una falsa passarel·la de pagament utilitzada pels ciberdelinqüents per aconseguir la informació i, si l'usuari decideix pagar, passareu a una finestra que simula ser la d'autenticació de l'aplicació bancària.

Aquesta autenticació realment mai es produirà, ja que en aquest moment els estafadors ja tenen les dades de la víctima.

Els usuaris poden detectar que es tracta d'un correu fraudulent causa de la incoherència de dades. Primer es parla d'un pagament de 4,95 euros, que posteriorment baixa a menys de 3. Finalment, no es torna a esmentar cap tipus de despeses d'enviament.

Al contrari que en altres casos de phishing, la redacció d'aquest és correcta i sense faltes d'ortografia -força habituals en les estafes digitals a causa de l'ús de traductors automàtics, principalment-.