Vuelve el SMS de Correos: la estafa para robar los datos de tu tarjeta se reinventa
El ESET ha alertado a los usuarios de una nueva estafa con la que los cibercriminales utilizan un falso SMS de Correos y aduanas para robar datos de tarjetas de crédito.
13 noviembre, 2021 10:41Noticias relacionadas
En España es bastante común que los ciberdelincuentes utilicen el gancho del paquete pendiente de entrega por parte de Correos para tratar de robar datos personales de las víctimas o para propagar malware en los dispositivos. Ahora, el ESET, compañía de protección antivirus y experta en ciberseguridad, ha alertado de una nueva estafa de SMS solicitando un pago de aduanas para robar datos de las tarjetas de crédito.
El mensaje ha comenzado a enviarse a varios usuarios españoles durante las últimas horas y, como sucede en casos anteriores, los hackers se hacen pasar por Correos. En esta ocasión utilizan como gancho el pago de una pequeña cantidad de dinero en concepto de aduanas. El problema reside en que coincide en plena campaña de compras navideñas, como el Black Friday, por lo que en ocasiones los usuarios le dan veracidad al mensaje.
Los expertos indican que el teléfono desde el cual se envía el SMS pertenece a un número de España, y eso también ayuda a los usuarios a bajar la guardia. Un mensaje que indica lo siguiente: "Estimado cliente: para completar la entrega lo antes posible, confirme el pago de aduanas de 1.79 euros en el siguiente enlace". Un link recortado que no deja ver al usuario a dónde se le redirige.
Robo de datos
Al pulsar sobre dicho enlace, el usuario abre una web que muestra una plantilla con la cantidad que hay que abonar, utilizando los colores corporativos y el logo de la empresa suplantada, en este caso Correos, que hacen que las víctimas no sospechen de la estafa.
Esta estafa es un claro ejemplo de suplantación de identidad o phishing, y su éxito depende de si se llega a convencer a la víctima para que introduzca los datos relacionados con su tarjeta de crédito. Para ello, se presenta un formulario donde introducir el nombre del titular de la tarjeta, el número, su fecha de caducidad, el código de seguridad y, como novedad, el código PIN.
Una vez que los hackers obtienen esos datos ya son capaces de realizar operaciones fraudulentas con la tarjeta robada, como pueden ser compras a cargo de la víctima o sacar dinero en un cajero automático una vez clonen dicha tarjeta. Para autorizar algunas de estas operaciones se requiere de un código de verificación que envía el propio banco, y que los delincuentes solicitan a las víctimas.
Sacar dinero
ESET asegura que con esta nueva estafa los delincuentes no se han preocupado demasiado en evitar dejar rastro, ya que en la misma web a la que se redirige a la víctima cuando pulsa sobre el enlace enviado por SMS se puede ver una carpeta donde se aloja la plantilla utilizada para suplantar la identidad de Correos. La fecha de la última modificación sirve como indicio para saber cuándo se podría estar usando este tipo de ciberataques.
Es probable que ese kit de creación de webs suplantando a Correos se utilice por varios grupos de delincuentes, que cuentan con una estructura encargada de vaciar el saldo disponible en las tarjetas de crédito robadas y enviarlo a cuentas controladas por ellos mismos; aunque la solicitud del PIN también puede indicar que pueden sacar dinero directamente de los cajeros.