Mucho cuidado con dónde metéis vuestros datos en Internet, pues muchas páginas no son lo que aparentan ser. Seguramente esto suena a algo evidente y que todos conocemos, pero conviene recordarlo de vez en cuando porque las campañas de phising (es decir, de fraudes que se hacen pasar por páginas de empresas de confianza) son cada vez más sofisticadas.
La última campaña de ciberfraude masivo consiste en enviar SMS haciéndose pasar por Correos, pidiéndote que pagues 1 euro de aduanas (y, por tanto, introduciendo tu cuenta bancaria). Lo primero que debes es saber es que ninguna empresa envía por SMS solicitudes de pago, por lo que si recibes un SMS de este tipo, ignóralo o contacta directamente con el proveedor del servicio para asegurarte de su veracidad. Nunca contestes a uno de estos SMS.
En algunos casos, estos mensajes irán dirigidos a tu nombre, aumentando la veracidad de los mismos. No te dejes engañar: lo más probable es que hayan obtenido tu contacto de alguna base de datos filtrada que contenía tu nombre y número, y estén utilizando esos números para el envío masivo de SMS.
Los SMS incluyen una URL que nos redirigirá a una página de aspecto muy similar a la de Correos. El Captcha, una medida de seguridad muy utilizada para detectar bots, también contribuye a darle veracidad al asunto. No te fíes: siempre que entres en cualquier página, asegúrate que la URL tiene certificado, es decir, que tiene un candado a la izquierda de la URL y que pertenece a www.correos.es , emitido por una autoridad de certificación (en este caso, Entrust Certification Authority). Cada vez es más habitual que las páginas fraudulentas tengan certificados de seguridad, algunos gratuitos como StartCom, Let’s Encrypt o WoSign, o incluso certificado a través de Google Forms, por eso siempre tenemos que asegurarnos de que pertenece a Correos.
¿Y si no contestas?
En la redacción hemos recibido el famoso mensaje y sospechando de la estafa desde el principio, lo ignoramos. Pero desde ese momento, hemos recibido distintas versiones del mensaje, incluso llamándonos por nuestro nombre.
Si has sido víctima de algún engaño y has introducido tus datos personales y bancarios, ponte en contacto cuanto antes con tu entidad bancaria. Recuerda que nunca debes introducir tus datos sin estar completamente seguro de la veracidad del sitio. Así mismo, no lo hagas si estás conectado a una red wifi pública.
Si con algo te tienes que quedar, es que nunca te fíes de las apariencias: por muy idéntica que sea la página, por muchos Captchas que tengan, siempre fíjate antes en la URL: que tenga certificado y que este sea exactamente de donde debe ser.
