¿Te ha llegado un SMS en el que te preguntan por tu calle?: el nuevo truco que usan para robarte la tarjeta del banco

En este caso, los criminales afirman a través del SMS que tienen un paquete que entregar al usuario; sin embargo, hay un problema con la dirección, por lo que se le pide a la víctima que haga clic en un enlace que acompaña al mensaje.

«La entrega de su paquete ha sido suspendida debido a que falta un numero de calle en paquete. por favor actualice», se puede leer en una versión del mensaje malicioso compartida por Incibe.

Si el usuario hace caso al SMS y pincha en el enlace, es redirigido a una página web maliciosa que se hace pasar por la oficial de Correos. Para dar más veracidad al mensaje, se muestra en pantalla un informe de seguimiento del supuesto paquete retenido.

Si el usuario sigue las instrucciones de los criminales, acaba encontrándose con un formulario en el que se le solicita que comparta información de todo tipo: nombre, primer apellido, segundo apellido, dirección, código postal, país, localidad, provincia y teléfono.

A continuación, se pasa a una nueva pantalla «que se muestra como si se estuviese visualizando desde un dispositivo móvil», según señalan desde Incibe. En ella se solicita, a través otro formulario, datos bancarios para que se pueda realizar el reenvío, el cual tiene un coste de 0,80 euros. Los datos que se solicitan son: el número de tarjeta, la fecha de caducidad (mes/año) y el CVV. Si se comparten los datos, la página se quedará bloqueada, pero el ciberdelincuente ya estará en posesión de los datos personales y bancarios de la víctima.

Para evitar ser víctima de este timo, y de otros tantos en los que los criminales se hacen pasar por empresas o instituciones como Correos, lo mejor que se puede hacer es desconfiar por sistema de los mensajes en los que se te pide información personal o se te invita a actuar con rapidez. En caso de duda, lo mejor que se puede hacer es contactar con quien supuestamente ha realizado la comunicación recurriendo a una vía oficial.