Una nueva estafa afecta al Correo Argentino con un recurso que a veces resulta difícil de detectar. Se trata de un nuevo caso de “pishing”, el engaño a través del cual los delincuentes intentan obtener información confidencial como los datos de la tarjeta de crédito haciéndose pasar por una persona o empresa que interactúa de manera remota con sus clientes.
Los medios a través de los cuales intentaron hacer la estafa fueron mensajes cortos de texto (SMS, sigla en inglés) e Internet. El periodista Oliver Galak compartió a través de Twitter el detalle de cómo trataron de estafarlo, para tratar de advertir a otras personas. Además, la propia empresa de correos publicó un aviso en su cuenta para advertir a sus clientes.
Según explicó Galak, el primer contacto de los ciberdelincuentes se hace por mensaje de texto al teléfono celular. “Simulan contactarte por un envío de Correo Argentino. Está muy bien hecho; me costó darme cuenta de que no era un mensaje oficial”, publicó en sus redes.
El mensaje, según mostró el usuario dice “Argentina – Post – Su paquete tiene una dirección incorrecta y no puede ser entregado. Por favor, visite la página para actualizar la dirección”, a lo que se suma un link que conduce a una web que utiliza el nombre, los colores y la tipografía del Correo Argentino.
El sitio, como se puede apreciar en la imagen compartida por el periodista, utiliza incluso un lenguaje similar al de Correo Argentino, por lo que resulta difícil reconocer a simple vista que no se trata del sitio oficial de la empresa. No obstante, si se observa la barra de dirección, se encuentra que la página que se está visitando es en realidad auuapst.com.
Ahora bien, si se sigue adelante y se presiona en el botón que dice “haga clic para actualizar”, el sitio redirige a una lista de seguimiento falsa. Galak detalló que, al menos en su casa, el número de seguimiento que visualizó en la web era real. “Los datos que te copian en el sitio falso tienen algún punto de contacto con el envío real con ese mismo número”, sostuvo.
Una estafa que apunta a las tarjetas de crédito
“Algo que no estoy seguro de si fue adrede o no (pero sospecho que sí): el SMS de la estafa me llegó el 30 de julio a las 12:24. El sitio oficial del Correo no permite verificar el seguimiento de envío los domingos entre las 11 y las 13.30″, contó.
“En cambio, el falso sitio sí funciona, y por lo tanto más de un ansiosos cliqueará en ‘actualizar la dirección de envío’ antes de poder verificar con la plataforma oficial. Hoy en día muchos tienen envíos pendientes que esperan que les llegue”, agregó el periodista.
Cuando se accede a completar la supuesta información faltante, se abre un cuadro de diálogo con algunos datos de contacto, entre los que se encuentran algunos esenciales para el uso en línea de tarjetas de crédito, como el DNI.
En el siguiente paso, indicó el usuario, la página falsa solicita el pago de $10 para completar el trámite. “No es importante si te cobran o no esos 10 pesos. Lo que quieren es quedarse con los datos de tu tarjeta de crédito”, explicó Galak. El sitio solicita el número de tarjeta, la fecha de vencimiento y el código de seguridad.
El comunicado de Correo Argentino
La empresa advirtió sobre la estafa a traves de una gacetilla en la que detalló que “por medio de un SMS falso, redirigen a los usuarios a una web apócrifa que solicita información personal, números y claves de tarjetas de crédito”.
El Correo informó que “en las últimas horas se detectó una nueva modalidad de estafa que circula mediante SMS y un falso aviso de entrega de un paquete que redirige a un sitio web muy similar al del Correo Argentino, donde se les solicita a los usuarios los datos de su tarjeta de crédito”.
El Correo Argentino advirtió sobre esta modalidad de estafa virtual.
Luego de precisar los pasos de la estafa, los mismos que se explican en la publicación que se viralizó en Twitter, la empresa aseguró que hubo “reiteradas denuncias por este nuevo episodio” y brindó una serie de recomendaciones.
“No ingresar en el enlace, prestando especial atención al dominio y a autenticidad de la web que lo solicita, así como tampoco proporcionar datos personales, ni datos bancarios o de tarjetas de crédito y claves”, precisó.
Y completó: “Informamos nuevamente que esta modalidad de estafa, denominada “phishing”, es cada vez más frecuente y consiste en el envío de mensajes instantáneos de parte de un embaucador, que valiéndose de diferentes técnicas se hace pasar por una empresa o persona de confianza mediante una supuesta comunicación oficial”.