Un nuevo intento de fraude virtual encendió las alarmas de la comunidad esta semana. Se trata de una modalidad de estafa que utiliza el nombre y la imagen del Correo Argentino robar datos personales y bancarios de los usuarios.
A través de emails fraudulentos, ciberdelincuentes envían un enlace a una página web falsa que imita la página oficial del organismo, donde la víctima debe ingresar para liberar una supuesta encomienda a su nombre.
Este peligroso engaño se vale de técnicas de phishing e ingeniería social para captar víctimas desprevenidas, quedarse con información de sus tarjetas de crédito y cometer fraudes virtuales.
¿Cómo funciona la estafa que usa la imagen de Correo Argentino?
Los usuarios reciben un correo electrónico que simula ser del Correo Argentino. En el mensaje, se informa a la eventual víctima que tiene una encomienda retenida y que debe realizar un pago para liberarla. Para ello, se le proporciona un enlace a la página web encomiendas-perdidas.com/correo-argentino que, a simple vista, parece ser la página oficial del organismo.
Sin embargo, este sitio es fraudulento y fue creado por con el objetivo de robar datos personales y bancarios. Una vez que el usuario ingresa en la página falsa, se le solicita que introduzca su número de DNI, dirección de correo electrónico, número de teléfono y datos de la tarjeta de débito o crédito para realizar el pago y liberar el supuesto paquete su nombre.
Una vez que el usuario ingresa sus datos, los ciberdelincuentes pueden utilizar esta información para diversos fines ilícitos:
Fraude bancario
- Con los datos de la tarjeta de débito o crédito del usuario, los estafadores pueden realizar compras online, retirar dinero de cajeros automáticos o realizar transferencias bancarias fraudulentas.
- También pueden vender la información de la tarjeta en el mercado negro a otros ciberdelincuentes.
Suplantación y robo de identidad
- Los estafadores pueden utilizar la información personal del usuario para crear perfiles falsos en redes sociales o para suplantar su identidad en comunicaciones online.
Extorsión
- En algunos casos, los estafadores pueden amenazar con publicar la información personal del usuario en internet o con venderla a terceros si no se les realiza un pago.
Otra posibilidad, que todavía no se detectó en este sitio, pero que es común en estos casos, es que la web contenga malware y al hacer click en botones de la página, como por ejemplo en “Seguir”, “Iniciar el reclamo”, etc., estos virus se instalen en segundo plano.
Así, con esos programas maliciosos, los ciberdelincuentes pueden recopilar datos, como contraseñas de cuentas, cookies, detalles de tarjetas de crédito y accesos al homebanking y billeteras de criptomonedas, por ejemplo, y enviarlos a los ciberdelincuentes.
De esa manera, sin que el usuario lo note, ingresan al la cuenta de la víctima y a través de transferencias, la vacían. E incluso pueden solicitar préstamos preaprobados y causarlo un perjuicio todavía mayor al usuario.
En otros casos menos graves, los ejecutables están programados solo para lanzar publicidades durante la navegación o incluso cuando el dispositivo (smartphone) no está en uso.
¿Cómo protegerse de esta estafa?
Para evitar ser víctima de este engaño, es fundamental seguir una serie de recomendaciones y buenas prácticas, como por ejemplo:
- Desconfiar de correos electrónicos no solicitados, especialmente si provienen de entidades oficiales como el Correo Argentino.
- Antes de hacer click en cualquier enlace, conviene asegurarse de que la dirección web coincide exactamente con la página oficial del Correo Argentino. La dirección web oficial es https://www.correoargentino.com.ar/.
- No ingreses datos personales o bancarios en páginas desconocidas o que generen desconfianza.
- Usar un antivirus actualizado para protegerse contra malware y phishing.
- Denunciar las estafas. Acá te compartimos una paso a paso para hacerlo ► Estafas digitales: guía para saber cómo actuar en caso de sufrir un engaño virtual
¿Qué hacer si ya fuiste víctima de estafa de esta clase?
En estos casos, es importante que tomes estas medidas de inmediato:
- Cancelá tu tarjeta de débito o crédito
- Cambiá tus contraseñas de tus cuentas bancarias, de billeteras electrónicas y perfiles de email y redes sociales.