Mucha gente ha recibido mensajes. SMS al nombre de Correo electrónico, indicando que los artículos comprados en línea están en espera y requieren el pago de una tarifa para ser liberados. La práctica ha sido conocida como “estafa postal” y ya se ha cobrado algunas víctimas en todo el país. Hoy te explicaremos cómo funciona esta estafa y qué hacer para evitarla. Solo echa un vistazo:
Cómo funciona la estafa
Los ciberdelincuentes se están aprovechando del reciente impuesto a las importaciones, conocido popularmente como “tarifa de blusa“, para realizar una nueva estafa utilizando el nombre del Correo electrónico.
La estafa consiste en enviar mensajes a través de SMS, en el que los delincuentes afirman que un producto comprado en el extranjero es retenido y que es necesario el pago del impuesto para liberar la entrega. Un enlace en el mensaje dirige a la víctima a un sitio web falso, que imita el sitio web oficial de Correios en apariencia, colores y logotipos, para dar una impresión de legitimidad.
De acuerdo con ESET (Seguridad esencial contra amenazas en evolución), multinacional especializada en la detección proactiva de amenazas, la estafa emplea técnicas de ingeniería social para recopilar datos personales que pueden venderse online. Red oscura o utilizados en actividades ilícitas. Esta estafa también facilita el robo de dinero mediante pagos instantáneos a través de Pix, lo que puede dificultar la recuperación del valor.
Muchos de los SMS indican que los delincuentes tienen parte de la información personal de las víctimas, ya que muchos de ellos se refieren a ellas por su nombre, lo que da aún más credibilidad a la estafa si la gente no presta atención.
Daniel Barbosa, Investigador de Seguridad de la Información de ESET Brasil
El sitio web falso guía a las víctimas a seguir los siguientes pasos, que incluyen un mecanismo de entrega y un número de rastreo. Barbosa continúa afirmando que es posible comprobar que el número de seguimiento efectivamente existe en el sitio web real de Correios, refiriéndose a un objeto publicado en febrero y retenido desde mayo, en espera de pago. Esto demuestra cómo los delincuentes buscan insertar elementos reales en el proceso falso, aumentando la credibilidad del enfoque e induciendo a la gente a creer en el fraude.
Luego, el sitio muestra un botón que le pide a la víctima que proporcione información como correo electrónico, teléfono, nombre completo y CPF. Estos datos permiten a los delincuentes crear diferentes tipos de registros y aún así poder acercarse a las mismas víctimas en futuros intentos de fraude. Para aumentar la percepción de credibilidad, los delincuentes implementaron validación en el campo CPF, que impide a las víctimas ingresar un número aleatorio para continuar el proceso.
Tras cumplimentar los datos, el sitio web solicita la pago a través de pix, insertando un límite de tiempo para crear un sentido de urgencia en la víctima. “Al analizar el Código QR, es posible identificar que el beneficiario es otra empresa, y no Correos, como se esperaría en un pago legítimo de impuesto de importación.“, destaca el investigador.
El experto destaca que, a pesar de todos los elementos que buscan imitar la veracidad, en ningún momento las comunicaciones de la web falsa proporcionan el enlace oficial de Correios. EL mensaje falso, que se hace pasar por la empresa del servicio postal, empezó a circular hace unas semanas, en vísperas de la entrada en vigor de la nueva tarifa. Esto refleja una preocupante tendencia de aumento de los intentos de estafa, aprovechando fechas y acontecimientos recientes para engañar a las víctimas.
Todos los intentos de estafa que hemos identificado hasta la fecha se han producido a través de SMS. Sin embargo, esto no significa que éste sea el único medio de contacto utilizado por los delincuentes. Este tipo de mensajes también se pueden enviar a través de aplicaciones como WhatsApp y Telegram, además del correo electrónico.
Daniel Barbosa, Investigador de Seguridad de la Información de ESET Brasil
Cómo protegerse
Es posible sortear la estafa prestando atención a algunos puntos, como los que veremos a continuación:
Evite hacer clic en enlaces
Hacer clic en enlaces proporcionados en correos electrónicos o mensajes sospechosos (como los SMS en esta nueva estafa) puede comprometer la seguridad de su dispositivo y sus informaciones personales. Como hemos visto, estos enlaces suelen conducir a sitios web fraudulentos que imitan páginas legítimas para robar datos sensibles.
Estamos ingresar manualmente la dirección del sitio web de Correios (que es la www.correios.com.br) en el navegador en lugar de hacer clic en enlaces proporcionados en correos electrónicos o mensajes. Esto ayuda a garantizar que accede a la página correcta y no a una versión falsa diseñada para engañar a los usuarios. Evite también descargar archivos o abrir archivos adjuntos de mensajes desconocidos, ya que pueden contener tecnologías maliciosas.
Analizar correos electrónicos
Al recibir correos electrónicos relacionados con pedidos o entregas, analice cuidadosamente el remitente y el contenido del mensaje. Compruebe si la dirección de correo electrónico coincide con el dominio oficial de correos y busque errores gramaticales o de formato, que podrían indicar un mensaje fraudulento, una señal común. Los correos electrónicos legítimos generalmente tienen un tono profesional e información clara y precisa.
No hagas clic en enlaces ou descargar archivos adjuntos de correo electrónico eso parece sospechar o no han sido solicitados por usted. Si tiene dudas sobre la veracidad del correo electrónico, póngase en contacto con el Correo electrónico a través de canales oficiales para confirmar la autenticidad de la comunicación. Tenga cuidado con los correos electrónicos y mensajes que crean una sensación de urgencia para presionarlo a actuar rápidamente.
Confirmar datos de contacto
Para evitar convertirse en una víctima, confirme siempre los datos de contacto proporcionados en cualquier mensaje que reciba. Si un correo electrónico o mensaje dice ser de Correios y solicita información personal o financiera, verifique la autenticidad del contacto antes de proporcionar cualquier dato. Utilice los canales oficiales de Correo electrónicoTal como página web o telefono, para confirmar si la comunicación es legítima.
Seguimiento de pedidos a través del sitio web de Correios o la aplicación oficial
Para garantizar que sus pedidos se realicen de forma segura, utilice exclusivamente el sitio web oficial de la oficina de correos o la aplicación oficial, disponible para Android e iOS (iPhone) — para comprobar el estado de sus entregas.
Estos canales son confiables y brindan información actualizada sobre el progreso de sus pedidos. Evite el uso de sitios de seguimiento de terceros que no estén verificados, ya que pueden ser fraudulentos.
Al rastrear sus paquetes, ingrese manualmente el número de seguimiento proporcionado por el servicio de entrega en el sitio web o la aplicación oficial. Esto ayuda a garantizar que estás accediendo a la plataforma correcta y evita la posibilidad de caer en estafas que imitan el servicio de seguimiento oficial.
¿Qué hacer si eres víctima?
Pautas generales sobre qué hacer si ha sido víctima de una estafa:
Devolución de fotos
Si es víctima de una estafa que involucra un pago realizado por Pix, reembolsar el importe puede ser un proceso burocrático. El sistema Pix, al ser un método de pago instantáneo, no cuenta con un mecanismo de reembolso automático para transacciones fraudulentas. La primera acción a tomar es yponte en contacto inmediatamente comuníquese con su banco para informar lo sucedido.
Los bancos suelen disponer de procedimientos para hacer frente al fraude y pueden intentar ayudar a recuperar el importe transferido, aunque el éxito de esta recuperación no está garantizado y depende de una serie de factores, como el tiempo transcurrido desde la transacción y la cooperación del bancos involucrados.
O Banco Central Le aconseja ponerse en contacto con su banco lo antes posible para informarles de lo sucedido y solicitar el reembolso. retorno de valores. Luego, si es necesario, registrar una denuncia informando todos los datos, pruebas y documentos, incluido el atestado policial.
Con su denuncia, el banco deberá registrar una notificación de infracción en el sistema del Banco Central, el banco del presunto estafador bloqueará los montos y ambas instituciones tendrán tiempo de evaluar el caso en detalle.
Después de 7 días, si se prueba la estafa o fraude, su dinero será devuelto dentro de las 96 horas. De no existir saldo suficiente para realizar la devolución total de los montos, en un plazo máximo de 90 días desde la transacción original, la institución de relación del destinatario deberá monitorear la cuenta y, si aparecen fondos en la cuenta, deberá realizar devoluciones parciales.
Ya hemos explicado más sobre el tema en un artículo especial sobre Devolución de fotos, asegúrate de comprobarlo.
Boletín de ocurrencia
O Boletín de ocurrencia (o conocido popularmente como BO) se puede registrar de diferentes formas, dependiendo del estado y gravedad de la situación. Para casos como la estafa de Correios, a menudo es posible registrar el BO por Internet.
La mayoría de los estados cuentan con una Comisaría de Policía Electrónica, donde los ciudadanos pueden acceder a la Sitio web de la policía civil. y llenar un formulario detallando lo sucedido. Una vez completado, el formulario se analiza y, si se aprueba, el documento se envía por correo electrónico.
Consulta la lista completa de enlaces según cada estado:
- Acres (CA): Comisaría de Policía Electrónica de Acre
- Alagoas (AL): Comisaría Electrónica de Alagoas
- Amapá (AP): Comisaría Electrónica de Amapá
- Amazonas (AM): Comisaría Electrónica de Amazonas
- Bahía (BA): Comisaría Digital de Bahía
- Ceará (CE): Comisaría Electrónica de Ceará
- Distrito Federal (DF): Comisaría Electrónica DF
- Espíritu Santo (ES): Comisaría de Policía en Línea de Espírito Santo
- Goiás (GO): Comisaría Virtual de Goiás
- Maranhao (MA): Comisaría Virtual de Maranhão
- Mato Grosso del Sur (MS): Comisaría de Policía en Línea de Mato Grosso do Sul
- Minas Gerais (MG): Comisaría Virtual de Minas Gerais
- Pará (PA): Comisaría Virtual de Pará
- Paraíba (PB): Comisaría de Policía en Línea de Paraíba
- Paraná (PR): Comisaría Electrónica de Paraná
- Pernambuco (PE): Comisaría Electrónica de Pernambuco
- Piauí (PI): Comisaría Electrónica de Piauí
- Río de Janeiro - RJ): Comisaría Electrónica de Río de Janeiro
- Río Grande del Sur (RS): Comisaría de Policía en Línea de Rio Grande do Sul
- Rondonia (RO): Comisaría Virtual de Rondônia
- Roraima (RR): Comisaría Virtual de Roraima
- Santa Catarina (SC): Comisaría Virtual de Santa Catarina
- São Paulo-SP): Comisaría Electrónica de São Paulo
- Sergipe (SE): Comisaría de Policía en Línea de Sergipe
- Tocantins (TO): Comisaría Electrónica de Tocantins
Acerca de ESET
Durante más de 30 años, ESET ofrece soluciones avanzadas de seguridad digital, que combinan inteligencia artificial y experiencia humana para prevenir ciberataques conocidos y emergentes. Tus herramientas de protección para criterios de valoración, la nube y los dispositivos móviles son potentes y fáciles de usar, con detección sólida, cifrado seguro y autenticación multifactor.
La compañía ofrece defensa y soporte in situ las 24 horas del día, los 7 días de la semana, lo que garantiza una seguridad continua para usuarios y empresas, además de invertir en investigación de vanguardia e inteligencia sobre amenazas con una sólida red global de socios.
Y tú, ¿has tenido contacto con la estafa? ¿Conoces a alguien que lo haya tenido? Cuéntanos Comentario!
Vea también:
Pix llega a las Cartera de Google. Mira como funciona
Revisado por Víctor Pacheco en 04 / 09 / 2024.
Descubra más sobre Showmetech
Regístrate para recibir nuestras últimas novedades por correo electrónico.