Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

¿Te informan a través de un correo electrónico de que tu paquete está retenido en la aduana?

Fecha de publicación 26/05/2020
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido el correo, haya comprado un código PIN y lo haya enviado a la dirección que se facilita en el correo.

Descripción

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del Departamento de Aduanas. El objetivo es solicitar a la víctima que realice un pago a través del servicio Paysafecard para poder recibir un paquete.

Solución

Si has recibido un correo electrónico de estas características y has facilitado a los ciberdelincuentes el código PIN comprado en Paysafecard, ponte en contacto con el servicio para solicitarles que cancelen este código y no se pueda cobrar, ya que has sido víctima de un fraude.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

MUY IMPORTANTE: ninguna empresa envía por correo electrónico solicitudes de pago a través de servicios a terceros. Si recibes un correo similar, no facilites ningún dato. En caso de dudas, contacta directamente con el departamento implicado para asegurarte de la veracidad de la información.

Detalle

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece al departamento de aduanas de la Agencia Tributaria, ni al servicio de Correos. Se envía bajo el asunto “Notificación: DEPARTAMENTO ADUANERO REGIONAL”, aunque no se descarta que puedan estar distribuyéndose mediante otros correos con asuntos similares.

La estafa avisa al usuario de que ha recibido un paquete y para permitir la entrega se facturarán los costes del IVA al destinatario del paquete.

Las principales características de este fraude son:

  • El correo enviado se identifica como Departamento Aduanero Regional y firma como la Agencia tributaria ES. Aunque la dirección del remitente no tiene relación con este servicio. 
  •  Para dar más credibilidad, se adjunta una imagen de un paquete al correo. Por nuestra seguridad, no debemos abrir archivos adjuntos de correos electrónicos sospechosos. Podría contener malware.
  • El lenguaje utilizado es incorrecto, con numerosas faltas de ortografía e incoherencias gramaticales. 
  • El pago que se solicita es de 50€ a través de un servicio poco conocido, que facilita el anonimato ya que no se asocia a ninguna cuenta bancaria. Simplemente se realiza una recarga de dinero asociada a un código PIN y con ese código se puede pagar en diferentes establecimientos.
  • La dirección de correo electrónico a la que se solicita enviar el código PIN se encuentra ofuscada, es decir que, en realidad, si pulsamos sobre la dirección y se abre nuestro gestor de correo con un nuevo mensaje, la dirección que aparece en el apartado del destinatario será otra totalmente distinta.

Al facilitar el código PIN a los ciberdelincuentes, ellos podrán utilizarlo para realizar pagos sin autorización de la persona que ha comprado el código.

imagen mail suplantación

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.