Inicio / Content / Detectada campaña que suplanta a Correos solicitando el pago del IVA en un envío

Detectada campaña que suplanta a Correos solicitando el pago del IVA en un envío

Detectada campaña que suplanta a Correos solicitando el pago del IVA en un envío

Fecha de publicación: 
01/09/2020
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que reciba un correo suplantando a la entidad Correos y Telégrafos como el descrito a continuación.

Descripción: 

En las últimas horas se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al servicio de Correos con la intención de que el receptor realice un pago.

En la campaña identificada, el correo tiene como asunto “✈ Notificación de paquete: DIRECCIÓN REGIONAL DE ADUANAS“. En el cuerpo del mensaje se informa al usuario de que no se ha podido realizar la entrega de un paquete por parte de Correos ya que se encuentra retenido en Aduanas, debido a que la empresa importadora del producto no ha realizado correctamente el pago del importe correspondiente al IVA del producto.

Se insta al receptor del correo electrónico a realizar una transferencia a través del servicio Paysafecard por importe de 50 euros. Una vez haya realizado el pago, se indica que remita la clave generada a una determinada cuenta de correo electrónico que suplanta a Correos y Telégrafos pero que en realidad nada tiene que ver con el servicio legítimo de esta empresa.

Solución: 

Como en cualquier otro caso de correos electrónicos fraudulentos, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos, enlaces externos a páginas de inicio de sesión o, como en este caso, solicitan realizar el pago en servicios de transferencia directa.

Si has realizado el pago, contacta con la empresa de intermediación en cuestión para informarles de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

En el correo, el ciberdelincuente avisa de que se ha retenido en Aduanas un paquete debido a que el valor del producto es superior a 22€ y por lo tanto deberá pagar el IVA, informándole de que el pago debe realizarse a través de una servicio de transferencia directa.

Aviso de seguridad 01/09/2020 - Campaña fraude aduanas Correos

En el correo recibido, el remitente parece ser Correos aunque no es así y la dirección está falsificada utilizando la técnica de email spoofing. Además, el correo presenta una redacción con errores sintácticos y ortográficos.

Al seleccionar el enlace (“Compre un PIN de paysafecard por importe en línea: 50€”), se redirige al usuario a una página web en la que puede comprar diferentes tarjetas prepago con diferentes importes para realizar la transferencia. Una vez que ha completado la compra, el usuario recibe un PIN de 16 dígitos. Si el usuario envía el PIN a la cuenta indicada en el correo fraudulento, perderá inmediatamente el control sobre el dinero transferido y será difícil recuperarlo.

Cabe destacar que las compras de productos y servicios realizadas dentro de la Unión Europea ya están sujetas al pago del IVA. Recuerda, si recibes este correo en tu bandeja de entrada, no lo abras y márcalo como spam o correo no deseado para que los servidores de correo lo filtren.

Línea de ayuda en ciberseguridad 017

Referencias: