9 de julio de 2020

Paquete detenido en almacén

Hoy en día es normal estar a la espera de recibir cualquier paquete. Por ello, puede que no nos extrañe recibir el siguiente sms de texto en nuestro móvil:


paquete detenido

CS279003594DE: Estimado Nobel, su paquete ha sido detenida en nuestro almacen, para resolver el problema pincha aqui: http://s40.me/GzgpU


Como hemos dicho, si estamos esperando un paquete puede que acabemos pulsando en el enlace que aparece en el sms. Este enlace nos llevará a la página siguiente:


paquete detenido



Vaya, tenemos un envío internacional en proceso de preparación y necesita nuestra confirmación. Pero, ¿no resulta rara la dirección de la página web: "c.trofeominero.es"? También resulta raro que nos hayan avisado de que tenemos pendiente recibir un paquete, pero no sabemos quién lo envía ni a quién (y no lo sabremos en ningún punto del proceso). Aún así, pulsamos en el botón verde "Información del pedido".

Al hacerlo, nos muestra los distintos pasos y estados que ha tenido el pedido. No importa cuando lo hagamos, siempre nos dirá que el último estado es "Gastos de envío pendientes".


Gastos de envio pendientes


Continuemos entonces.

Envio pendiente


Como no queremos que nuestro pedido sea cancelado en las próximas 24 horas, elegimos un lugar de entrega.... y posteriormente, un momento del día.

Envio pendiente


Ahora parece que no tienen toda la información para realizar la entrega, pero sí disponían de mi número de teléfono para enviarme el sms. Al menos resulta sospechoso.



Pendiente de pago


Y entonces llega un momento importante. Nos pide todos los datos personales que puedan ser interesantes... y por 3,45 euros que nos va a costar el envío del paquete (aparentemente), nos decidimos a rellenar el formulario.


informacion de envio


Por último, nos pide todos los datos de la tarjeta de crédito. Con estos datos, se podrá realizar cualquier compra en internet. Y cuando decimos cualquier compra nos referimos a cualquier cosa y en cualquier tienda, constando nosotros como los compradores del producto. ¿Nos vamos a fiar?

Tarjeta de credito



Llegados a este punto, debemos ser muy cautos y sospechar de sms, mensajes de whatsapp o correos electrónicos poco fiables. Si introducimos los datos de nuestra tarjeta de crédito junto con todos los datos personales suministrados anteriormente, es muy posible que enseguida comencemos a tener gastos y pagos realizados con nuestra tarjeta de crédito sin nuestro consentimiento.


ACTUALIZACIÓN (2020-08-20)


Recientemente hemos recibido una versión parecida en nuestro correo electrónico. El texto es el siguiente:

De: Correos@syxthense.syxthense.com
Asunto: Equipo epostal correos

Estimado cliente,

Su paquete esta esperando la entrega. Confirme el pago (2,99EUROS) en el siguiente enlace, la verificacion en linea debe hacerse en los proximos 24 horas antes de que caduque:

HAGA CLICK AQUI

Atentamente,
El equipo de Correos


Estafa correos


Aparte de lo escueto del mensaje, debería hacernos dudar el que no aparezca ni nuestro nombre ni nuestra dirección en ningún sitio. Un paquete siempre va dirigido a alguien o a algún lugar.

Si decidimos pinchar donde nos dice ("HAGA CLICK AQUI"), nos llevará a la siguiente página:

https://www.a2z4a.com/Correos/manage/?view=login&appIdKey=fcd00c0656cc490&country=

Estafa correos


Al fijarnos en la dirección de la página web, veremos que no tiene nada que ver con la oficial de Correos.

Pero lo que más debería hacernos dudar es que nos solicite todos los datos de nuestra tarjeta de crédito, incluído el PIN. Es fácil comprobar que se trata de un intento de phising. Probamos a introducir datos falsos y sin ningún tipo de control. Incluso no marcamos la casilla de política de privacidad. Al continuar con la farsa, aparecerá una supuesta página de la pasarela de pago, cuya dirección web tampoco es la real.

Primero aparece esta página para que creamos que vamos a ser redirigidos a la pasarela de pago:

Phising Correo


Y finalmente, aparece la supuesta página de la pasarela:

Pasarela de pago


Curiosamente, donde debe aparecer nuestro número de teléfono, al que supuestamente han enviado el mensaje, aparecen asteriscos.

Podemos introducir cualquier código y pulsar en el botón "Aceptar". La farsa terminará, nos redirigirá a una página real de Correos y se habrán quedado con TODOS los datos de nuestra tarjeta de crédito. Así es que recordar que vuestro banco nunca os pedirá el PIN de vuestra tarjeta, y tampoco lo hará ninguna tienda online donde vayamos a comprar. Si os piden el PIN, no es de fiar.


ACTUALIZACIÓN (2020-10-01)




El tiempo pasa, por lo que este intento de phishing sigue llegando, aunque un poco (muy poco) evolucionado. Ahora juegan con fechas más o menos reales. Esto es lo que hemos recibido:

Envío número 1-ES196 **** 726 todavía no ha podido ser entregado por el siguiente motivo: Dirección incorrectaapplauds

Intento de entrega fallido : 30 de Septie mbre de 2020 , 16:38.
Entrega prevista : 01 de Octubre de 2020 , 10:00 - 14:00.suspension

Para recibir su paquete mañana, nos envíe su dirección correcta y pague los nuevos costos de envío (1,40 €) en el siguiente enlace

COMPLETE MI DIRECCIÓN DE ENTREGAdo wn
75-year-old
Importante : CNBCBuffalo

También puede elegir un punto de recogida para recuperar su paquete.
complete su dirección antes 23:59 Para recibir su paquete mañana.officers


Phishing Correos





ACTUALIZACIÓN (2022-02-10)



Nuevo correo, misma estafa:

Estimado cliente,

Su paquete: N° RR29840190497ES, enviado el 02/07/2022, está siendo procesado. Para que podamos entregar su paquete, se cobrará nuevamente al importador los costos del IVA.

De acuerdo con la normativa aduanera vigente, cualquier importación procedente de un país fuera de la Comunidad Europea con un valor comercial superior a 22 euros está sujeta a impuestos, independientemente del tipo de mercancías*.

* Artículo 134-I y II-1° del CGI: LEY n° 2012-1510 de 03 de mayo de 2017 – Art.68 (V) Es válida la validación del saldo de Paysafecard para el pago de derechos de aduana.

Para permitir la entrega de su paquete en su hogar, le solicitamos que liquide sus aranceles aduaneros impagos siguiendo los pasos a continuación para finalizar la entrega de su paquete:

1. Compre un código PIN de Paysafecard en línea (50 EUR)

2. Envíe el código PIN (16 dígitos) a la siguiente dirección: paysafe@correos-costumbres.es


Saludos,
Atención al Cliente de Aduanas


¿Por qué es falso?

Primero, porque no estamos esperando ningún paquete.
Segundo, ¿cómo tiene aduanas mi correo electrónico?
Tercero, ¿por qué tengo que hacer un pago de 50 euros? Lo que se paga en aduanas es un porcentaje del valor estimado del producto, y 50 euros es una cifra "demasiado redonda".
Cuarto, después de pagar, envío el PIN a una dirección que no es oficial de correos.


Puede que alguna vez compremos un producto fuera de la Unión Europea. En tal caso, si no hemos pagado IVA, es posible que nuestro paquete (dependiendo del volumen y peso del mismo) sea comprobado en la aduana. Si una vez abierto allí deciden que tenemos que pagar impuestos, recibiremos una comunicación en la dirección de correo postal a la que fuera dirigido el paquete, junto con un formulario a rellenar y con las instrucciones para poder recibir nuestro paquete.
Los que han sufrido este trámite, saben de sobra que no es tan sencillo como pagar 50 euros y enviar un código a una dirección de correo.

Por cierto, el 1 de julio de 2021 entró en vigor la nueva regulación fiscal para las compras en internet. Ahora hay que pagar IVA en cualquier producto que compremos fuera de la Unión Europea. Tenga el valor que tenga. Por tanto, la mención que hace en el correo a 22 euros está ya desfasada.