Todo usuario que haya recibido un correo electrónico, como el comentado anteriormente y haya rellenado con datos personales y bancarios los formularios.
Recientemente, se ha detectado un correo fraudulento en el cual, con la excusa de necesitar abonar un pago para recibir un paquete de la empresa de paquetería FedEx, redirige por medio de un enlace a una encuesta y posteriormente, a dos formularios en los que se solicitan datos personales y bancarios.
Si has recibido el correo electrónico supuestamente de FedEx, en el cual se te solicita que abones un pago para recibir un paquete que has pedido, pero no has proporcionado tus datos, márcalo como spam y elimínalo de tu bandeja de entrada.
En caso de que hayas pulsado en el enlace del correo y hayas seguido el proceso facilitando tus datos, sigue las siguientes pautas para protegerte:
- Contacta con tu entidad bancaria y avisa del incidente para evitar que se hagan cargos en tus cuentas o se cancelen las tarjetas.
- Realiza capturas de pantalla y guarda todas las evidencias que puedas del fraude para usarlas para elaborar tu denuncia en las Fuerzas y Cuerpos de Seguridad del Estado y presentar una copia de esta en tu banco.
- En los próximos meses, revisa regularmente los movimientos de tus cuentas para controlar que no se realicen pagos no autorizados.
- Para controlar que tus datos privados y personales no se hayan expuesto, realiza el egosurfing y busca información que haya podido ser publicada sobre ti, puedes realizarlo con Google Dorks. En caso de que encuentres estos datos, puedes recurrir al derecho al olvido para eliminarlos de la Red.
Otras recomendaciones:
- Siempre que quieras comprobar el estado de un paquete, accede a través de la web de paquetería oficial, en este caso FedEx e introduce en el área de seguimiento el número de tracking de tu paquete.
- También puedes revisar las notificaciones importantes de FedEx para comprobar si hay casos de phishing, suplantando la identidad de esta entidad.
Aprende a evitar este tipo de fraudes y otros similares siguiendo nuestros consejos de prevención.
A continuación, se detalla el proceso de este fraude, el cual comienza recibiendo un correo electrónico supuestamente de la empresa de paquetería, FedEx.
En este correo, se solicita que a través de un enlace se cumplimenten los datos personales y bancarios para abonar el importe mencionado en el correo para recibir un paquete.
Correo 1
Correo 2
Correo 3
Correo 4
Una vez que accedemos a la URL adjunta en el correo, aparece una web la cual mostrará una notificación en pantalla.
Al abrir el mensaje aparece una imagen del supuesto paquete, acompañada de un mensaje indicando al usuario que tiene un paquete en espera de entrega y que para poder realizar su seguimiento utilice el código que adjuntan, con un botón para poder continuar.
Una vez pulsado dicho botón, mostrará la siguiente pantalla donde se menciona que el paquete ha sido detenido y se debe abonar una tasa de aduana. Cabe destacar que esta cantidad aparece en dólares.
Para continuar el proceso, se deberá pulsar el botón ‘programa tu entrega’.
Tras ello, se mostrará una sucesión de preguntas, en las cuales no importará qué opción se elija, ya que siempre llevará al último paso para rellenar un formulario de datos personales y otro formulario de datos bancarios.
Al pulsar en el botón, ‘ingrese la información de entrega’, redirigirá a la web fraudulenta, donde pedirá a través de un formulario ingresar los siguientes datos personales: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y correo electrónico. Además, mostrará el importe a pagar de €2.00 a diferencia de la cantidad que aparecía en las anteriores pantallas de $1.95.
Si se sigue el proceso, mostrará otro formulario, el cual pedirá los datos bancarios de la víctima: titular de la tarjeta, número de tarjeta, fecha de caducidad y código CVC/CVV.
Si se pulsa en ‘pagar’, la página mostrará una pantalla de carga durante un tiempo, pero volverá al paso anterior en el que se muestra el formulario.
Es posible que este tipo de fraude se esté propagando por otras vías como por SMS e incluso se estén suplantando otras empresas de paquetería comúnmente utilizadas.