Volver

SMS falso de Correos

Uno de los fraudes más extendidos en España. Recibes un SMS que parece de Correos diciendo que tienes un paquete pendiente. El enlace te lleva a una web falsa que roba tus datos bancarios. Este fraude funciona tan bien porque casi todo el mundo espera algún paquete en algún momento, y la urgencia del mensaje hace que muchas personas actúen sin pensar.

Los estafadores envían estos mensajes de forma masiva, a miles de números simultáneamente. No saben si realmente esperas un paquete, simplemente juegan con las probabilidades: si envían el SMS a suficientes personas, alguna estará esperando algo de Correos y creerá que el mensaje es legítimo.

Cómo funciona

El fraude del SMS de Correos sigue siempre un patrón similar, aunque los detalles varían. Entender cada paso te ayudará a reconocer el engaño antes de caer en él.

El mensaje

El SMS llega a tu móvil desde un número que no reconoces, aunque a veces los estafadores consiguen que aparezca como "Correos" en tu pantalla mediante técnicas de suplantación de identidad del remitente. El texto está diseñado para crear urgencia y preocupación, haciéndote creer que vas a perder un paquete si no actúas de inmediato.

Un ejemplo típico de estos mensajes:

"CORREOS: Su paquete no ha podido ser entregado. Para programar la entrega, pague los gastos de envío (1,99€) en: [enlace]"

Existen muchas variantes de este mensaje, todas diseñadas para provocar la misma reacción. Las más comunes que circulan actualmente son las siguientes:

  • "Paquete retenido en aduanas" te dice que tu envío internacional está bloqueado y debes pagar tasas para liberarlo. Es especialmente creíble si has comprado algo fuera de la UE.
  • "Dirección incorrecta, confirme datos" te pide que verifiques tu dirección porque supuestamente hay un error. Parece razonable, pero el objetivo es conseguir tus datos personales.
  • "Último intento de entrega" genera máxima urgencia al hacerte creer que el paquete será devuelto si no actúas inmediatamente.
  • "Paquete en camino, confirme recepción" es una variante más reciente que intenta parecer una simple confirmación rutinaria.

El enlace

La URL incluida en el SMS está cuidadosamente diseñada para parecer legítima a primera vista. Los estafadores registran dominios que suenan oficiales pero que no tienen ninguna relación con Correos. Confían en que la mayoría de personas no examinarán la dirección web con detenimiento antes de hacer clic.

Algunos ejemplos de dominios fraudulentos que se han detectado:

  • correos-entrega.com añade palabras relacionadas para parecer oficial
  • tracking-correos.es usa términos técnicos que suenan profesionales
  • paquete-correos.info combina palabras clave que generan confianza
  • correos-espana.net juega con variaciones del nombre oficial
  • entrega-paquete.correos.xyz usa subdominios para confundir

Es fundamental que recuerdes que la única web oficial de Correos es correos.es. Cualquier otra dirección, por muy convincente que parezca, es fraudulenta. Los dominios oficiales de empresas españolas suelen terminar en .es, y las grandes empresas nunca usan extensiones como .info, .net, .xyz o .online para sus servicios principales.

La web falsa

Al hacer clic en el enlace, llegas a una página que imita con asombrosa precisión el diseño oficial de Correos. Los estafadores copian logotipos, colores, tipografías y estructura de la web real. Incluso pueden incluir elementos como políticas de privacidad y avisos legales copiados para aumentar la credibilidad. A simple vista, muchas personas no detectan ninguna diferencia.

La página te solicita una serie de datos personales supuestamente necesarios para completar la entrega:

  • Nombre y apellidos para "identificarte" como destinatario del paquete
  • Dirección completa incluyendo código postal y población
  • Teléfono de contacto supuestamente para coordinar la entrega
  • Email para "enviarte la confirmación"
  • Número de tarjeta bancaria para pagar los supuestos gastos de envío
  • CVV y fecha de caducidad de la tarjeta, los datos más sensibles

La cantidad que te piden pagar suele ser pequeña, generalmente entre 1 y 3 euros. Esto es deliberado: una cantidad tan baja no levanta sospechas y muchas personas piensan "son solo 2 euros, no pasa nada". Pero el objetivo no es ese dinero, sino conseguir los datos de tu tarjeta para usarla después.

🚨 La trampa de los "2 euros": el anzuelo perfecto

Los estafadores son psicólogos natos. Piden 1,99€ porque saben que pensarás: "¿qué más da por 2 euros?" Ese es exactamente el anzuelo. No quieren tus 2 euros; quieren tu tarjeta entera. Con los datos que introduces para pagar esa cantidad ridícula, pueden vaciar tu cuenta. Recuerda: si te piden datos de tarjeta para "recibir" un paquete, algo huele muy mal. Correos cobra en la entrega o en oficina, nunca por SMS con enlaces.

El robo

Una vez que introduces tus datos de tarjeta en la web falsa, los estafadores tienen todo lo que necesitan para causarte un perjuicio económico serio. Los datos se transmiten instantáneamente a los delincuentes, que actúan con rapidez para maximizar lo que pueden obtener antes de que bloquees la tarjeta.

Con tus datos de tarjeta en su poder, los estafadores realizan diversas acciones:

  • Compras online inmediatas en tiendas que no requieren verificación adicional. Suelen ser productos fáciles de revender como electrónica, tarjetas regalo o criptomonedas.
  • Intentos de extracción de efectivo si han conseguido suficiente información. Aunque necesitan el PIN para cajeros, algunas técnicas de ingeniería social pueden conseguirlo.
  • Venta de los datos en mercados clandestinos de internet. Tus datos de tarjeta tienen valor para otros delincuentes aunque los primeros estafadores no los usen directamente.
  • Suscripciones fraudulentas a servicios de pago que generan cargos recurrentes pequeños que pueden pasar desapercibidos durante meses.
  • Cargos fraccionados de cantidades pequeñas para evitar los sistemas de detección de fraude de tu banco.

El daño puede ir desde unos pocos euros hasta vaciar tu cuenta por completo, dependiendo de los límites de tu tarjeta y de lo rápido que reacciones al detectar el fraude.

Señales de alerta

Reconocer un SMS fraudulento antes de hacer clic es la mejor protección. Hay varios indicadores que delatan estos mensajes si sabes dónde mirar. Cuantas más señales detectes, más seguro puedes estar de que se trata de un fraude.

El remitente

El número desde el que llega el SMS es una de las primeras pistas. Correos utiliza números cortos oficiales para sus comunicaciones, no números de móvil convencionales. Si el mensaje llega desde un número que empieza por 6 o 7, o desde un número internacional, es casi seguro un fraude. Los números cortos oficiales de Correos siempre aparecen identificados como tal en tu móvil.

Algunos estafadores más sofisticados consiguen que el SMS aparezca como enviado por "Correos" mediante técnicas de suplantación. Pero incluso en estos casos, puedes verificar: si tocas en el remitente y ves un número de móvil normal en lugar de un identificador oficial, es fraudulento.

Errores en el texto

Muchos mensajes fraudulentos contienen faltas de ortografía, errores gramaticales o frases que suenan extrañas. Esto ocurre porque los estafadores suelen operar desde otros países y traducen los mensajes automáticamente o con conocimientos limitados del español. Frases como "su paquete esta llegando a su casa" (sin tilde) o "confirme para recibir su pedido urgente" delatan el origen fraudulento.

Las comunicaciones oficiales de Correos están escritas correctamente y con un tono profesional. Si el mensaje tiene errores evidentes, desconfía inmediatamente. Sin embargo, algunos fraudes más elaborados sí tienen textos correctos, así que la ausencia de errores no garantiza que sea legítimo.

La urgencia

Los estafadores siempre intentan que actúes rápido, sin pensar. Utilizan expresiones como "último aviso", "se devolverá en 24 horas", "última oportunidad" o "acción requerida inmediata". Esta urgencia artificial está diseñada para que el miedo a perder el paquete anule tu capacidad de análisis crítico.

Correos real no funciona así. Si hay un problema con tu envío, te dan tiempo razonable para resolverlo. Un paquete no se devuelve por no pagar 2 euros en las siguientes horas. Cuando sientes presión para actuar inmediatamente, para. Esa presión es precisamente la señal de que algo va mal.

Pago por adelantado

Esta es quizás la señal más clara de fraude. Correos nunca te pide que pagues gastos de envío por SMS antes de entregarte un paquete. Si hay que pagar tasas de aduanas u otros conceptos, te lo notifican por canales oficiales y el pago se realiza en sus oficinas o en su web oficial (correos.es), nunca a través de un enlace en un SMS.

Si alguien que supuestamente te va a entregar algo te pide dinero por adelantado a través de un mensaje, es fraude. Este principio aplica a Correos, a otras mensajerías y a cualquier servicio de entrega.

La URL

La dirección web es el indicador definitivo. La web oficial de Correos es correos.es, punto. No hay variaciones, no hay subdominios extraños, no hay extensiones alternativas. Cualquier URL que no sea exactamente correos.es o un subdominio de correos.es (como seguimiento.correos.es) es fraudulenta.

Antes de hacer clic en cualquier enlace, examina la URL completa. Si tiene palabras adicionales, extensiones raras (.info, .net, .online) o caracteres extraños, no es Correos. En caso de duda, nunca hagas clic: abre una nueva pestaña y escribe correos.es manualmente.

Qué hacer si recibes el SMS

Tu reacción ante un SMS sospechoso depende de hasta dónde hayas llegado en el proceso. Las consecuencias y las acciones necesarias son muy diferentes si simplemente lo has leído, si has hecho clic en el enlace, o si has llegado a introducir datos. Actúa según tu situación específica.

Si no has hecho clic

Si has identificado el fraude antes de interactuar con él, estás a salvo. El simple hecho de recibir o leer el SMS no supone ningún riesgo: el peligro está únicamente en seguir el enlace y proporcionar datos. Aun así, hay algunas acciones recomendables para completar la protección:

Claimeet recomienda

Adopta como regla de oro NO hacer clic nunca en enlaces de SMS, vengan de quien vengan. Si Correos, tu banco o cualquier servicio quiere comunicarte algo, entra tú directamente en su web oficial escribiendo la dirección.

  1. No hagas clic en el enlace bajo ningún concepto, ni siquiera por curiosidad para "ver cómo es la web falsa". Algunos enlaces maliciosos pueden intentar instalar malware en tu dispositivo.
  2. Bloquea el número del remitente en tu teléfono para no recibir más mensajes de ese origen. En iPhone ve a la información del contacto y selecciona "Bloquear", en Android mantén pulsado el mensaje y elige "Bloquear número".
  3. Borra el mensaje para evitar hacer clic accidentalmente en el futuro y para no tener el enlace fraudulento accesible en tu dispositivo.
  4. Si esperas un paquete de verdad, comprueba su estado entrando directamente en correos.es y usando tu número de seguimiento. Nunca confíes en los enlaces de un SMS para verificar envíos.
  5. Reporta el fraude al INCIBE (017) para ayudar a identificar y bloquear la campaña fraudulenta.

Si has hecho clic pero no has dado datos

Si has abierto el enlace pero no has introducido ninguna información personal ni bancaria, el riesgo es limitado aunque no inexistente. Algunas webs fraudulentas intentan instalar malware o rastreadores, especialmente si usas un dispositivo con software desactualizado. Toma estas precauciones:

  1. Cierra la página inmediatamente sin interactuar con ningún elemento. No rellenes formularios, no hagas clic en botones, no descargues nada.
  2. Borra el historial y las cookies de tu navegador para eliminar cualquier rastro de la visita. En la mayoría de navegadores puedes hacerlo desde Configuración > Privacidad > Borrar datos de navegación.
  3. Pasa un antivirus si has abierto el enlace en un ordenador. Los dispositivos móviles son menos vulnerables, pero en PC es recomendable hacer un análisis completo.
  4. Revisa las aplicaciones instaladas en tu móvil por si se hubiera instalado algo sin tu consentimiento. Cualquier app que no reconozcas, desinstálala.
  5. Observa el comportamiento de tu dispositivo durante los siguientes días. Si notas lentitud inusual, apps que se abren solas o consumo excesivo de batería, podría indicar malware.

Si has introducido datos de tarjeta

Esta es la situación más grave y requiere acción inmediata. Cada minuto que pasa, los estafadores pueden estar usando tus datos para hacer cargos fraudulentos. No pierdas tiempo, actúa ahora:

  1. Llama a tu banco inmediatamente. Todos los bancos tienen líneas 24 horas para emergencias de este tipo. El número suele estar en el reverso de tu tarjeta o en la app del banco.
  2. Bloquea la tarjeta cuyos datos has introducido. El banco puede hacerlo al instante. No esperes a ver si pasa algo: bloquéala preventivamente.
  3. Revisa los movimientos recientes de la cuenta asociada. Si ya hay cargos que no reconoces, comunícalos al banco en la misma llamada.
  4. Cambia las contraseñas de cualquier servicio donde uses la misma combinación de datos (email, servicios online vinculados a la tarjeta).
  5. Denuncia ante la Policía Nacional o Guardia Civil. Necesitarás la denuncia para reclamar al banco y para cualquier proceso posterior. Puedes hacerlo online o presencialmente.
  6. Guarda todas las pruebas: capturas del SMS, de la web falsa si la tienes, de los movimientos fraudulentos, y de cualquier comunicación con el banco.

Si han hecho cargos fraudulentos

Claimeet recomienda

No aceptes un "no" del banco si te dicen que el fraude fue "culpa tuya" por caer en el phishing. La jurisprudencia española ha dictaminado repetidamente que caer en un engaño sofisticado no es "negligencia grave". Insiste y, si es necesario, reclama al Banco de España.

Si cuando revisas tus movimientos descubres que ya han usado tu tarjeta para compras o cargos que no has autorizado, además de los pasos anteriores tienes derecho a reclamar la devolución del dinero. La ley está de tu parte:

  1. Reclama al banco la devolución de los cargos no autorizados. Es tu derecho según la normativa de servicios de pago, que obliga a los bancos a reembolsar las operaciones fraudulentas.
  2. Aporta la denuncia policial como prueba de que has sido víctima de un fraude. Este documento es fundamental para tu reclamación.
  3. Presenta reclamación formal por escrito si el banco pone objeciones. Envía un escrito detallando los hechos, adjuntando la denuncia y las pruebas del fraude.
  4. El banco debe devolverte el dinero si demuestras que fue fraude y que no hubo negligencia grave por tu parte. Según la ley, haber caído en un engaño sofisticado no constituye negligencia grave.
  5. Si el banco se niega, puedes reclamar al Banco de España o acudir a la vía judicial. La mayoría de casos se resuelven a favor del consumidor.

Cómo reclamar al banco

Si has sufrido cargos fraudulentos en tu tarjeta como consecuencia de este tipo de estafas, la normativa de servicios de pago te protege. Los bancos tienen obligación de devolver las operaciones no autorizadas, salvo que demuestren negligencia grave por parte del cliente. Caer en un fraude de phishing sofisticado generalmente no se considera negligencia grave.

Tus derechos como consumidor

La Ley de Servicios de Pago establece que el banco debe reembolsar inmediatamente las operaciones de pago no autorizadas. El plazo máximo para devolverte el dinero es el final del día hábil siguiente a que comuniques el fraude. En la práctica, muchos bancos tardan más, pero tienes derecho a exigir celeridad.

El banco solo puede negarse a devolver el dinero si demuestra que actuaste con fraude o con negligencia grave. Negligencia grave sería, por ejemplo, dar tus claves a alguien que te las pide directamente por teléfono identificándose como estafador. Caer en una web falsa que imita a Correos no es negligencia grave, es ser víctima de un engaño sofisticado.

Pasos para reclamar

El proceso de reclamación debe seguir un orden específico para ser efectivo y conservar todas tus opciones:

  1. Comunica el fraude inmediatamente en cuanto lo detectes. Llama al teléfono de emergencias de tu banco y deja constancia de la comunicación (anota fecha, hora y nombre del operador si te lo dan).
  2. Presenta reclamación formal por escrito a través del servicio de atención al cliente del banco. Puedes hacerlo por email, correo postal o a través de la web del banco. Detalla los hechos, indica los cargos fraudulentos y solicita expresamente la devolución.
  3. Si el banco rechaza tu reclamación, tienes varias vías. Puedes acudir al defensor del cliente de la entidad (si lo tiene), al Banco de España a través de su servicio de reclamaciones, o a organizaciones de consumidores.
  4. Como última opción, puedes acudir a la vía judicial. En casos de cantidades pequeñas (hasta 2.000 euros) puedes hacerlo sin abogado ni procurador a través del procedimiento monitorio.

Argumentos legales a tu favor

Cuando redactes tu reclamación, estos son los argumentos más sólidos que puedes utilizar basándote en la normativa vigente:

  • No autorizaste la operación. Es el argumento fundamental: tú no realizaste esa compra ni diste tu consentimiento para ella. Que alguien usara tus datos sin tu conocimiento no es una autorización.
  • El banco debe tener sistemas de detección de fraude. Las entidades financieras están obligadas a implementar mecanismos que detecten operaciones sospechosas. Si una compra inusual pasó sin verificación adicional, el banco no cumplió con su deber de protección.
  • La autenticación reforzada debería haber impedido el fraude. Desde la entrada en vigor de la PSD2, las operaciones online requieren doble autenticación. Si el cargo se realizó sin esa verificación adicional, es responsabilidad del banco.
  • No hubo negligencia grave por tu parte. Caer en un phishing sofisticado que imita perfectamente a una empresa real no es negligencia. Los tribunales españoles han fallado repetidamente a favor de consumidores en casos similares.

Modelo de reclamación

Asunto: Reclamación por cargos fraudulentos - Phishing

A la atención del Servicio de Atención al Cliente de [BANCO].

Datos del reclamante: [Tu nombre, DNI, número de cuenta/tarjeta afectada]

EXPONGO:

1. El día [FECHA] recibí un SMS fraudulento que suplantaba a Correos
   solicitando el pago de supuestos gastos de envío.

2. La web a la que dirigía el enlace imitaba perfectamente la página
   oficial de Correos, por lo que, creyendo que era legítima, introduje
   los datos de mi tarjeta.

3. Como consecuencia de este engaño, se han realizado los siguientes
   cargos no autorizados en mi tarjeta: [Detallar cargos, fechas, importes]

4. He presentado denuncia ante [Policía Nacional/Guardia Civil] con
   número de referencia [NÚMERO].

SOLICITO:

Al amparo del Real Decreto-ley 19/2018 de servicios de pago y la
Directiva PSD2, solicito la devolución inmediata del importe total
de los cargos fraudulentos: [CANTIDAD] euros.

Adjunto: Copia de la denuncia policial, capturas del SMS y cargos.

Fecha y firma

Cómo denunciar

Denunciar este tipo de fraudes es importante por varias razones. Te permite documentar oficialmente lo ocurrido para reclamaciones posteriores, ayuda a las autoridades a identificar y perseguir a los responsables, y contribuye a alertar a otros ciudadanos sobre campañas activas de fraude.

Policía Nacional o Guardia Civil

La denuncia policial es el documento fundamental si has sufrido perjuicio económico. Sin ella, será muy difícil reclamar al banco o emprender cualquier acción legal posterior. Puedes presentarla de dos formas:

Denuncia online a través de la sede electrónica de la Policía Nacional (denuncias.policia.es) o de la Guardia Civil. Este método es rápido y cómodo, aunque para delitos con perjuicio económico significativo es recomendable ratificarla presencialmente después.

Denuncia presencial acudiendo a una comisaría de Policía Nacional o un cuartel de la Guardia Civil. Es el método más completo porque puedes explicar todos los detalles y aportar pruebas directamente.

Para denunciar necesitarás aportar:

  • Captura del SMS fraudulento incluyendo el número remitente y la fecha
  • Captura de la web falsa si la tienes (haz captura antes de cerrar si todavía la tienes abierta)
  • Datos del paquete si realmente esperabas uno y puedes demostrar que el SMS no correspondía a él
  • Extracto bancario con los cargos fraudulentos marcados
  • Cualquier otra comunicación relacionada con el fraude

INCIBE

El Instituto Nacional de Ciberseguridad es el organismo de referencia para todo lo relacionado con seguridad informática en España. Reportar el fraude al INCIBE ayuda a que puedan alertar a la población, trabajar en el bloqueo de las webs fraudulentas y recopilar información para las autoridades.

El canal más directo es la Línea 017, un teléfono gratuito y confidencial donde técnicos especializados te asesorarán sobre los pasos a seguir según tu situación específica. Funciona de 8:00 a 23:00 los 365 días del año.

También puedes reportar a través de la web incibe.es, donde encontrarás formularios específicos para diferentes tipos de incidentes de seguridad. El INCIBE además publica alertas sobre campañas de fraude activas que te ayudarán a mantenerte informado.

OSI (Oficina de Seguridad del Internauta)

La OSI es un servicio del INCIBE específicamente orientado a ciudadanos. Su web osi.es permite reportar casos de phishing y otros fraudes online. Además, publican guías prácticas, alertas de seguridad y recursos educativos para prevenir futuros incidentes.

Reportar a la OSI es útil aunque no hayas sufrido perjuicio económico. Cada reporte contribuye a mapear las campañas de fraude activas y a generar alertas que protegen a otros usuarios.

AEPD

Si además del fraude económico te preocupa el uso que puedan hacer de tus datos personales, puedes presentar una reclamación ante la Agencia Española de Protección de Datos. Aunque los estafadores probablemente operen fuera de España, la denuncia queda registrada y puede ser útil en investigaciones coordinadas internacionalmente.

Protegerse en el futuro

Haber caído una vez en un fraude de este tipo no significa que vayas a caer siempre. Al contrario: ahora conoces cómo funciona el engaño y estás mejor preparado para detectarlo. Estas medidas preventivas te ayudarán a evitar futuros intentos.

Verifica siempre por canales oficiales

La regla más importante es nunca confiar en los enlaces que te envían por SMS, email o cualquier otro medio. Si recibes un mensaje sobre un paquete, una factura, un problema con tu cuenta o cualquier otro asunto, verifica siempre a través de los canales oficiales de la empresa.

Para paquetes de Correos, entra directamente en correos.es escribiendo la dirección manualmente en tu navegador. Usa el número de seguimiento que te dio el vendedor cuando hiciste la compra. Si no tienes número de seguimiento o el que tienes no aparece en la web oficial, el mensaje que recibiste era falso.

Este principio aplica a cualquier servicio: bancos, compañías telefónicas, administraciones públicas. Nunca uses los enlaces o teléfonos que aparecen en mensajes sospechosos; busca los canales oficiales por tu cuenta.

No hagas clic en enlaces de SMS

Adopta como norma general no hacer clic nunca en enlaces que lleguen por SMS, independientemente de quién parezca enviarlos. Los SMS son un canal muy utilizado para fraudes porque es fácil suplantar identidades y porque los enlaces se ven pequeños en la pantalla del móvil.

Si un SMS te informa de algo que requiere acción, escribe tú mismo la dirección web oficial en el navegador. Es un pequeño esfuerzo que te ahorra muchos problemas. Con el tiempo, este hábito se vuelve automático.

Usa tarjetas virtuales para compras online

Claimeet recomienda

Pregunta a tu banco si tiene tarjetas virtuales de un solo uso. Para compras online, genera una tarjeta nueva para cada compra. Así, aunque roben tus datos, no podrán usarlos para nada más.

Muchos bancos españoles ofrecen la posibilidad de crear tarjetas virtuales de un solo uso o con límites personalizados. Estas tarjetas son especialmente útiles para compras online porque limitan el daño en caso de fraude.

Una tarjeta virtual de un solo uso expira después de la primera transacción: aunque un estafador consiga los datos, no podrá usarlos para nada más. Las tarjetas con límite te permiten establecer un máximo que estés dispuesto a perder en el peor caso.

Consulta con tu banco qué opciones de tarjetas virtuales ofrece. La mayoría de apps de banca móvil permiten crearlas en segundos. Es una capa extra de protección que no cuesta nada y puede ahorrarte mucho.

Activa alertas de movimientos

Configura tu banco para recibir una notificación instantánea cada vez que se haga un cargo en tu tarjeta. De esta forma, si alguien usa tus datos fraudulentamente, lo sabrás en el momento y podrás actuar inmediatamente.

La mayoría de apps bancarias permiten activar estas alertas con un par de toques. Puedes elegir recibirlas como notificación push, SMS o email. La inmediatez de la notificación es clave: cuanto antes detectes un cargo fraudulento, más posibilidades tienes de bloquearlo o recuperar el dinero.

Mantén tus dispositivos actualizados

Las actualizaciones de sistema operativo y aplicaciones incluyen parches de seguridad que protegen contra vulnerabilidades conocidas. Un dispositivo desactualizado es más vulnerable a ataques que aprovechan esas vulnerabilidades.

Activa las actualizaciones automáticas en tu móvil y ordenador. Es una medida de seguridad pasiva que no requiere esfuerzo por tu parte y te protege frente a muchos tipos de amenazas.

Desconfía de la urgencia

Graba esta regla en tu mente: si un mensaje te mete prisa, sospecha. Los estafadores necesitan que actúes sin pensar, por eso siempre generan urgencia. "Últimas horas", "acción inmediata requerida", "se cancelará si no actúas ya"... Todas estas expresiones son señales de alerta.

Las empresas legítimas no funcionan así. Si hay un problema real con un paquete, una cuenta o un servicio, tendrás tiempo razonable para solucionarlo. Cuando sientas presión para actuar inmediatamente, para, respira y verifica por canales oficiales.

Variantes del fraude

El fraude del SMS de Correos es solo una de las muchas variantes de phishing por SMS (también llamado "smishing"). Los estafadores adaptan constantemente sus mensajes para aumentar las probabilidades de éxito. Conocer las variantes te ayuda a detectarlas.

Otras empresas de mensajería

El mismo esquema se replica con otras empresas de paquetería: DHL, SEUR, UPS, MRW, GLS, FedEx, Amazon Logistics... El mensaje es similar (paquete pendiente, pagar gastos, confirmar dirección) pero cambia el nombre de la empresa. La regla es la misma: nunca hagas clic, verifica en la web oficial.

Administraciones públicas

Una variante especialmente peligrosa suplanta a organismos públicos: Agencia Tributaria (Hacienda), Seguridad Social, DGT, ayuntamientos. Los mensajes hablan de devoluciones de impuestos, multas pendientes, citas para trámites... El gancho es potente porque mucha gente tiene asuntos pendientes con la administración y teme las consecuencias de ignorarlos.

Recuerda: las administraciones públicas españolas notifican por canales oficiales, no por SMS con enlaces a webs extrañas. Si tienes dudas sobre una notificación, accede a la sede electrónica del organismo correspondiente escribiendo la dirección tú mismo.

Bancos y servicios financieros

Otra variante muy común suplanta a bancos: alertas de seguridad, bloqueo de cuenta, verificación de datos, confirmación de operaciones. El objetivo es conseguir tus credenciales de banca online o los datos de tu tarjeta.

Tu banco nunca te pedirá contraseñas, PINs o datos completos de tarjeta por SMS. Si recibes un mensaje alarmante supuestamente de tu banco, no sigas el enlace: abre la app oficial o llama al número que aparece en tu tarjeta.

Datos de contacto oficiales

Para evitar confusiones y facilitar la verificación, aquí tienes los canales oficiales de Correos y de los organismos de ayuda.

Correos (canales reales)

Canal Dato
Web oficial correos.es (única dirección legítima)
Teléfono atención 902 197 197 / 91 122 61 61
App oficial "Correos" en App Store y Google Play
Redes sociales @Corraborar en Twitter, Correos en Facebook

El seguimiento de envíos solo puede hacerse en correos.es o en la app oficial. Cualquier otra dirección web que te pida datos de seguimiento o pagos es fraudulenta.

Organismos de ayuda

Organismo Contacto
INCIBE Línea 017 (gratuito) / incibe.es
OSI osi.es
Policía Nacional 091 / denuncias.policia.es
Guardia Civil 062
AEPD aepd.es / 900 293 183

No dudes en contactar con estos organismos si has sido víctima o si simplemente tienes dudas. El INCIBE en particular ofrece asesoramiento gratuito y confidencial para cualquier incidente de seguridad informática.

Para saber más

Eduardo Lázaro

Sobre el autor

Eduardo Lázaro

Ingeniero de software y entusiasta del análisis de procesos legales y de consumo. Con una trayectoria vinculada a la arquitectura de información desde 2003, Eduardo aplica la lógica para desglosar normativas complejas en guías accesibles. Ha colaborado con varias organizaciones en la defensa de los derechos de los usuarios y la transparencia digital.

Ver perfil | edulazaro.com
Anterior
Phishing bancario
Siguiente
SMS de Hacienda falso

Configuración de Cookies

Utilizamos cookies propias y de terceros para analizar el uso de la web, personalizar contenido y mostrarte publicidad relevante. Puedes aceptar todas las cookies o configurar tus preferencias. Más información

Preferencias de Cookies

Cookies Esenciales

Siempre activas

Necesarias para el funcionamiento básico del sitio. Incluyen cookies de sesión, autenticación y seguridad. No se pueden desactivar.

Cookies de Análisis

Nos ayudan a entender cómo interactúas con la web, qué páginas visitas y detectar posibles problemas técnicos. Usamos esta información para mejorar nuestros servicios.

Cookies de Marketing

Permiten mostrarte anuncios relevantes basados en tus intereses. También se utilizan para limitar el número de veces que ves un anuncio y medir la efectividad de las campañas.

Cookies Funcionales

Permiten funcionalidades mejoradas como recordar tus preferencias, idioma o región. Sin estas cookies, algunos servicios pueden no funcionar correctamente.

Ver Política de Cookies completa