Sociedad

Alertan nueva modalidad de estafa: usan nombre de Serpost para robar datos personales

¿Te ha llegado uno de estos mensajes? Serpost y usuarios alertan de mensajes masivos engañosos buscan robar información mediante la activación de un link. Esta modalidad se llama "pishing".

Serpost llama a la alerta a los usuarios que les llegue este tipo de mensajes de SMS. Foto: composición LR/Serpost.
Serpost llama a la alerta a los usuarios que les llegue este tipo de mensajes de SMS. Foto: composición LR/Serpost.

En las últimas horas, varios ciudadanos han denunciado a través de las redes sociales de Facebook y X, que un mensaje particular está llegando a sus teléfonos con la marca de Serpost. Este texto dice que una presunta entrega que tu has pedido, ha sido suspendida por diversos motivos; al terminar el párrafo, la supuesta institución de correos te remite a un link para que "soluciones tu problema". Muchos de los usuarios indican que este link te deriva a una página para que puedas registrar tus nombres, tus datos personales y las cuentas y claves de tus tarjetas de crédito para que puedas "destrabar el envío".

No se deje engañar. Si alguna vez recibe este tipo de mensajes en el celular, nunca haga clic en el enlace, ya que no se trata del servicio de Serpost. Se trata de una modalidad de estafa que se ha reportado desde hace años. Exactamente, si revisamos las denuncias en las redes sociales, esto viene ocurriendo desde el 2020.

 Últimos ataques "pishing" usando el nombre de Serpost.

Últimos ataques "pishing" usando el nombre de Serpost.

Este tipo de estafas se llama "phishing", y se ha vuelto una tendencia entre los estafadores que se hacen pasar por diversas empresas de compra en línea, como Temu, AliExpress, Mercado Libre, entre otras que ofrecen este tipo de beneficios. Otras veces, los usuarios denuncian que solo les ha llegado un SMS sin ningún tipo de empresa referencial.

 Estafa pishing reportada en el 2020. Foto: captura de pantalla.

Estafa pishing reportada en el 2020. Foto: captura de pantalla.

El Pishing: definición y características

Es una de las modalidades de estafas más frecuentes y muy efectiva para los ciberdelincuentes, siendo ideal para enviarse por cualquier tipo de mensajería virtual, como un correo de Gmail o Outlook, de igual manera que la mensajería SMS en la actualidad, gracias a los dispositivos táctiles.

Los ciberdelincuentes que utilizan este tipo de estafas en Perú, en la mayoría de los casos, se valen del logo de Serpost para ganarse la confianza de la víctima de manera más rápida y lograr que caigan en la trampa con mayor facilidad.

 Una denuncia de pishing donde se evidencia la falta de conocimiento del nombre de "Serpost" cambiándolo por "Sepope". Foto: captura de pantalla.

Una denuncia de pishing donde se evidencia la falta de conocimiento del nombre de "Serpost" cambiándolo por "Sepope". Foto: captura de pantalla.

Según la corporación multinacional de tecnología informática y consultoría (IBM), el phishing es una modalidad de estafa de ingeniería social. A diferencia de otros ataques cibernéticos que se dirigen directamente contra redes y recursos de bases de datos, el phishing apuesta por el error humano para que el atacante pueda obtener fácilmente tus datos.

Cuando hablamos de ingeniería social, nos referimos a que comprende la manipulación comunicativa, creando supuestos mensajes falsos, presionando a la víctima para que piense que el mensaje es cierto.

El enlace o URL que llega en la estafa phishing, se trata de un vector de datos que vulnera muy fácilmente la información, ya que es el usuario quien permite su uso. Según el registro de "Coste de Filtración de Datos" de IBM, este tipo de estafas representa el 16% de todas las vulneraciones de datos, costándole a las organizaciones alrededor de $4,76 millones.

Recomendaciones para evitar el "pishing" según Serpost

Cómo últimamente las alertas de estos envíos de mensajes estafa masivo se ha vuelto a levantar, debemos de tomaren en cuenta ciertos pasos para garantizar nuestra seguridad, sobre todo porque pueden volver a usar el nombre de Serpost para poder tener nuestra confianza.

Estas son las recomendaciones que indica Serpost para evitar caer en este tipo de estafas.

  1. SPAM: lo principal, no hay que abrir correos o mensajes que se cataloguen como spam. A veces, nuestros teléfonos pueden detectar ello.
  2. Empresas: ninguna institución o empresa te puede pedir datos confidenciales por correo electrónico, SMS, teléfono o por cualquier otra forma de comunicación. Recuérdalo siempre, porque eso también equivale para otro tipo de situaciones.
  3. Revisar: siempre es bueno que revises los enlaces de las páginas que siempre susles frecuentar, y sobre todo si piden datos personales. Para que sepas que a donde entras es una web segura, debe de contar con el código "https" y un candado cerrado en la esquina derecha del ordenador.
  4. Nunca: contestar correos que soliciten información financiera y personal. Siempre es bueno que comunique lo ocurrido a la empres afectada si alguna vez un ciberdelincuente ha tratado pasarse por una de ellas.

El Serpost, ante el aumento de este tipo de mensajes estafa en Perú, llama a la ciudadanía a reportar este tipo de incidentes a su central, sobre todo si se está usando su nombre. Puedes denunciar por estos canales:

  • Redes sociales de Serpost: puede ser X (antes Twitter), Instagram o Facebook.
  • Centro de atención: llamando al 01-511-5110.
  • Oficinas presenciales: o la forma más tradicional y directa, acercándose a alguna oficina de la empresa.