Si recibes un SMS de Correos solicitando el número de tu calle, bórralo: es una estafa
La entidad recuerda que nunca pide a los usuarios datos personales a través de SMS, correos electrónicos o llamadas
Escucha el artículo ahora…
Diciembre y enero son, con las Navidades y las rebajas, dos meses en los que el volumen de trabajo de las empresas de paquetería aumenta de forma notable. Conscientes de ello, los delincuentes utilizan el aluvión de envíos para lanzar campañas de phishing (suplantación de identidad). El usuario, que espera paquetes reales, baja la guardia, convirtiendo un simple SMS en el que se informa de una supuesta incidencia en la entrega en la génesis de un fraude bancario.
Así, la Oficina de Seguridad del Internauta (OSI) informa con regularidad de las campañas de smishing que suplantan a empresas como Correos. Por medio de SMS fraudulentos en nombre del organismo, se solicita a las víctimas potenciales que se actualicen los datos de entrega, con el número concreto de la calle, de un presunto paquete que todavía no se ha recibido.
Enlaces fraudulentos que suplantan a Correos
El mensaje va acompañado de un enlace a una web que suplanta a la oficial de Correos. En ella se solicitan datos personales y bancarios, supuestamente para actualizar la información y proceder al envío del paquete. Estos SMS suelen contener faltas de ortografía y de redacción. Además, la URL no pertenece al dominio oficial, por lo que conviene extremar la precaución.
⚠️¡Alerta fraude!⚠️ Desde Correos nunca vamos a pedirte datos personales vía SMS, correo electrónico o llamada. Recibe comunicaciones seguras descargando nuestra app ➡️ https://t.co/n8bFcYXkuP#phishing pic.twitter.com/5aWSl8sstG
— Correos (@Correos) December 3, 2025
Si se pulsa en el enlace adjunto en el SMS, éste redirigirá a la falsa web de Correos, la cual mostrará un informe de seguimiento del paquete retenido que en realidad no existe. Si se hace clic en continuar, se mostrará un formulario para introducir datos como nombre, apellidos, dirección, código postal, país, localidad, provincia y teléfono.
Cómo funciona el fraude
Una vez rellenado los datos y aceptado el formulario anterior, a la víctima se le piden los datos bancarios. Para tratar de ofrecer mayor verosimilitud, se indica que el envío tiene un coste de €0.80. Los datos que se solicitan son el número de tarjeta, la fecha de caducidad (mes/año) y el CVV.
PRECAUCIÓN
— HeLion Primero (@Helion_1ero) January 2, 2026
Mucho cuidado con estos SMS que llegan de SEUR, Correos, GLS o cualquier empresa de reparto.
SON ESTAFA
Y como casi siempre estamos esperando paquetes, es facilísimo que pensemos que es auténtico…. Y usan los números originales de telf para enviarlos. pic.twitter.com/WsxopgPFmH
Una vez enviada dicha información, la página se quedará bloqueada, pero el ciberdelincuente ya estará en posesión de los datos personales y bancarios de la víctima. Por ello, lo más recomendable es eliminar el mensaje y bloquear el remitente.