Estafa SMS de Correos: cómo detectar los falsos avisos de paquete y aduana
Guía completa para identificar los SMS fraudulentos que suplantan a Correos. Falsos avisos de paquete, pagos de aduana inexistentes y enlaces de phishing: todos los trucos y cómo protegerte.
Estafa SMS de Correos: cómo detectar los falsos avisos de paquete y aduana
"Correos: Su paquete no ha podido ser entregado. Pague las tasas de aduana (1,79€) aquí: [enlace]." Si has recibido un SMS como este, no pulses el enlace. Es una de las estafas más extendidas en España en 2026.
Los delincuentes envían millones de SMS suplantando a Correos, aprovechando que el comercio electrónico genera un flujo constante de paquetes. Aquí te explico todas las variantes, cómo reconocerlas y qué hacer si ya has caído.
Por qué Correos es el cebo perfecto
| Factor | Por qué funciona |
|---|---|
| Volumen de paquetes | Millones de envíos diarios en España |
| Expectativa real | Mucha gente espera un paquete en cualquier momento |
| Pequeñas cantidades | Pedir 1-3€ no levanta sospechas |
| Urgencia | "Su paquete será devuelto en 24h" fuerza la reacción rápida |
| Confianza en la marca | Correos es una empresa pública con siglos de historia |
Las 7 variantes más comunes
1. Pago de tasas de aduana
El clásico. Un SMS informa de que tu paquete está retenido en aduanas y debes pagar una pequeña tasa (normalmente entre 1 y 3 euros). El enlace lleva a una web que imita la de Correos y solicita los datos de tu tarjeta.
Lo que realmente pasa: Con los datos de tu tarjeta hacen compras o clonan la tarjeta. Los 1,79€ son la puerta de entrada.
2. Entrega fallida con reprogramación
"No hemos podido entregar su paquete. Reprograme la entrega aquí." El enlace pide tus datos personales y, a veces, que instales una aplicación "de seguimiento" que es malware.
3. Paquete en espera en oficina
"Tiene un paquete pendiente de recogida en la oficina de Correos. Confirme su identidad aquí." Solicitan DNI, dirección y datos bancarios.
4. Actualización de dirección
"La dirección de entrega no es correcta. Actualícela para recibir su paquete." Otra excusa para recopilar tus datos personales.
5. Correo electrónico con factura adjunta
Un email supuestamente de Correos incluye una factura en PDF. Al abrirlo, se instala malware en tu dispositivo.
6. SMS con código de seguimiento falso
"Su envío ES-2847593 está en camino. Siga el rastreo: [enlace]." El enlace lleva a un portal falso de seguimiento.
7. Suplantación de MRW, SEUR y GLS
Los estafadores no se limitan a Correos. También suplantan a otras empresas de paquetería populares en España con las mismas tácticas.
Cómo distinguir un SMS real de uno falso
| SMS Real de Correos | SMS Fraudulento |
|---|---|
| Remitente: Correos (número corto oficial) | Remitente: número móvil normal o texto genérico |
| No pide datos bancarios | Solicita datos de tarjeta o IBAN |
Enlace a correos.es |
Enlace a dominios como correos-entrega.com |
| No genera urgencia extrema | "24h para recoger o se devuelve" |
| Incluye número de envío real que puedes verificar | Código inventado o genérico |
Qué hacer para protegerte
- Nunca pulses enlaces en SMS sobre paquetes — ve directamente a
correos.es - Verifica el envío introduciendo el código de seguimiento en la web oficial
- Desconfía de pagos pequeños — Correos no cobra tasas de aduana por SMS
- No descargues apps desde enlaces en mensajes
- Bloquea y reporta el número al 017 (INCIBE) o en la app de Correos
Compartir datos de envío de forma segura
Si necesitas compartir datos de seguimiento, direcciones de entrega o códigos de recogida con alguien, no los mandes en un mensaje de WhatsApp que queda guardado indefinidamente. Crea un enlace protegido con contraseña en LOCK.PUB — el destinatario accede con la contraseña y los datos no quedan expuestos en el historial de chat.
Ya he pulsado el enlace. ¿Qué hago?
| Acción | Cuándo |
|---|---|
| Si solo pulsaste el enlace sin introducir datos | Borra caché del navegador, ejecuta un antivirus |
| Si introdujiste datos de tarjeta | Llama al banco inmediatamente para bloquear la tarjeta |
| Si introdujiste datos personales (DNI, dirección) | Denuncia ante la Policía Nacional o Guardia Civil |
| Si descargaste una aplicación | Desinstálala, cambia todas tus contraseñas, restaura el móvil si es necesario |
| En todos los casos | Reporta en el 017 de INCIBE |
El problema de fondo: SMS no es seguro
Los SMS no tienen verificación del remitente. Cualquiera puede enviar un mensaje haciéndose pasar por "Correos." Por eso es fundamental no confiar nunca en un SMS como canal de autenticación para pagos o datos personales.
Cuando compartas información sensible — datos de envío, direcciones, códigos — utiliza canales cifrados. LOCK.PUB te permite crear enlaces protegidos con contraseña y fecha de caducidad, gratis y sin registro.
Datos que asustan
- En 2025, el INCIBE registró más de 200.000 incidentes de smishing en España
- El 34% de las víctimas introducen datos bancarios antes de darse cuenta del fraude
- La cantidad promedio estafada por víctima supera los 400€
- Las campañas más masivas coinciden con Black Friday, Navidad y rebajas
Conclusión
Si esperas un paquete y recibes un SMS, no hagas clic. Abre la app de Correos o entra en correos.es directamente. Las tasas de aduana reales se pagan en la propia oficina de Correos o desde la web oficial, nunca desde un enlace en un SMS.
Y recuerda: para compartir información de envíos, direcciones o datos sensibles, LOCK.PUB es la forma segura de hacerlo.
Correos nunca te pedirá datos bancarios por SMS. En caso de duda, llama al 902 197 197.
Palabras clave
También te puede interesar
Estafas de phishing de la Seguridad Social: cómo detectar correos falsos de reembolso
Aprende a identificar correos y SMS fraudulentos que suplantan a la Seguridad Social y mutuas de salud. Falsos reembolsos, portales clonados y cómo proteger tus datos.
Estafas en peregrinaciones: cómo detectar agencias de viaje falsas
Protégete de estafas en viajes de peregrinación religiosa. Agencias falsas, visados fraudulentos y reservas ficticias: cómo verificar y protegerte.
Estafas en Wallapop y Milanuncios: 7 trucos de estafadores y cómo protegerte
Guía completa para evitar estafas en Wallapop, Milanuncios y Vinted. Pagos falsos, phishing y perfiles fraudulentos — aprende a identificar y evitar fraudes.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis