El timo de DHL que está llenando bandejas de entrada: así intentan cobrarte un paquete fantasma

Los ciberataques se han convertido en una de las principales amenazas de la era digital. Y es que los delincuentes aprovechan la vulnerabilidad de los usuarios y empresas para robar datos personales, credenciales bancarias o información confidencial.

La empresa de transporte, mensajería y paquetería DHL ha estado varias veces bajo el punto de mira de los estafadores, y esta vez, ha vuelto a estarlo. La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña utilizando la técnica de "phishing", es decir, de envío masivo de correos electrónicos fraudulentos donde suplanta la identidad de la compañía. A través de estos se informa al usuario de que un paquete ha sido devuelto y le indican que deberá abonar un coste de envío de 2,86 euros si quiere recuperarlo.

Asimismo, en este correo se le informa a la potencial víctima que dispone de 48 horas para recoger el paquete y que si no lo hace se devolverá al remitente.

En el cuerpo del correo se incluye una URL que permite al usuario acceder a un sitio web fraudulento que "imita la apariencia con los colores, el diseño y el logotipo propio de la empresa DHL", explica la OSI. En esta página se solicitará a la víctima una serie de datos personales a través de un formulario y el posterior pago de la cantidad mencionada anteriormente, introduciendo los datos bancarios de su tarjeta de crédito.

Esto da sensación de legitimidad, pero si se observa la URL, no es la oficial. En este sitio se solicitará al usuario una serie de datos personales a través de un formulario como nombre completo, correo electrónico, número de teléfono, dirección de envío, ciudad o código postal, entre otros. Tras completar los datos personales y pulsar en confirmar, aparecerá una nueva pantalla donde se deberán introducir los datos bancarios de la tarjeta de crédito y se procederá al pago de la cantidad mencionada anteriormente.

Al pulsar de nuevo en confirmar, el usuario ve en su pantalla un proceso de carga del pago y finalmente le aparece que debe introducir un código SMS que supuestamente ha recibido en su teléfono para realizar un pago seguro. No obstante, este código no se llegará a recibir

La Oficina de Seguridad del Internauta comparte varios indicios que contiene el correo que pueden hacer a una persona sospechar de su legitimidad: la dirección de correo del remitente no es oficial de DHL, la URL que pertenece a un dominio que no tiene nada que ver con DHL y la sensación de urgencia para actuar al poner un límite de 48 horas.

"Antes de decidir y actuar, siempre es recomendable usar el sentido común y corroborar que la notificación proviene del sitio oficial", aseguran.

¿Qué debo hacer si he sido estafado?

En el caso de haber caído en la trampa de los delincuentes, desde la OSI recomiendan que se tomen estas medidas "de inmediato":

• Contactar con el banco lo antes posible e informar del fraude a través de sus teléfonos de atención al cliente.
• Revisar los movimientos bancarios con frecuencia para detectar y bloquear cualquier transacción no autorizada.
• Recopilar todas las evidencias posibles –correos electrónicos o capturas–. También se pueden utilizar testigos online para dar validez a estas evidencias.
• Practicar el "egosurfing" para verificar si nuestros datos personales o bancarios han sido expuestos y, de ser así, solicitar su eliminación, ejerciendo el derecho al olvido.
• Contactar con las Fuerzas y Cuerpos de Seguridad del Estado, entregándoles todas las pruebas que se hayan podido recopilar y presentar una denuncia. También se podrá contactar con la Línea de Ayuda en Ciberseguridad de INCIBE (017) para recibir orientación gratuita y confidencial sobre cómo actuar.
• Si no se está seguro sobre la autenticidad de una notificación de DHL, se puede enviar esta a través del correo electrónico al equipo específico de la empresa para que comprueben su veracidad.