El Instituto Nacional de Ciberseguridad de España (Incibe) ha emitido una alerta de importancia media (nivel tres sobre cinco posibles) tras detectar una campaña fraudulenta en la que se suplanta la indentidad de DHL y se pide al usuario un pago para recuperar un paquete que ha sido devuelto, todo ello con el objetivo de acceder a la información bancaria de las víctimas.
En esta estafa, se envían correos electrónicos masivos a los usuarios y se les informa falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL.
Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago y se les proporciona un enlace en el correo para ello. Al acceder al enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso, explica el Incibe.
En concreto, en el correo electrónico se informa de una notificación de un envío de DHL, el cual ha sido devuelto a una oficina de la propia empresa, y se indica al usuario que deberá abonar un coste de envío de 2'65 euros si no quiere que su paquete sea devuelto al remitente.
"Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL. Para dar más credibilidad al correo, los ciberdelincuentes han incluido el logotipo de la empresa. Además, en el enlace se observa un dominio que simula ser el legitimo de DHL (www.dhl.com), aunque faltan las 'www.' Igualmente, al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial", detalla la entidad.
En caso de que el usuario haya recibido un correo de este tipo y no haya proporcionado ningún dato, el Incibe recomienda marcarlo como 'spam' y eliminarlo de la bandeja de entrada.
En cambio, si el usuario ha compartido sus datos bancarios o personales a través del sitio web fraudulento, la víctima debe informar de la situación a su entidad bancaria para tomar las medidas adecuadas, como por ejemplo, la cancelación de la tarjeta afectada.
En esa línea, el Incibe también recomienda a las víctimas potenciales de esta estafa que comprueben en los próximos meses los movimientos de su cuenta bancaria afectada, para que, en caso de detectar cargos no autorizados, puedan reportarlo de inmediato a su entidad.
También insta a recopilar todas las evidencias posibles, como correos electrónicos y capturas del proceso y, después, contactar con las Fuerzas y Cuerpos de Seguridad del Estado para entregar todas las evidencias.
Sobre el autor:
Stefano Traverso
Stefano Traverso es licenciado en Ciencias de la Comunicación en la USMP de Perú; con un máster en Marketing Digital & E-commerce en EAE Business School de Barcelona. Ha trabajado en diferentes medios de comunicación en Perú, especializándose en deporte, cultura y turismo.