La estafa que suplanta a DHL con sus paquetes y de la que alerta el Incibe

DHL es una de las empresas de mensajería más importantes del mundo, y como tal, es un objetivo recurrente para los ciberdelincuentes. El Incibe alerta de que estos intentan suplantar su identidad para robar datos bancarios y personales a usuarios desprevenidos. Si has recibido un correo sospechoso que parece provenir de DHL, podrías ser víctima de una estafa. En este artículo te explicamos cómo funciona esta campaña fraudulenta, cómo detectarla y qué hacer si has caído en la trampa.

¿Cómo funciona la estafa del falso paquete?

Esta estafa se basa en el phishing, una técnica que busca engañar al usuario para que revele información confidencial. Recibirás un correo electrónico aparentemente de DHL, informándote de que un paquete a tu nombre ha sido devuelto a sus oficinas. Para recuperarlo, te pedirán que abones una pequeña cantidad, generalmente entre 2 y 3 euros. El correo incluirá un enlace para realizar el pago. Si haces clic, serás redirigido a una página web falsa que imita la apariencia del sitio oficial de DHL. Aquí te solicitarán tus datos personales, incluyendo información bancaria como el número de tu tarjeta de crédito, la fecha de caducidad y el código CVV.

Características clave de la estafa:

  • Correos masivos: Los ciberdelincuentes envían estos correos a miles de personas, esperando que algunas caigan en la trampa.
  • Pretexto del paquete devuelto: El mensaje te alerta sobre un supuesto paquete devuelto y la necesidad de realizar un pequeño pago para recuperarlo. Este bajo coste busca dar credibilidad a la estafa y animar a la víctima a pagar sin pensarlo demasiado.
  • Dominios falsos: La dirección del remitente del correo no tendrá ninguna relación con DHL. Aunque puedan utilizar el logotipo de la empresa y un dominio que se parezca al legítimo (por ejemplo, dhl.com sin las www.), la página a la que te redirige el enlace no será la oficial.
  • Solicitud de datos personales y bancarios: El objetivo final de la estafa es obtener tus datos bancarios para realizar cargos fraudulentos.
20241022134633

¿Qué hacer si has recibido un correo sospechoso o has sido víctima de la estafa?

Si has recibido un correo sospechoso y NO has proporcionado ningún dato:

  • Márcalo como spam: Esto ayudará a tu proveedor de correo electrónico a identificar y filtrar futuros correos similares.
  • Elimínalo de tu bandeja de entrada: No hagas clic en ningún enlace ni respondas al correo.
  • Contacta directamente con DHL: Si tienes dudas sobre la legitimidad de un correo, contacta con el servicio de atención al cliente de DHL a través de los canales oficiales.

Si has proporcionado tus datos bancarios o personales:

  • Informa a tu entidad bancaria inmediatamente: Bloquea tu tarjeta de crédito o débito afectada y solicita una nueva. Tu banco podrá tomar las medidas necesarias para proteger tu cuenta y evitar cargos fraudulentos.
  • Revisa tus movimientos bancarios: Monitoriza tu cuenta durante los próximos meses para detectar cualquier cargo no autorizado. En caso de encontrar alguno, repórtalo a tu banco de inmediato.
  • Recopila todas las evidencias: Guarda el correo electrónico fraudulento, capturas de pantalla de la página web falsa y cualquier otra información relevante.
  • Denuncia a las Fuerzas y Cuerpos de Seguridad del Estado: Presenta una denuncia ante la Policía Nacional o la Guardia Civil, aportando todas las evidencias que hayas recopilado. Puedes denunciar online a través de la web del Grupo de Delitos Telemáticos de la Guardia Civil.