Tu paquete no está bloqueado en aduanas: alerta por una campaña fraudulenta que suplanta a DHL

No, tu paquete no está bloqueado en aduanas: si has recibido un correo electrónico o un SMS alertando de una incidencia en el envío de tu pedido, borra el mensaje. Se trata de un nuevo caso de phishing en el que se está suplantando la identidad de la empresa de envíos DHL.

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de esta nueva amenaza en la que los delincuentes incitan a las víctimas mediante un mensaje de alerta a pulsar en un enlace que redirige a una web fraudulenta, donde solicitan los datos bancarios del usuario.

Te puede interesar: Un banco deberá devolver 5.800 euros a una clienta que fue víctima de una estafa de ‘phishing’ en su cuenta

Los correos llegan a los usuarios con el asunto “Dhl Service XXXXXXXXXX – Caso creado” o “Your order is ready for dispatch”.

“En el correo que se muestra a continuación se puede observar una falta del formato habitual de la empresa, con una estructura poco habitual y la falta de logos e imágenes corporativas que usualmente acompañan a estos mensajes. Además, el contenido aparece en diferentes idiomas y en los enlaces aportados se ha detectado la falta de uso del dominio de DHL, redirigiendo a dominios y páginas ajenos a dicha empresa”, describe Incibe.

Respecto a los mensajes fraudulentos, que llegaron en forma de SMS a los móviles, Incibe explica que “utilizan la excusa de que un supuesto envío no ha podido ser realizado, por necesitar un pago en aduanas y solicitan a la víctima el abono de dicho importe para la realización de la entrega en el menor tiempo posible”.

Según explica este organismo estatal, de pulsar en el enlace, en este caso se redirige a una supuesta plataforma del servicio, donde comentan el estado del envío y se vuelve a mencionar la necesidad del pago. La web pedirá datos como la dirección, fecha de nacimiento, número de teléfono y correo electrónico, para acabar solicitando la información de pago de una tarjeta de crédito o débito. “Tras pulsar en el botón de “Siguiente”, estaremos enviando nuestros datos al ciberdelincuente”.

Te puede interesar: ‘Phishing’, ‘smishing’, ‘vishing’... las estafas en Internet crecen un 380% en seis años

En otros correos, la web acababa por solicitar un código de verificación que “nunca llegará” a quienes lo solicitaron. " Si se introduce cualquier combinación de números, se pasará a la siguiente vista, donde se confirma que el pago ha sido realizado con éxito y la orden de envío ha sido confirmada”, explica Incibe.

“Los ciberdelincuentes utilizan estos últimos pasos de verificación para dar más credibilidad al fraude y que no desconfiemos, ya que son los pasos que normalmente las webs de compra actuales llevan a cabo para efectuar un pago. Pero en este caso, lamentablemente, si hemos llegado hasta el puto final, los ciberdelincuentes se habrán echo con nuestros datos y, si no tomamos medidas urgentes, les estaremos dejando la puerta abierta para cometer ciberdelitos”, recalca.

Para aquellos que recibieron cualquiera de los dos mensajes, Incibe plantea dos casos. Si no se ha entrado en el enlace enviado, simplemente se debe marcar como no deseado el remitente o bloquearlo, para no volver a recibir correos de esta dirección, así como borrar el mensaje.

Si, finalmente, el usuario accedió al enlace y proporcionó sus datos, Incibe recomienda hacer capturas de pantalla de todo el proceso y guardar todas las evidencias posibles. Los usuarios deberían también comprobar en internet en los próximos meses si hay presencia de tus datos personales. Puede hacerse a través de buscadores web o estableciendo alertas de Google con nuestro nombre y apellidos. Además, pide reportar el fraude al propio instituto.