La Organización de Consumidores y Usuarios (OCU) ha emitido recientemente una alerta sobre una nueva estafa que utiliza la imagen de la conocida empresa de paquetería DHL para engañar a los usuarios mediante un fraude de phishing. Esta modalidad de ciberataque es cada vez más común y tiene como objetivo obtener datos personales y financieros de las víctimas mediante el envío de correos electrónicos que parecen legítimos. En este caso, la trampa consiste en hacer creer al destinatario que tiene un paquete que será devuelto si no se realiza un pago o se actualizan ciertos datos.
El modus operandi de esta estafa se basa en un correo electrónico que aparenta ser un aviso oficial de DHL, informando de que un paquete ha sido devuelto y que, para evitarlo, el usuario debe hacer clic en un enlace proporcionado en el mensaje. La estructura de este correo electrónico está diseñada para parecer completamente legítima, utilizando el logotipo oficial de DHL y un formato que imita las comunicaciones de la empresa.
Una vez que el usuario hace clic en el enlace, se le redirige a una página web fraudulenta que solicita información personal y financiera, como datos bancarios, números de tarjetas de crédito o incluso credenciales de acceso a otros servicios. De esta forma, los ciberdelincuentes logran acceder a información sensible, con el riesgo de realizar transacciones no autorizadas, robo de identidad, y otros delitos financieros.
Consejos para actuar si recibes el correo
La OCU recomienda seguir una serie de pasos para evitar ser víctima de este tipo de fraudes:
- No hacer clic en el enlace: Si recibes este correo, lo más importante es no acceder al enlace que aparece en el mensaje. Marcar el correo como spam o correo no deseado es la mejor opción.
- Contactar directamente con DHL: En caso de duda sobre la autenticidad del correo, la OCU sugiere ponerse en contacto directamente con la empresa a través de los canales oficiales, ya sea por teléfono o a través de su página web verificada. No se debe utilizar el enlace proporcionado en el correo electrónico.
- Denunciar el correo: La OCU también recomienda que los usuarios recopilen pruebas del correo fraudulento, como capturas de pantalla o el propio correo, y lo envíen a las autoridades, como las Fuerzas y Cuerpos de Seguridad del Estado o DHL. Denunciar este tipo de prácticas es fundamental para que se tomen medidas contra los responsables.
¿Qué hacer si ya has caído en la estafa?
Si ya has proporcionado tus datos personales o bancarios tras caer en la estafa, la OCU recomienda actuar rápidamente para minimizar el daño:
- Contactar con tu banco: Es crucial notificar a tu entidad bancaria sobre lo sucedido para que tomen medidas, como la cancelación de tarjetas o la supervisión de las cuentas para detectar movimientos no autorizados.
- Vigilar los movimientos bancarios: Durante los meses siguientes, es necesario realizar un seguimiento de las transacciones para detectar posibles cargos fraudulentos.
- Denunciar el fraude: Es importante recopilar todas las pruebas posibles y denunciar el caso a las autoridades. Este paso es fundamental para que se pueda iniciar una investigación y se pueda mitigar el impacto de este tipo de estafas en otras personas.
Cómo evitar el phishing
El phishing es una técnica de fraude que sigue siendo una de las más comunes en internet. La OCU recomienda estar siempre alerta frente a correos electrónicos sospechosos, especialmente aquellos que solicitan información personal o financiera a través de enlaces. Algunas recomendaciones adicionales incluyen:
- Verificar siempre el remitente del correo electrónico. Aunque los estafadores pueden usar nombres o direcciones similares a las oficiales, las pequeñas diferencias pueden alertar de una posible estafa.
- No compartir datos personales en sitios no verificados. Las empresas legítimas no solicitan información confidencial a través de correos electrónicos o mensajes inesperados.
- Utilizar programas de seguridad actualizados que puedan detectar y bloquear sitios de phishing.