El Incibe alerta de una estafa que suplanta a DHL y pide un pago para recuperar un paquete devuelto

Archivo - Imagen del correo fraudulento en el que se suplanta a DHL para intentar acceder a los datos bancarios de las víctimas
Archivo - Imagen del correo fraudulento en el que se suplanta a DHL para intentar acceder a los datos bancarios de las víctimas - INCIBE - Archivo
Publicado: martes, 22 octubre 2024 13:46

MADRID 22 Oct. (EUROPA PRESS) -

El Instituto Nacional de Ciberseguridad de España (Incibe) ha emitido una alerta de importancia media (nivel tres sobre cinco posibles) tras detectar una campaña fraudulenta en la que se suplanta la indentidad de DHL y se pide al usuario un pago para recuperar un paquete que ha sido devuelto, todo ello con el objetivo de acceder a la información bancaria de las víctimas.

En esta estafa, se envían correos electrónicos masivos a los usuarios y se les informa falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL.

Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago y se les proporciona un enlace en el correo para ello. Al acceder al enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso, explica el Incibe.

En concreto, en el correo electrónico se informa de una notificación de un envío de DHL, el cual ha sido devuelto a una oficina de la propia empresa, y se indica al usuario que deberá abonar un coste de envío de 2'65 euros si no quiere que su paquete sea devuelto al remitente.

"Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL. Para dar más credibilidad al correo, los ciberdelincuentes han incluido el logotipo de la empresa. Además, en el enlace se observa un dominio que simula ser el legitimo de DHL (www.dhl.com), aunque faltan las 'www.' Igualmente, al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial", detalla la entidad.

En caso de que el usuario haya recibido un correo de este tipo y no haya proporcionado ningún dato, el Incibe recomienda marcarlo como 'spam' y eliminarlo de la bandeja de entrada.

En cambio, si el usuario ha compartido sus datos bancarios o personales a través del sitio web fraudulento, la víctima debe informar de la situación a su entidad bancaria para tomar las medidas adecuadas, como por ejemplo, la cancelación de la tarjeta afectada.

En esa línea, el Incibe también recomienda a las víctimas potenciales de esta estafa que comprueben en los próximos meses los movimientos de su cuenta bancaria afectada, para que, en caso de detectar cargos no autorizados, puedan reportarlo de inmediato a su entidad.

También insta a recopilar todas las evidencias posibles, como correos electrónicos y capturas del proceso y, después, contactar con las Fuerzas y Cuerpos de Seguridad del Estado para entregar todas las evidencias.

Leer más acerca de: