Nueva oleada de correos que suplantan a la empresa de envíos DHL para conseguir datos bancarios

Si hace unos meses eran SMS falsos avisando de que un supuesto paquete estaba listo para la entrega, pero que se requería previamente el pago de las tasas de aduana, ahora se trata de correos electrónicos donde se suplantan de nuevo la identidad de la empresa de paquetería y envíos DHL con el mismo objetivo: conseguir información personal y bancaria de las víctimas.

El Instituto Nacional de Ciberseguridad (Incibe) alerta de un nuevo intento de fraude mediante 'phishing' que utiliza a DHL como cebo. En un correo, con asunto: «Notificación de envío de DHL XXXXXXXXXXX» y encabezado por el logo de esta empresa, se informa de que se ha devuelto un paquete a la oficina de DHL. No obstante, si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con esta compañía.

A continuación, se señala la necesidad de abonar un coste de envío de 2,65 euros o, de lo contrario, el paquete se devolverá al remitente. Para hacer el pago se incluye un enlace que abre un sitio web que simula ser el legitimo (www.dhl.com). Al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial.

En esta página, se solicita introducir datos personales para la información de facturación. Tras dar a «confirmar», aparece una nueva pantalla en la que se visualiza un formulario para aportar datos bancarios y, a continuación, una pantalla de carga donde se indica que se trata de un «pago seguro». Posteriormente, se pide introducir un código SMS supuestamente recibido en el teléfono móvil. Si se introduce dicho código, se visualiza una nueva pantalla en la que se indica que el código ha caducado. El Incibe alerta de que «el proceso no se llega a finalizar, pero los ciberdelincuentes ya estarán en posesión de los datos de la víctima y los podrán utilizar para cometer futuros fraudes».

En el caso de recibir un correo de estas características, hay que marcarlo como 'spam' y eliminarlo de la bandeja de entrada. Si, por el contrario, se ha caído en el engaño y se han compartido los datos bancarios o personales a través del sitio web fraudulento, es fundamental comunicárselo a la entidad bancaria para informarles de la situación y que puedan tomar medidas como cancelar la tarjeta afectada.

El Incibe también recomienda las siguientes pautas:

- Comprobar en los próximos meses los movimientos de la cuenta bancaria afectada, para que, en caso de detectar cargos no autorizados, se puedan reportarlo de inmediato al banco.

- Recopilar todas las evidencias posibles, como correos electrónicos y capturas del proceso, y denunciar.

- Practicar el 'egosurfing' para verificar si los datos personales o bancarios han sido expuestos y, de ser así, solicitar su eliminación ejerciendo el derecho al olvido, según lo establecido por la Agencia Española de Protección de Datos (AEPD).

- Ante cualquier duda sobre la autenticidad de una notificación de DHL, se puede enviar a través de email al equipo específico de la empresa para que comprueben su veracidad.

• Temas
• Estafas
• Phishing
• Ciberseguridad