No, tu paquete no está bloqueado en aduanas: si has recibido un correo electrónico o un SMS alertando de una incidencia en el envío de tu pedido, borra el mensaje. Se trata de un nuevo caso de phishing en el que se está suplantando la identidad de la empresa de envíos DHL.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de esta nueva amenaza en la que los delincuentes incitan a las víctimas mediante un mensaje de alerta a pulsar en un enlace que redirige a una web fraudulenta, donde solicitan los datos bancarios del usuario.
Los correos llegan a los usuarios con el asunto “Dhl Service XXXXXXXXXX – Caso creado” o “Your order is ready for dispatch”.
“En el correo que se muestra a continuación se puede observar una falta del formato habitual de la empresa, con una estructura poco habitual y la falta de logos e imágenes corporativas que usualmente acompañan a estos mensajes.
Además, el contenido aparece en diferentes idiomas y en los enlaces aportados se ha detectado la falta de uso del dominio de DHL, redirigiendo a dominios y páginas ajenos a dicha empresa”, describe Incibe.
Respecto a los mensajes fraudulentos, que llegaron en forma de SMS a los móviles, Incibe explica que “utilizan la excusa de que un supuesto envío no ha podido ser realizado, por necesitar un pago en aduanas y solicitan a la víctima el abono de dicho importe para la realización de la entrega en el menor tiempo posible”.
Según explica este organismo estatal, de pulsar en el enlace, en este caso se redirige a una supuesta plataforma del servicio, donde comentan el estado del envío y se vuelve a mencionar la necesidad del pago.
La web pedirá datos como la dirección, fecha de nacimiento, número de teléfono y correo electrónico, para acabar solicitando la información de pago de una tarjeta de crédito o débito. “Tras pulsar en el botón de “Siguiente”, estaremos enviando nuestros datos al ciberdelincuente”.
Para aquellos que recibieron cualquiera de los dos mensajes, Incibe plantea dos casos. Si no se ha entrado en el enlace enviado, simplemente se debe marcar como no deseado el remitente o bloquearlo, para no volver a recibir correos de esta dirección, así como borrar el mensaje.
Si, finalmente, el usuario accedió al enlace y proporcionó sus datos, Incibe recomienda hacer capturas de pantalla de todo el proceso y guardar todas las evidencias posibles.
Los usuarios deberían también comprobar en internet en los próximos meses si hay presencia de tus datos personales. Puede hacerse a través de buscadores web o estableciendo alertas de Google con nuestro nombre y apellidos. Además, pide reportar el fraude al propio instituto.
