Mucho cuidado si esperas un pedido de DHL y recibes este mensaje: tu información bancaria está en riesgo

  • El email solicita el pago de 2,65 euros si no queremos que el supuesto envío se devuelva al remitente

  • El objetivo de los estafadores es hacerse con los datos de nuestra tarjeta de crédito

Ilustración decorativa generada con IA
Sin comentarios Facebook Twitter Flipboard E-mail

Si has recibido un correo electrónico indicando que han devuelto un paquete a la oficina y pidiéndote que realices un pago para poder recogerlo, ignóralo: se trata de un nuevo intento de phishing. Tal y como alertan desde el Instituto Nacional de Ciberseguridad, los estafadores están suplantando la identidad de la empresa de mensajería DHL para tratar de engañar a sus víctimas.

En caso de no estar esperando ningún pedido puede ser fácil detectar que estamos ante un intento de estafa, pero aquellos que estén esperando un envío pueden llegar a caer en la trampa. Además, dado que el correo solicita el pago de solo 2,65 euros, muchos accederán al sitio web fraudulento para evitar que la supuesta compañía de mensajería devuelva el paquete al remitente.

Estamos ante una nueva campaña de phishing que suplanta la identidad de DHL

Como viene siendo habitual en este tipo de estafas, el correo electrónico trata de generar una sensación de urgencia para que actuemos por impulso. Según detallan desde el INCIBE, el email menciona que tenemos 48 horas para recoger el paquete de la oficina de DHL, pero antes tendremos que realizar el pago que comentábamos.

Como habrás podido imaginar, el email incluye un enlace para realizar el pago. Al pulsar sobre dicho enlace accederemos a una web fraudulenta que imita la apariencia de la web de la empresa de mensajería e incluye un formulario para introducir nuestra información personal.

Una vez introducidos nuestros datos personales (nombre completo, correo electrónico, dirección de envío, número de teléfono y contraseña) pasamos al apartado correspondiente a los datos de pago, donde la web nos solicita la información de la tarjeta (nombre del titular, número de la tarjeta, fecha de expiración y código de seguridad).

Captura de pantalla de la web fraudulenta Imagen | INCIBE

Desde el INCIBE explican que al introducir los datos de pago aparece una pantalla solicitándonos un código que deberíamos haber recibido por SMS. Eso sí, el proceso no llega a finalizar y la web muestra un mensaje de error indicando que el código introducido ha caducado, pero los estafadores ya se han hecho con la información bancaria.

Si has recibido este correo electrónico, es recomendable marcarlo como spam y no acceder a los enlaces que se incluyen en el mismo. En caso de haber compartido tus datos bancarios a través de la web, es importante que te pongas en contacto con tu entidad bancaria lo antes posible, así como con las autoridades pertinentes.

Vía | INCIBE

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Móvil | Pensaba que estaba pagando por el aparcamiento y perdió 1.000 euros: así funciona la estafa de los códigos QR falsos

Inicio