Hoy es el Black Friday, una fecha en la que comercios de todo tipo ofrecen grandes descuentos en muchos productos. Además, las Navidades están en ciernes. Por lo tanto, es una época propensa para que los ciberdelincuentes traten de hacerse con nuestros datos bancarios e información personal mediante técnicas de ingeniería social como el famoso phishing.
Si estos días estás esperando un paquete y recibes un correo electrónico de la empresa de mensajería DHL en el que te reclama un cobro de 2,65 euros por una entrega que ha tenido que ser devuelta a sus oficinas y te dan un límite de 48 horas para realizar el pago, elimínalo cuanto antes de tu bandeja de entrada, porque se trata de una estafa. Se trata de un email fraudulento. Así lo han advertido los Mossos d’Esquadra, la policía autonómica de Cataluña, en su perfil oficial de X.
DHL no reclama 2,65 euros por entregar un paquete que han devuelto a sus oficinas, es phishing
“Estimado cliente, Su paquete ha sido devuelto a la oficina de DHL, deberá abonar un coste de envío de 2.65 €. Tienen 48 horas para recoger su paquete, de lo contrario será devuelto al remitente” (sic). Este es el mensaje fraudulento del que alertaban los Mossos d’Esquadra en X. Además, para comprobar el estado del pedido, los ciberdelincuentes adjuntaban un enlace.
“Se hacen pasar por DHL, te dicen que tu paquete se ha devuelto a una oficina y ahora tienes que pagar por recibirlo. No piques, es una estafa”, contestaban desde la cuenta oficial de la policía autonómica catalana en la mencionada plataforma.
De acuerdo con lo modus operandi de los estafadores, se trata de un nuevo caso de phishing. Con esta técnica de ingeniería social, los ciberdelincuentes suplantan a empresas o instituciones reconocidas mediante correos electrónicos para recabar la información sensible y los datos bancarios de las potenciales víctimas.
Pistas que alertan del phishing
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de indicios que señalan la falsedad de algunos correos electrónicos sospechosos de fraude. En primer lugar, cuidado con los remitentes desconocidos, muchas veces este tipo de emails provienen de cuentas que no guardan relación con la organización a la que dicen representar.
Atención a los errores de ortografía y gramática. Es habitual verlos en mensajes que no vienen de remitentes legítimos. Y desconfía cuando se piden datos que una institución no fraudulenta no reclamaría por esta vía, tales como DNI o contraseñas. Igualmente, mucho ojo con los correos que contienen enlaces que derivan a webs falsas o maliciosas, así como con los archivos adjuntos, que pueden ser virus o malware.
Por último, la sensación de urgencia y las amenazas. En el phishing se insta a los usuarios a emprender acciones rápidas y no meditadas, o de lo contrario sufrirán alguna consecuencia como problemas de seguridad, multas o cierre de cuentas.