La estafa que preocupa a los expertos en vacaciones: "Se te cobrará la tarifa de envío"
Los ciberdelincuentes no solo aprovechan el verano para robar más domicilios: también inventan fraudes con supuestos paquetes que no se han entregado.
De los infinitos casos de phishing que actualmente amenazan a la gente, hay uno que ya puede considerarse todo un clásico: el de los paquetes falsos. Es algo que comenzó hace ya bastante tiempo con fraudes desempeñados en nombre de Correos, y que luego fueron ampliándose a casi todas las compañías que hacen repartos, empezando por la propia Amazon, cómo no.
Sin embargo, este tipo de engaño no solo está lejos de desaparecer, sino que cada vez supone un mayor peligro. En especial, en las vacaciones. Los expertos se han vuelto a hacer eco de ello durante el verano, advirtiendo que es la época del año en la que la gente está más despistada. Los ciberdelincuentes también lo saben, claro, y lo intentan aprovechar todo lo posible.
La estafa del paquete falso en vacaciones
Ha sido el INCIBE quienes han avisado este verano de un peligro conocido, pero que cada poco tiempo cambia. En este caso, se están enviando correos electrónicos masivos en los que se comunica a las personas que un paquete ha sido devuelto a una oficina de DHL y que, para recuperarlo, deben pagar una tarifa de 2,86 euros en un plazo de 48 horas, o si no se quedarán sin él.
Como suele suceder con casi todos los casos de phishing, la urgencia juega un factor fundamental. La idea de los ciberdelincuentes es que la gente sienta sensación de alarma y que así no piense demasiado su reacción, que esta sea de forma instintiva. En vacaciones, dicha respuesta aumenta, porque al haber estado fuera de casa y de la rutina, cualquiera es más vulnerable.
El correo que reciben los usuarios, cómo no, incluye un enlace que dirige a una web fraudulenta con apariencia idéntica a la de DHL, donde se piden datos personales y bancarios para completar el supuesto pago. Distinguir este sitio falso de los auténticos de la compañía no es fácil, ni tan siquiera para los expertos. Y actualmente con la IA, menos aún si cabe.
¿Cuáles son las mejores formas de descubrir que se trata de una estafa? Pues principalmente viendo que el remitente no utiliza un dominio oficial de DHL, eso es muy importante y lo primero en lo que conviene fijarse. También que la URL que se emplea no pertenece a la empresa auténtica, y, sobre todo, la sensación de urgencia, que nunca en casos auténticos va a emplearse.
¿Qué hacer si has caído en la trampa de los estafadores?
Si no has pulsado el enlace, lo mejor es no interactuar, marcar el correo como spam y eliminarlo, sin más. Pero si por estar de vacaciones o lo que sea has caído en el engaño y has entrado en el enlace, se recomienda contactar con tu banco lo antes posible para informar del suceso. Igual que revisar sin demora los últimos movimientos de la cuenta bancaria.
Además, por si tienes que tomar acciones legales, guarda todas las evidencias que seas posibles de reunir como correos, capturas o la propia URL. Sin embargo, como suele decirse, lo más importante es mantenerse alerta, también en vacaciones.