La Policía Nacional alerta: "Cuidado si recibes este correo, es una estafa"
Tantos las propias autoridades como el INCIBE han querido avisar a los ciudadanos de una nueva campaña de phishing que se hace pasar por una conocida empresa.
Si algo tienen en común todos los ciberdelincuentes, sobre todo aquellos encargados de realizar estafas de phishing, es de estar siempre al tanto de los tiempos que corren. No es casualidad, de hecho, que muchos de los fraudes más comunes de un tiempo a esta parte tengan precisamente que ver con los servicios de mensajería. ¿Quién no compra hoy en día por Internet?
Primero le tocó el turno a Correos, y luego los timos de este tipo se han ido centrando en las compañías más conocidas, como Amazon. Su forma de funcionar es siempre parecida, pero a veces surgen campañas tan masivas que incluso la Policía Nacional utiliza sus perfiles en redes sociales para advertir a los ciudadanos de que no caigan en engaños muy concretos.
La estafa que llega en forma de correo, y de la que avisa la Policía Nacional
El problema del phishing es que, aunque quien más y quien menos todo el mundo conozca que estas estafas existen, se puede caer igual en ellas. Prueba de ello es que estas no dejan de sucederse. Lo cual viene a demostrar que siguen provocando nuevas víctimas día tras día. Pero si existiera alguna duda, la Policía Nacional lo ha vuelto a dejar muy claro en una publicación.
Para ser precisos, no han sido las autoridades quienes han generado la advertencia, como sucede en otras ocasiones, sino el propio INCIBE. Es decir, el Instituto Nacional de Ciberseguridad. Su mensaje es muy claro: “No están avisando por correo de que un paquete ha sido devuelto y que se te cobrará una tarifa por ello. Es un intento de estafa”, expresa el post en la red social X.
El modus operandi es ya un clásico en el mundo del cibercrimen, pero sigue siendo altamente efectivo. La víctima recibe un SMS, un correo electrónico (parece que en este caso es esto más bien) o incluso un mensaje de WhatsApp en el que se le informa de un supuesto envío pendiente. Para informarse o pagar una supuesta tarifa los ciberdelincuentes dejan un enlace.
En esta ocasión, lo que se suplanta es la identidad de una de las empresas de mensajería más conocidas: DHL. Este tipo de fraudes son muy comunes, y los estafadores copian hasta el más mínimo detalla de la entidad que utilizan para sus fechorías. Logos, estilo de su página oficial, etcétera. Todo está muy elaborado para tirar de lo que los expertos llaman "ingeniería social".
La mejor forma de reducir el riesgo
Lo que siempre suelen recomendar la Policía Nacional, el INCIBE y los expertos en ciberseguridad pasa por no hacer clic en enlaces sospechosos. Y hoy en día, ¿cuál no lo es? Si recibes un mensaje inesperado sobre un envío, accede a la web de la empresa escribiendo la dirección en el navegador, nunca desde un enlace recibido por SMS o correo, porque será falso.
Además, ni DHL ni Amazon ni ninguna empresa de mensajería similar exigen pagos imprevistos a sus clientes. Y aunque estos existieran por alguna razón, no iban a solicitártelos por medio de un correo electrónico.