La Policía Nacional alerta sobre un nuevo intento de estafa por correo electrónico: "Tu paquete de DHL ha sido devuelto"

La Policía Nacional ha lanzado una nueva alerta a través de sus redes sociales sobre una campaña de phishing que suplanta a la empresa de paquetería DHL. Los estafadores envían un correo electrónico masivo en el que informan a la víctima de que "un paquete ha sido devuelto a una oficina de DHL". Para gestionar la entrega, se exige el pago de una pequeña tarifa de envío y se da un plazo de 48 horas, una técnica que busca presionar al usuario para que actúe sin pensar. Este tipo de fraudes son cada vez más habituales, y ni siquiera figuras públicas como el tenista Rafa Nadal se libran de ser suplantados para engañar a sus seguidores.

Así funciona el engaño

El modus operandi de esta estafa es sencillo pero efectivo. La víctima recibe un correo con el asunto "Notificación de envío de DHL" seguido de un número de seguimiento falso. En el cuerpo del mensaje se le indica que debe pagar 2,86 euros para recibir su paquete. El correo incluye un enlace que redirige a una página web fraudulenta que imita casi a la perfección la de DHL, utilizando su logotipo, colores y diseño para generar confianza. Sin embargo, la URL del sitio no corresponde al dominio oficial de la compañía, una de las primeras señales para sospechar. Estos engaños no se limitan al correo, también existen estafas telefónicas donde una simple palabra puede poner en riesgo tu seguridad.

En esta web falsa, se solicita al usuario que complete un formulario con datos personales como nombre completo, dirección, correo electrónico y número de teléfono. Tras rellenar esta información, la página redirige a una nueva pantalla para introducir los datos de la tarjeta de crédito: nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad (CVV). Una vez que los ciberdelincuentes tienen estos datos en su poder, el daño ya está hecho. El auge de las estafas es tal que ha afectado a miles de personas, como el drama silencioso de los afectados por el caso Arbistar.

El engaño culmina con una supuesta pasarela de pago que simula estar procesando la transacción de forma segura. A continuación, pide un código de verificación que, teóricamente, debería llegar por SMS al móvil, pero que la víctima nunca recibe. La propia Policía Nacional lo ha advertido en su cuenta de X: "Tu paquete de DHL ha sido devuelto". Si se introduce un código al azar, la web muestra un mensaje de error y pide intentarlo de nuevo, manteniendo al usuario en un bucle mientras los estafadores se aseguran de haber capturado la información. Este tipo de timos afecta a personas de todas las edades, incluyendo a los más vulnerables, como demuestra el caso de un hombre con Alzheimer que fue víctima del timo del tocomocho.

Qué hacer si has sido víctima

El Instituto Nacional de Ciberseguridad (INCIBE), que también ha alertado sobre este fraude específico, ofrece una serie de pautas claras. Si has recibido el correo pero no has hecho clic en el enlace, lo mejor es marcarlo como spam y eliminarlo. Si has caído en la trampa y has proporcionado tus datos, el primer paso es contactar de inmediato con tu banco para informar de lo sucedido y cancelar cualquier cargo no autorizado. Es fundamental revisar los movimientos de la cuenta con frecuencia y conservar todas las pruebas posibles, como correos y capturas de pantalla.

Además, se recomienda practicar el "egosurfing" (buscar tu nombre en internet) para comprobar si tus datos han sido expuestos. Puedes contactar con la Línea de Ayuda en Ciberseguridad de INCIBE (017) para recibir asesoramiento gratuito. Por último, es crucial "denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado", aportando toda la información recopilada para ayudar en la investigación. "Conserva todas las pruebas disponibles: correos, capturas de pantalla, URL del fraude, etc.", insisten los expertos, ya que son vitales para poder actuar contra los delincuentes.