La Guardia Civil advierte: gran repunte de una estafa online fácil de caer durante el Black Friday
A través de un correo o SMS, las hackers engañan a sus víctimas para acceder a una web donde roban sus datos personales.
20 noviembre, 2023 12:03El mes de noviembre es un periodo intenso para las compras por internet y los envíos a domicilio. En pleno Black Friday y de cara a las fiestas navideñas son muchas las personas en España que están esperando un paquete en casa, de ahí que proliferen las trampas y hackeos relacionados. La Guardia Civil ha alertado de una campaña de mensajes suplantando a la empresa de paquetería DHL.
Mediante correos electrónicos y SMS, los piratas informáticos, instan a las víctimas a pulsar en un enlace que conduce a una web fraudulenta donde los usuarios deberán indicar sus datos personales y bancarios. El INCIBE da una serie de consejos para las posibles víctimas de este fraude digital.
Este tipo de engaños son habituales, los usuarios ya están muy acostumbrados al phishing, esos mensajes que transmiten un problema u oferta jugosa para que se acceda a través de un enlace o se descargue un documento. En estas fechas hay que extremar las precauciones y revisar cada detalle del correo antes de seguir adelante.
Paquete por DHL
El gancho es un supuesto paquete que no se ha podido entregar pues no podrá pasar la aduana hasta abonar un extra de 2,99 euros por el envío."Por favor, abónelos antes de devolver el paquete al remitente", indicando que si no se paga, el pedido volverá al proveedor y se perderá lo que se haya pagado por él.
Como ocurre en muchas de estas estafas, quienes reciben estos mensajes de alarma pueden no estar esperando ningún pedido, pero las dudas suelen traicionar a la víctima que acaba pinchando en el enlace para comprobar de qué se trata. Estafas similares han usado el nombre de DHL, Correos u otros servicios de entrega a domicilio.
⚠️#AVISO❗️Detectada una campaña de correos electrónicos y SMS suplantando a la empresa de paquetería #DHL.#NoPiques, mediante una alerta instan a pulsar un enlace a una web fraudulenta para obtener tus datos personales y bancarios👇
— Guardia Civil (@guardiacivil) November 18, 2023
ℹ️https://t.co/FBnBHKeKV2#Smishing #Phishing pic.twitter.com/RVvqEiNvxk
Si se duda, es mejor dirigirse a la página web oficial de la empresa que va a realizar la empresa o donde se haya realizado la compra, antes de pinchar en un enlace. Por supuesto, revisando la dirección del remitente o alguna información que indique que se trata de la fuente oficial.
¿Cómo actuar?
La Oficina de Seguridad del Internauta, OSI, aconseja a aquellos que han recibido mensajes de este tipo, pero que no hayan accedido al enlace, que se marque como no deseado y se bloquee al remitente, además de borrar el mensaje de la bandeja de entrada del correo electrónico o SMS.
Si se ha llegado más lejos en la estafa, entrando en la web fraudulenta y hasta realizando el pago que se exigía para conseguir terminar la entrega del paquete, lo que ocurre en la mayoría de los casos estudiados tras pagar es que la web se queda cargando. Se recomienda hacer captura de pantalla de todo el proceso y guardar cuantas evidencias sean posibles del fraude.
Se puede reportar al INCIBE y contactar con el servicio de atención al usuario. También es aconsejable en los próximos días o semanas consultar tus datos personales están en internet, realizando egosurfing, es decir, buscando tu nombre y datos por la red.