MENÚ

No, este SMS que te pide que pagues “gastos de aduana para desbloquear tu paquete” no es DHL: es ‘phishing’

Publicado Feb 28, 2023, 1:05:29 PM
Claves
  •  Circula un supuesto SMS de la empresa de paquetería asegurando que nuestro paquete ha sido retenido, pero es un timo
  • El enlace para realizar el supuesto pago te redirige a una página externa que suplanta a la compañía
  • DHL asegura que“no cobra en ningún caso a los contratantes de envíos mediante el envío de un link de pago” y advierte de este tipo de ataques
Comparte

“DHL: pague los gastos de aduana para desbloquear su paquete”. Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por este supuesto mensaje de la empresa de paquetería que nos advierte de que nuestro paquete ha sido retenido. No proporciones ningún dato porque se trata de un caso de phishing, una práctica que busca hacerse con tus datos personales y con tu dinero suplantando la identidad de las empresas.

Captura de pantalla del mensaje que nos habéis enviado a nuestro chatbot de WhatsApp

Según asegura este mensaje, supuestamente de DHL, nuestro paquete no ha podido ser entregado y para desbloquearlo debemos abonar “los gastos de aduana” e incluye un enlace para proceder al supuesto pago. El enlace que se comparte, y cuyo dominio comienza con “support-dhl-clients.com”, replica el que la web oficial de esta empresa de mensajería. Sin embargo, esta web no guarda relación con la página oficial de la compañía, “dhl.com”, y los enlaces que se encuentran en esta web no son operativos, un indicio de que nos encontramos ante una página fraudulenta. 

Captura de pantalla de la web fraudulenta a la que redirige el SMS que se hace pasar por DHL.

DHL ha advertido que “no cobra en ningún caso a los contratantes de envíos mediante el envío de un link de pago”, como indica en su página web. La empresa explica que, para el pago de gastos que corren por cuenta del destinatario (como son los gastos aduaneros), remiten “un link a una plataforma de pago de DHL, para proceder al pago de estos gastos antes de la entrega, identificado con el correspondiente albarán”. Por tanto, recuerda que si te llega este SMS u otro similar debes desconfiar.

Además, DHL ha alertado en sus redes sociales de estos intentos de fraude, que llegan también por otras vías como correo electrónico o Facebook. Esta empresa aconseja desconfiar de grupos de esta red social que se hacen pasar por DHL: “Bórralos inmediatamente, los utilizan para conseguir tu dirección de correo”. Asimismo no debemos fiarnos si nos llegan emails con remitentes con extensiones que no coincidan con @dhl.com.

La página fraudulenta imita a la web de DHL

Además del dominio, esta página fraudulenta imita visualmente la web oficial de DHL. Utiliza el logotipo de la empresa de mensajería y su paleta de colores. Sin embargo, podemos observar que se trata de una web incompleta, donde únicamente aparece un buscador para rastrear nuestro envío. En este caso, podemos localizar el supuesto paquete introduciendo nuestro correo electrónico o número de seguimiento; mientras que DHL únicamente tiene disponible este trámite con el número de seguimiento.

Captura de pantalla de la web oficial de DHL (arriba) y la página fraudulenta (abajo).

Si nos fijamos en la pestaña del buscador podemos apreciar que la web fraudulenta no cuenta ni con el nombre oficial ni con el logotipo, como la página de DHL. Tampoco hay información más allá del menú inferior, que además no es accesible porque siempre da error.

La única acción que puede realizar el usuario en esta página es introducir su correo electrónico o localizador en el buscador. Al rellenar este campo, los timadores nos redirigen a otra ventana en la que se nos reclama estos “derechos de aduana” por un importe de 3,99 euros. Según explica este mensaje, la web que se hace pasar por la compañía “pagará los derechos/impuestos de aduana en nuestro nombre a las autoridades para agilizar los trámites aduaneros”.

Si pinchamos en el botón de ‘siguiente’, accedemos a otra ventana para introducir nuestros datos personales: nombre completo, fecha de nacimiento, número de teléfono y dirección. En la última ventana, después de introducir la información que nos solicitan, la web fraudulenta nos pide nuestros datos bancarios para abonar los 3,99 euros por “tasas aduaneras”.

Captura de pantalla de las ventanas que aparecen en la web fraudulenta.

Además, el localizador del paquete que aparece en este mensaje es siempre el mismo y tiene un dígito más de lo permitido por la empresa de mensajería. Al introducirlo en la página oficial de DHL nos indica que ese número de seguimiento no es correcto.

Captura de pantalla del resultado de búsqueda con el número de seguimiento en la web oficial de DHL.

Consejos para evitar ser víctima de ‘phishing’

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].