“DHL: pague los gastos de aduana para desbloquear su paquete”. Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por este supuesto mensaje de la empresa de paquetería que nos advierte de que nuestro paquete ha sido retenido. No proporciones ningún dato porque se trata de un caso de phishing, una práctica que busca hacerse con tus datos personales y con tu dinero suplantando la identidad de las empresas.
Según asegura este mensaje, supuestamente de DHL, nuestro paquete no ha podido ser entregado y para desbloquearlo debemos abonar “los gastos de aduana” e incluye un enlace para proceder al supuesto pago. El enlace que se comparte, y cuyo dominio comienza con “support-dhl-clients.com”, replica el que la web oficial de esta empresa de mensajería. Sin embargo, esta web no guarda relación con la página oficial de la compañía, “dhl.com”, y los enlaces que se encuentran en esta web no son operativos, un indicio de que nos encontramos ante una página fraudulenta.
DHL ha advertido que “no cobra en ningún caso a los contratantes de envíos mediante el envío de un link de pago”, como indica en su página web. La empresa explica que, para el pago de gastos que corren por cuenta del destinatario (como son los gastos aduaneros), remiten “un link a una plataforma de pago de DHL, para proceder al pago de estos gastos antes de la entrega, identificado con el correspondiente albarán”. Por tanto, recuerda que si te llega este SMS u otro similar debes desconfiar.
Además, DHL ha alertado en sus redes sociales de estos intentos de fraude, que llegan también por otras vías como correo electrónico o Facebook. Esta empresa aconseja desconfiar de grupos de esta red social que se hacen pasar por DHL: “Bórralos inmediatamente, los utilizan para conseguir tu dirección de correo”. Asimismo no debemos fiarnos si nos llegan emails con remitentes con extensiones que no coincidan con @dhl.com.
How to spot a #scammer pretending to be #DHL: Not sure if the person you are communicating with is the real deal? Now you can use these 5 simple steps to check someone's authenticity. #Fraud #Scammer #Phishing pic.twitter.com/IDQEHcOmOY
— DHL Express (@DHLexpress) November 3, 2020
La página fraudulenta imita a la web de DHL
Además del dominio, esta página fraudulenta imita visualmente la web oficial de DHL. Utiliza el logotipo de la empresa de mensajería y su paleta de colores. Sin embargo, podemos observar que se trata de una web incompleta, donde únicamente aparece un buscador para rastrear nuestro envío. En este caso, podemos localizar el supuesto paquete introduciendo nuestro correo electrónico o número de seguimiento; mientras que DHL únicamente tiene disponible este trámite con el número de seguimiento.
Si nos fijamos en la pestaña del buscador podemos apreciar que la web fraudulenta no cuenta ni con el nombre oficial ni con el logotipo, como la página de DHL. Tampoco hay información más allá del menú inferior, que además no es accesible porque siempre da error.
La única acción que puede realizar el usuario en esta página es introducir su correo electrónico o localizador en el buscador. Al rellenar este campo, los timadores nos redirigen a otra ventana en la que se nos reclama estos “derechos de aduana” por un importe de 3,99 euros. Según explica este mensaje, la web que se hace pasar por la compañía “pagará los derechos/impuestos de aduana en nuestro nombre a las autoridades para agilizar los trámites aduaneros”.
Si pinchamos en el botón de ‘siguiente’, accedemos a otra ventana para introducir nuestros datos personales: nombre completo, fecha de nacimiento, número de teléfono y dirección. En la última ventana, después de introducir la información que nos solicitan, la web fraudulenta nos pide nuestros datos bancarios para abonar los 3,99 euros por “tasas aduaneras”.
Además, el localizador del paquete que aparece en este mensaje es siempre el mismo y tiene un dígito más de lo permitido por la empresa de mensajería. Al introducirlo en la página oficial de DHL nos indica que ese número de seguimiento no es correcto.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].