El timo del email que puede hacerte perder tu dinero

Desde hace un tiempo hay que ir con una precaución máxima cuando se trata de pulsar sobre cualquier enlace que contenga cualquier mensaje, ya sea por Whatsapp, SMS o correo electrónico enviado por algún desconocido. Las estafas virtuales están a la orden del día y por ello, hay que tener especial cuidado cuando se reciben este tipo de mensajes que pueden resultar sospechosos.

El último timo que se ha descubierto tiene que ver con un correo electrónico que puede vaciar la cuenta corriente de aquellas personas que caigan en la trampa en cuestión de minutos. Debido a la gravedad de la situación, el Instituto Nacional de Ciberseguridad de España (Incibe) ha querido alertar a la población sobre esta nueva estafa. El cebo de la misma es un correo electrónico de la paquetería DHL.

¿Cómo es el email de esta nueva estafa?

Esta alerta emitida por el Instituto Nacional de Ciberseguridad de España, es debida a la estafa en la que, los ciberdelincuentes se pretenden hacer pasar por el servicio de mensajería DHL. Lo hacen a través de un correo electrónico. Lo que sucede es que aparentemente la empresa de mensajería se pone en contacto con el cliente para avisar que uno de sus paquetes ha sido devuelto a la oficina central y que, debido a esto, tendrá que abonar el coste del envío. En el correo, se reseña la cantidad que se ha de abonar, que suele ser pequeña para no levantar sospechas, y específica que tiene 48 horas para hacer el pago antes de devolverlo al remitente. Justo después se puede ver el enlace cebo para que la víctima haga clic sobre él.

Desde la página web de la Incibe indican que “se ha detectado una campaña de suplantación a la empresa de paquetería y envíos DHL. En esta estafa, se envían correos electrónicos masivos a los usuarios, informándoles falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL. Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago, proporcionando un enlace en el correo para ello. Al acceder a dicho enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso”.

En caso de haber recibido un correo electrónico como éste, este organismo dice que ha de ser marcado como spam y eliminarlo de la bandeja de entrada. Además, en su comunicado, el Instituto Nacional de Ciberseguridad de España dice en sí se ha dado el caso de haber compartido los datos bancarios o personales a través de este enlace, el paso siguiente que hay que dar es comunicarse a la mayor brevedad posible con la entidad bancaria que corresponda para informarles de la situación y que así puedan tomar las medidas oportunas como cancelar la tarjeta activa o incluso, devolver cobros sospechosos.

Además de con el banco correspondiente, si como a cientos de personas en los últimos años, se ha accedido al enlace y puesto los datos bancarios, es imprescindible presentar una denuncia.

Desde el Instituto Nacional de Ciberseguridad de España también recomiendan la práctica del egosurfing. Esto significa literalmente navegar por internet para conocer la información hay online sobre uno mismo. Esto se realiza para comprobar si los datos personales o bancarios han sido expuestos.

Si es el caso, se tendrá que solicitar su eliminación ejerciendo el derecho al olvido según lo ha establecido la Agencia Española de Protección de Datos.

El phishing, el método preferido de los delincuentes

El famoso phishing es el método que suelen utilizar los ciberdelincuentes para conseguir los datos personales de las víctimas, y así, vaciar la cuenta del banco en cuestión de segundos. Simplemente consiste en mandar un mensaje de texto o un correo electrónico a la población suplantando la identidad de una empresa o entidad que sea conocida para no levantar sospechas, a la que se añade un enlace. Este enlace es el cebo para que las personas caigan en su trampa. Al acceder a una de estas páginas, se está abriendo la puerta para que estos ladrones puedan hacerse con los datos bancarios de todo aquel que haga clic sobre él.

En ciertas ocasiones, llegan más lejos poniendo una página de pago donde muchas personas rellenan estos datos al pensar que, simplemente están pagando lo que se les solicita de esta empresa o entidad que conocen.

Es por esto que es imperativo que se haga caso omiso a estos mensajes, y mucho menos que se pulse sobre cualquier enlace que contenga alguno de estos correos electrónicos.

El phishing se ha convertido en una de las prácticas más habituales, aunque también pueden optar por el skimming, método por el cual se intenta acceder a los datos personales de las personas a través de unos dispositivos que ayudan a los hackers a conseguir su objetivo llamados skimmers. Estos pueden ser cámaras, lectores de tarjetas o incluso, teclados duplicados, y se suelen encontrar sobre todo en los cajeros automáticos de los bancos, por lo que hay que tener especial control de las cuentas, por si alguno de los cajeros ha sufrido alguna intervención por parte de estos delincuentes.