Alerten d'un frau que suplanta una empresa de paqueteria a Lleida

L’Oficina de Seguretat de l’Internauta (OSI) i els Mossos d’Esquadra han emès una alerta conjunta sobre una nova campanya de phishing detectada a Lleida que suplanta la identitat de DHL, una de les companyies de paqueteria més importants a nivell mundial. Els ciberdelinqüents estan enviant massivament correus electrònics fraudulents que informen els usuaris sobre un suposat paquet tornat a una oficina de l’empresa, exigint el pagament d’una tarifa en un termini de 24 hores per recuperar-lo, amb l’objectiu d’obtenir dades bancàries de les víctimes.

Segons informen les autoritats, aquesta modalitat d’estafa s’ha intensificat durant les últimes setmanes aprofitant l’increment del comerç electrònic i les compres online que caracteritza al mercat actual. El modus operandi dels estafadors consisteix en l’enviament de comunicacions aparentment oficials on alerten el destinatari que el seu paquet ha estat tornat a una oficina de DHL i estableixen un termini màxim de 24 hores per a la seua recuperació, generant així una sensació d’urgència que busca que la víctima actuï precipitadament sense verificar l’autenticitat del missatge.

Com funciona aquesta estafa de suplantació

El mecanisme d’aquesta campanya fraudulenta és relativament senzill però efectiu. Els ciberdelinqüents envien correus electrònics massius fent-se passar per DHL, utilitzant logotips i dissenys molt similars als oficials per guanyar credibilitat. En aquests missatges informen el destinatari que un paquet ha estat tornat a una oficina de la companyia i que, per recuperar-lo, ha d’abonar una tarifa en concepte de despeses d’emmagatzematge o gestió.

El més perillós d’aquesta estafa és que el correu inclou un enllaç que dirigeix a una pàgina web que imita perfectament el portal oficial de DHL. Tanmateix, aquest web fraudulent està dissenyat exclusivament per capturar les dades bancàries dels usuaris. Una vegada la víctima introdueix la seua informació financera amb la intenció de pagar la suposada tarifa, aquestes dades queden en mans dels estafadors, que poden utilitzar-los posteriorment per realitzar càrrecs no autoritzats o fins i tot buidar els comptes de les víctimes.

Recomanacions per evitar ser víctima del frau

Davant d’aquesta situació, tant l’OSI com els Mossos d’Esquadra han emès una sèrie de recomanacions perquè els ciutadans puguin protegir-se davant aquest tipus d’atacs d’enginyeria social. En primer lloc, aconsellen desconfiar de qualsevol correu electrònic que sol·liciti informació personal o financera, especialment si genera sensació d’urgència o amenaça amb conseqüències negatives en cas de no actuar ràpidament.

També recomanen verificar sempre la legitimitat dels correus rebuts contactant directament amb l’empresa a través dels seus canals oficials, mai mitjançant les dades de contacte proporcionades en el mateix missatge sospitós. És fonamental comprovar acuradament l’URL abans d’introduir qualsevol dada personal o bancària, assegurant-se que es tracta del web oficial i que la connexió és segura (ha de començar per https:// i mostrar un cadenat en la barra d’adreces).

Addicionalment, els experts en ciberseguretat suggereixen instal·lar i mantenir actualitzats un bon antivirus que inclogui protecció contra el phishing i el software maliciós. També és recomanable activar l’autenticació en dos passos en tots els serveis que ho permetin per afegir una capa extra de seguretat als nostres comptes online.

L’auge del phishing en el context digital actual

Aquesta campanya de suplantació de DHL no és un cas aïllat, sinó que s’emmarca en un context de creixement constant dels atacs cibernètics a Espanya. Segons dades de l’Institut Nacional de Ciberseguretat (INCIBE), durant el primer trimestre de 2025 s’han registrat més de 40.000 incidents de seguretat relacionats amb intents de phishing, la qual cosa suposa un increment del 28% respecte al mateix període de l’any anterior.

Els experts atribueixen aquest augment a diversos factors, entre ells la creixent digitalització de la societat, l’ús de serveis més elevat de comerç electrònic i la sofisticació de les tècniques fetes servir pels ciberdelinqüents. Les empreses de paqueteria i logística, com DHL, són objectius freqüents per a aquest tipus de suplantacions a causa de la familiaritat dels usuaris amb aquestes marques i a l’elevat volum de comunicacions legítimes que generen, la qual cosa facilita que els missatges fraudulents passin desapercebuts entre les notificacions genuïnes.

DHL: una de les empreses més suplantades en campanyes de phishing

DHL s’ha convertit en una de les companyies més freqüentment suplantades en campanyes de phishing a nivell mundial. La seua reconeguda marca groga i roja, així com la seua presència internacional a més de 220 països, la converteixen en un objectiu perfecte per als ciberdelinqüents que busquen generar confiança en els seus potencials víctimes. L’empresa alemanya, fundada el 1969, és actualment un dels líders mundials al sector de la logística i el transport de mercaderies.

Davant de l’increment d’aquestes suplantacions, DHL ha reforçat la seua política de comunicació amb els clients, recordant que mai no sol·licita dades bancàries per correu electrònic ni exigeix pagaments urgents per a l’entrega o recollida de paquets a través d’enllaços externs. La companyia recomana als seus usuaris accedir sempre a la seua plataforma oficial escrivint directament l’URL al navegador, en lloc de fer clic en enllaços rebuts per correu electrònic o altres mitjans.

Què fer si has estat víctima d’aquesta estafa?

Si sospites que has estat víctima d’aquesta estafa o has proporcionat les teues dades bancàries en una pàgina fraudulenta, els experts recomanen actuar amb rapidesa. En primer lloc, has de contactar immediatament amb la teua entitat bancària per informar del succeït i sol·licitar el bloqueig de les teues targetes o comptes compromesos, així com l’anul·lació de qualsevol operació fraudulenta que s’hagi pogut realitzar.

També és important presentar una denúncia davant de les Forces i Cossos de Seguretat de l’Estat, ja sigui en comissaria o a través de l’Oficina Virtual de Denúncies. Així mateix, pots reportar l’incident a l’OSI a través del seu formulari de contacte o a l’INCIBE trucant al 017, la seua línia d’ajuda en ciberseguretat gratuïta i confidencial que funciona els 365 dies de l’any.

Finalment, és recomanable canviar les contrasenyes de tots els serveis que poguessin veure’s compromesos, especialment si utilitzes la mateixa clau per a diferents plataformes, i mantenir una vigilància especial sobre els moviments dels teus comptes durant les setmanes següents per detectar qualsevol activitat sospitosa que pogués produir-se.