La Policía alerta de una nueva estafa: «No están avisando por correo de que un paquete ha sido devuelto»

Si te llega un correo electrónico de un servicio de paquetería en el que avisan de un supuesto pedido que finalmente no se ha enviado, cuidado: es una estafa. La Policía Nacional ha advertido en su cuenta de X (red social antes conocida como Twitter) de este tipo y la Oficina de Seguridad del Internauta (OSI) recomienda no hacer caso y bloquear directamente.

La OSI, perteneciente al Instituto Nacional de Ciberseguridad (Incibe), ha detectado una nueva estafa que suplanta la identidad de DHL, una empresa de logística alemana con servicios de mensajería y envío de paquetes que opera en España. Los ciberdelincuentes mandan mensajes de phishing vía email haciéndose pasar por la marca con la excusa de un supuesto paquete que no se ha podido enviar. En el correo, explican que, para tramitar el envío, los usuarios deben pagar una pequeña tarifa.

La Policía Nacional avisa que se trata de un «intento de estafa» para robar tus datos bancarios. «No están avisando por correo de un paquete que ha sido devuelto y que se cobrará una tarifa de envío», señalan en un post de X, publicado el 24 de septiembre de 2025, a las 18:21 horas.

⚠️Atento⚠️

❌NO están avisando por correo 📧de que un paquete📦 ha sido devuelto y que se cobrará una tarifa de envío

👉Es un intento de #estafa

Sigue leyendo⤵️https://t.co/4k8rvZHiAb
— Policía Nacional (@policia) September 24, 2025

Con el auge de las compras online, es común que recibamos correos electrónicos para realizar un seguimiento del envío de un pedido. Los estafadores cibernéticos lo saben y, por eso, suelen suplantar la identidad de empresas de logística. Los usuarios debemos andar con cuidado y comprobar quién es el remitente de los emails de nuestras bandejas de entrada y la URL del link que facilitan antes de confiar en un mensaje que nos manden.

La estafa explicada a detalle

La estafa que ha detectado la OSI suplanta a DHL y se está enviando por correo electrónico, pero los ciberdelincuentes también podrían usar el nombre de otras empresas u otras vías de comunicación. En el caso concreto descubierto, los investigadores de la OSI señalan que el falso mensaje indica que un paquete ha sido devuelto a una oficina de DHL. Para recuperarlo, supuestamente deben pagar una tarifa de envío de 2,86 € en un tiempo limitado de 48 horas.

El asunto del correo visto por la OSI es ‘Notificación de envío de DHL 6540674221’, aunque la oficina no descarta que haya otros.

Estos son los datos que piden

En el email, comparten una URL que redirige a un sitio fraudulento que imita la página oficial de DHL, con la gama cromática, el diseño y el logotipo asociados a la marca. Sin embargo, el enlace no es el real. Dentro de la falsa web, piden que la víctima rellene un formulario con datos personales y, después, otro con tu tarjeta bancaria.

Primero, solicitan el nombre completo, el correo electrónico, la dirección de envío, la ciudad, el código postal, el número de teléfono y crear una contraseña. En el siguiente formulario, hacen lo propio con el método de pago, pidiendo el nombre del titular de la tarjeta, el número de la tarjeta, la fecha de expiración e incluso el código de seguridad. Aunque en la página muestren que se está realizando un «Pago seguro», si completas las casillas, estarás cediendo tu información a un ciberestafador.

Pistas para detectar la estafa

La OSI señala varios indicios que deberían hacerte sospechar de la legitimidad de esta estafa y que, además, podrían servirte para futuros intentos de timo: