El comercio digital no solo ha facilitado las compras, sino también ha abierto nuevas puertas al cibercrimen. Una modalidad de fraude en crecimiento es el phishing disfrazado de notificaciones falsas de envíos, con el objetivo de robar datos personales o financieros.
ESET Latinoamérica, compañía especializada en detección proactiva de amenazas, advierte sobre este tipo de estafa cada vez más utilizada. La táctica consiste en simular comunicaciones de empresas de mensajería para hacer creer al usuario que tiene un paquete retenido o una entrega pendiente.
El mensaje suele incluir frases como: “Tu paquete está retenido”, “Falta información para la entrega” o “Entrega suspendida”, con un diseño que imita la estética de marcas reconocidas como FedEx, DHL, UPS, entre otras grandes firmas de entregas.
“Como en la mayoría de los correos de phishing, se valen de la ingeniería social y apelan a emociones como la ansiedad, urgencia o el miedo”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. “En general, buscan interpelar a las personas con asuntos muy persuasivos”.
Casos reales de correos fraudulentos
Express Service: Una falsa empresa de mensajería notifica una supuesta entrega suspendida. El usuario es inducido a hacer clic en un botón que lo lleva a un formulario fraudulento para robar datos personales.
FedEx: En este caso, se suplanta a la reconocida empresa solicitando confirmar datos personales para liberar un paquete inexistente.
Supuestas actualizaciones de envío: Otras variantes notifican un cargo en aduana pendiente. Además del robo de información, el engaño puede llevar a la víctima a realizar un pago directo a cuentas de los estafadores.
“En estos dos últimos ejemplos vemos cómo, además de la recolección de datos en sitios falsos, se agrega la presión de un pago urgente que solo va a parar a los bolsillos de los cibercriminales”, añade Gutiérrez Amaya.
Cómo reconocer un intento de estafa
ESET recomienda prestar atención a señales clave para evitar caer en este tipo de engaños:
Confirmar si se está esperando un paquete. Si no se esperaba ningún envío, es posible que se trate de un intento de fraude.
Verificar el remitente. A menudo, la dirección de correo utilizada difiere del dominio oficial de la empresa suplantada.
Evitar compartir información sensible. Ninguna empresa legítima solicita datos personales o bancarios mediante correos no solicitados.
Analizar los enlaces. Revisar a dónde redirige el vínculo incluido en el mensaje antes de hacer clic.
Observar errores de redacción. Aunque han mejorado, muchos mensajes fraudulentos aún contienen fallos lingüísticos.
Además, es importante no abrir archivos adjuntos ni seguir instrucciones de comunicaciones inesperadas. Ante cualquier duda, siempre es preferible contactar directamente con la empresa de mensajería a través de sus canales oficiales.
Postura de las empresas legítimas
Las compañías reales también han tomado medidas frente a estas amenazas. En su sitio web, FedEx aclara: “No solicitamos pagos ni información personal por medios no solicitados. Si recibes un mensaje sospechoso, no respondas ni cooperes”.
Por su parte, UPS añade: “Nunca pedimos pagos, contraseñas, números de cuenta ni documentos de identidad por correo electrónico, llamadas telefónicas o mensajes no solicitados”.
