estafa
Durante el 2019, el 14,1 % de todas las compras minoristas del mundo tuvieron lugar online y algunas estadísticas de compras digitales muestran que 1,92 mil millones de compradores del mundo han recibido mercancías mediante diferentes servicios de envío. Como media, cada comprador recibe 19 paquetes al año.
Las cifras del 2020 son significativamente más altas. En este año de aislamiento, ya no resulta raro que los consumidores reciban varios paquetes en un solo día o que tengan dificultades al rastrear en qué etapa de envío se encuentran sus paquetes.
Los estafadores están aprovechando esta situación para solicitar por correo a personas al azar el pago de una pequeña cantidad adicional, normalmente unos cuantos euros, con el objetivo de completar el envío. El mensaje hace que sea imposible identificar el paquete; los estafadores claramente cuentan con que las personas se sientan abrumadas o distraídas, con prisa o simplemente curiosas. Se redirige al destinatario hacia un sitio web de servicio postal falso donde puede realizar el pago.
Mensaje de un servicio de entregas
La estafa comienza con una notificación por correo que parece procedente de un servicio de mensajería muy conocido. Los mensajes se envían en varios idiomas; los nombres de los servicios postales desde los que supuestamente tienen origen varían de acuerdo con la región. Las imitaciones no son perfectas: junto con sus otras señales de alerta, todas las muestras de phishing que analizamos provienen de direcciones aleatorias que no guardan ninguna relación con las direcciones de correo de los servicios postales oficiales.
Correos de phishing en varios idiomas que parecen provenir de servicios postales bastante conocidos
De acuerdo con la notificación, no se ha podido entregar un pedido debido a que el domicilio es incorrecto, cargos adicionales por gastos imprevistos o alguna razón vagamente plausible.
Correos de phishing que tienen la apariencia de mensajes de un servicio postal solicitando al destinatario que pague una cantidad adicional por el envío del paquete
Luego se le pide al destinatario que pague una pequeña cantidad (que no excede los 3 euros), supuestamente para garantizar el envío. Los remitentes envían un enlace que parece ser el del sitio web del servicio de mensajería, pero que en realidad es una página de phishing.
Los usuarios que caen en la trampa hacen clic en el enlace, que los lleva directamente a la página de pago; introducir información personal y los detalles de su tarjeta bancaria según lo solicitado y, finalmente, proporcionan un código de verificación desde un mensaje de texto.
En el sitio web falso, se pide a los usuarios que introduzcan información personal, los datos de sus tarjetas bancarias y, finalmente, un código proveniente de un mensaje de texto para verificar la transacción
Cómo mantener tu dinero a salvo
Proteger tu dinero de los estafadores está en tus manos. Sigue estas reglas básicas de higiene digital para evitar que roben tu dinero.
- Realiza un seguimiento básico de tus pedidos. Si realizas tantos pedidos que no llegas a recordarlos todos, lleva un registro en un documento o anota los pedidos más destacables.
- Evita hacer clic en enlaces de correos, especialmente si no estás seguro de que sean legítimos, y nunca introduzcas información personal o de pago en una página que se abra desde dicho enlace.
- En caso de duda, llama por teléfono al servicio de envíos para averiguar qué sucede. También puedes dar con el número de seguimiento de tu pedido o la confirmación del envío para comprobar el estado del pedido en el sitio web del servicio oficial.
- Instala una solución de antivirus fiable con protección contra el phishing y el fraude online. Por ejemplo, Kaspersky Internet Security advierte debidamente a los usuarios de las amenazas.
Consejos