Aumentan las estafas suplantando a empresas de logística: «Entrega del paquete suspendido»

En los últimos años, los estafadores han encontrado un filón en las comunicaciones relacionadas con paquetes no entregados por diversos servicios de mensajería. Estas campañas fraudulentas, que se propagan principalmente por email o SMS, se intensifican en periodos de alta actividad de compras online, como las semanas previas a Navidad o durante las rebajas. Es crucial estar especialmente atentos para detectar estos engaños y evitar caer en sus trampas.

Recientemente, se ha observado una nueva campaña que utiliza el gancho de la «entrega del paquete suspendido» para atraer a nuevas víctimas. Aunque en esta ocasión no se menciona directamente a ninguna empresa de logística, el logotipo utilizado podría asociarse con la empresa GLS. El correo electrónico informa de una supuesta entrega suspendida de un paquete, sin especificar la empresa remitente ni el contenido del paquete. Además, incluye una foto genérica y un código de seguimiento falso. El remitente del correo no parece estar asociado a ninguna empresa de transporte conocida, lo que debería ser una señal de advertencia para los usuarios.

Estrategia de los estafadores: «Entrega del paquete suspendido»

Los creadores de esta campaña no se han esmerado en darle una apariencia profesional, utilizando mensajes y plantillas genéricas que solo pretenden que el usuario pase por diferentes secciones para darle credibilidad al engaño. Al usuario se le presentan una serie de pantallas explicando los supuestos motivos por los cuales no se ha entregado el paquete, los gastos que conlleva reenviarlo y una serie de preguntas destinadas a programar una segunda entrega. Estas pantallas son solo una fase previa para preparar al usuario a introducir la información que realmente buscan los estafadores: los datos de la tarjeta de crédito.

“Entrega del paquete suspendido”. Continúan los engaños suplantando a empresas de logística

El objetivo final es robar los datos de las tarjetas de crédito de los usuarios que, confiados, los proporcionen en el formulario preparado para ese fin. Estos datos pueden ser utilizados para adquirir bienes y servicios a cargo de la cuenta bancaria o línea de crédito de la víctima. En esta ocasión, los dominios utilizados para la campaña muestran que los datos se usan para suscribir a los usuarios a un servicio de streaming de películas y series por un coste de 57,95€ al mes. Además, en las webs donde se informa de los pasos para recibir el paquete, se aclara que no existe ninguna vinculación con la empresa de transporte GLS.

Este tipo de estrategias son utilizadas con frecuencia por empresas que operan en una zona gris de la legalidad. Crean ganchos llamativos, como el paquete que no ha llegado a su destino, para atraer a los usuarios y conseguir que introduzcan los datos de sus tarjetas de crédito, suscribiéndoles a servicios que, de otra forma, no habrían contratado, ya sea porque no los necesitan o por su elevado coste.

Medidas de prevención

Para evitar caer en estas trampas, desde ESET recomiendan:

• es importante revisar cuidadosamente todos los correos electrónicos y mensajes SMS que recibamos alertando de algún problema en el envío de un paquete
• comprobar si realmente son legítimos, por ejemplo, acudiendo a la web del comercio donde se adquirió el producto y revisando el estado del pedido
• estar atentos a señales de advertencia, como remitentes desconocidos, errores ortográficos y gramaticales, y solicitudes de información personal o financiera