estafa
En 2019, 14.1% de todas las compras minoristas del mundo ocurrieron online, y algunas estadísticas de compras digitales muestran que 1.92 mil millones de compradores en el mundo han recibido mercancías mediante varios servicios de envío. En promedio, cada comprador recibe 19 paquetes al año.
Las cifras de 2020 son significativamente más altas. En este año de autoaislamiento, no es infrecuente que los consumidores reciban diversos paquetes en un solo día, o que tengan dificultades al rastrear en qué etapa de envío se encuentran sus paquetes.
Los estafadores están aprovechando esta situación para solicitar por correo a personas al azar el pago de una cantidad extra, normalmente unos cuantos dólares, a fin de completar el envío. Estos mensajes hacen que sea imposible identificar el paquete; los estafadores claramente cuentan con que las personas estén abrumadas o distraídas, o simplemente ocupadas o sean curiosas. Al destinatario se le lleva a un sitio falso del servicio postal donde puede realizar el pago.
Mensaje de un servicio de envíos
La estafa comienza con una notificación por correo que parece procedente de un servicio de envíos bien conocido. Los mensajes se envían en varios idiomas; los nombres de los servicios postales desde los que supuestamente se originaron varían de acuerdo con la región. Las imitaciones no son perfectas: junto con sus otras señales de alerta, todas las muestras de phishing que analizamos provienen de direcciones aleatorias que no guardan relación con ninguna de las direcciones de correo de los servicios postales oficiales.
Correos de phishing en varios idiomas que parecen provenir de servicios postales bastante conocidos.
De acuerdo con la notificación, no se pudo entregar un pedido debido a que el domicilio es incorrecto, cargos adicionales por gastos imprevistos o alguna razón vagamente plausible.
Correos de phishing que tienen todo el aspecto de mensajes de un servicio postal solicitando al destinatario que pague un monto adicional para el envío del paquete.
Luego se le pide al destinatario que pague un pequeño monto (que no excede €3), supuestamente para garantizar el envío. Los remitentes envían un enlace que luce como el sitio web del servicio de envíos, pero que en realidad es una página de phishing.
Los usuarios que caen en la trampa hacen clic en el enlace, que los lleva directamente a la página de pago; ingresan información personal y los detalles de su tarjeta bancaria según lo solicitado; y finalmente proporcionan un código de verificación desde un mensaje de texto.
En el sitio web falso, se pide a los usuarios que ingresen información personal, los datos de sus tarjetas bancarias y, finalmente, un código proveniente de un mensaje de texto para verificar la transacción.
Cómo mantener tu dinero a salvo
Definitivamente está entre tus posibilidades proteger tu dinero de los estafadores. Sigue estas reglas básicas de higiene digital para evitar que roben tu dinero.
- Realiza un seguimiento básico de tus pedidos. Si realizas tantos pedidos que no los recuerdas todos, lleva un registro en un archivo o anota los pedidos más destacables.
- Evita hacer clic en enlaces de correos, especialmente si no estás seguro de que sean legítimos, y nunca ingreses información personal o de pago en una página que se abra desde dicho enlace.
- En caso de duda, llama por teléfono al servicio de envíos para averiguar qué sucede. También puedes encontrar un número guía en tu pedido o la confirmación del envío, y verificar el estado del envío en el sitio web del servicio oficial.
- Instala una solución de antivirus confiable con protección contra el phishing y el fraude online. Por ejemplo, Kaspersky Internet Security les advierte oportunamente a los usuarios de las amenazas
Consejos