Se triplican este año las estafas con el 'paquete fantasma'

En lo que parecía una evolución de los fraudes impulsados por inteligencia artificial, la astucia humana vuelve a prevalecer. Estafadores se están haciendo pasar por servicios de mensajería, engañando a las personas con la excusa de que tienen un paquete retenido, para luego robar sus recursos o acceder a sus redes sociales. Este fraude, conocido como "paquete fantasma", ha crecido rápidamente desde diciembre y está afectando a empresas de comercio electrónico y mensajería como Amazon, DHL, Mercado Libre y Estafeta. Aunque los métodos de los ciberdelincuentes han sido ampliamente difundidos en redes sociales como TikTok, muchas personas siguen siendo víctimas de esta estafa.

El modus operandi de los estafadores es el siguiente: contactan a las víctimas informándoles sobre un supuesto problema con la entrega de su paquete. Luego, les piden que proporcionen detalles personales como números de tarjeta, direcciones o contraseñas, lo que les permite acceder a sus cuentas y realizar transacciones fraudulentas. Las paqueterías más suplantadas son Amazon, DHL, Mercado Libre, Servicio Postal Mexicano, Estafeta y FedEx, según David González, investigador del laboratorio de ESET Latinoamérica, especializado en ciberseguridad.

El fraude comienza con una llamada informando que un paquete está retenido. Los estafadores luego indican que enviarán un código de verificación para desbloquearlo y solicitan que la víctima confirme el código por teléfono, ya sea por SMS o WhatsApp. Posteriormente, les piden un depósito para liberar el paquete, pero la entrega nunca ocurre y la víctima se enfrenta al robo de datos o al secuestro de su cuenta. En algunos casos, el número aparece en la pantalla del celular y desaparece si se ignora, sin dejar rastro en la mensajería o en la red de WhatsApp.

De acuerdo con el Consejo Ciudadano de la Ciudad de México, este tipo de fraudes se ha triplicado en los últimos meses. ESET explica que el 71% de los delincuentes contactan a las víctimas por llamada telefónica, mientras que el 14% lo hace por mensajes de texto, el 10% por WhatsApp, el 2% por Facebook y el 1% por correo electrónico. En 25% de los casos, las víctimas entregan su código de seguridad de WhatsApp, lo que permite el secuestro de su cuenta y posterior extorsión a sus contactos. En términos económicos, el 44% de las víctimas sufren pérdidas de hasta 10,000 pesos, mientras que el 14% pierde más de 50,000 pesos.

ESET señala que el 80% de las llamadas provienen de la Ciudad de México, especialmente de las alcaldías de Coyoacán, Benito Juárez, Iztapalapa, Gustavo A. Madero y Álvaro Obregón, mientras que el resto proviene de otras entidades como el Estado de México, Veracruz, Hidalgo, Jalisco y Nuevo León. Además, la empresa de detección de fraudes Trully indicó que muchos de estos delitos se cometen desde centros penitenciarios.

Jesús de la Fuente, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), mencionó que el 70% de los fraudes ocurren debido a errores humanos. En cuanto a las recomendaciones de ciberseguridad, ESET sugiere que si se recibe una llamada o mensaje por WhatsApp, correo electrónico o alguna otra aplicación de mensajería, se debe desconfiar si se solicita dinero para concretar la entrega de un paquete. Además, si piden el código de WhatsApp para liberar un pedido, se debe colgar y bloquear el contacto. Es importante estar alerta a los errores gramaticales comunes en los mensajes y recordar que ningún servicio de paquetería solicita pagos adicionales por manejo de envíos ni está autorizado para cobrar impuestos o cuotas de importación.

Si se está esperando un paquete, ESET recomienda rastrearlo en la página oficial de la paquetería utilizando el número de guía correspondiente y activar mecanismos de seguridad en las redes sociales, como la verificación en dos pasos.