Diciembre es una época llena de convivencia, buenos deseos, regalos, ofertas y más. Pero también en las fiestas decembrinas aumenta el número de páginas falsas de servicios de mensajería. No dejes de leer la nota que en ella detallaremos más este problema.
Durante la ajetreada temporada de compras navideñas, muchas personas esperan recibir paquetes y revisan las actualizaciones de envío de las empresas de entrega. Los ciberdelincuentes explotan esto enviando mensajes falsos que aparentan ser de servicios de paquetería legítimos. Estos mensajes a menudo notifican que hay un problema con una entrega o te piden que tomes ciertas medidas para recibir tu paquete, cuando en realidad contienen links peligrosos.
Según datos de la Protección contra amenazas Pro de NordVPN, el número de páginas web falsas y peligrosas de servicios de mensajería aumentó un 86% durante el último mes. El análisis de empresas específicas revela que DHL fue la marca más suplantada, con un incremento mensual del 206% en el número de sitios fraudulentos que imitan a la empresa.
La suplantación de Correos aumentó un 77%, mientras que DPD Group figuró como la segunda marca con más páginas falsas, aunque sus imitaciones aumentaron a un ritmo más moderado del 16%. El Servicio Postal de los Estados Unidos (USPS) fue la tercera más vulnerada, aunque experimentó el crecimiento mes a mes más significativo, con un aumento del 850% en el número de sitios falsos.
«Los estafadores están evolucionando a un ritmo sin precedentes con el uso de la IA no solo para automatizar ataques sino para que sean increíblemente convincentes», comenta Marijus Briedis, director de tecnología de NordVPN. «Con la temporada de compras decembrinas en pleno apogeo, los consumidores deben estar alerta de esquemas de phishing cada vez más sofisticados que vulneran a los servicios de mensajería».
Aumento en los fraudes de smishing
Una encuesta de NordVPN reveló que el 38% de los participantes estuvo expuesto a fraudes de entrega, muchos de los cuales llegan a través de mensajes de texto. Este método, llamado «smishing», se salta los filtros de spam del email y llega directamente al teléfono de los usuarios, en donde a menudo suelen ser menos cautelosos y más propensos a confiar en las notificaciones.
Las pérdidas por estos fraudes de texto están creciendo con rapidez. Según datos de la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés), en 2024 se registraron pérdidas de 470 millones de dólares a causa de mensajes de texto falsos, cinco veces más que en 2020. Los fraudes por entrega de paquetes falsos actualmente figuran entre los más comunes y rentables, especialmente durante la ajetreada temporada de compras y envíos navideños.
Estos fraudes son efectivos porque los consumidores suelen abrir los mensajes de texto rápidamente, las tasas de apertura alcanzan hasta el 98%, lo que puede llevarlos a actuar sin analizar. Informes recientes indican que los mensajes de fraude ahora mencionan que los paquetes están «retenidos» debido a tarifas aduaneras o aranceles no pagados, lo que lleva a los consumidores a abrir links peligrosos por miedo a no recibir sus pedidos.
Consejos para evitar fraudes de entrega
Briedis sugiere tener cuidado con todas y cada una de las notificaciones de entrega. No hagas click en enlaces de rastreo incluidos en mensajes de texto o correos electrónicos. Es más seguro ingresar el número de rastreo directamente en la página web o la aplicación oficial de la empresa de transporte. Ten cuidado con los mensajes que ejercen presión, como aquellos que te piden actuar de manera inmediata o urgente, ya que las empresas reales rara vez piden pagos instantáneos a través de links aleatorios.
Siempre verifica con atención los datos del remitente. Los estafadores utilizan la suplantación o «spoofing» para hacer que los números de teléfono o las páginas web parezcan reales. Para engañarte, a veces solo cambian una letra o símbolo en una dirección web. Si recibes un mensaje solicitando el pago de cuotas de reenvío o información personal para «liberar» un paquete, repórtalo inmediatamente al transportista o a las autoridades competentes en lugar de responder.
«Ser víctima de una página web fraudulenta que suplanta a otra no solo implica la pérdida de dinero o de los regalos de Navidad de tus seres queridos. También te expone a riesgos más serios de fraude y extorsión. Exponer tu domicilio de facturación o envío, tus datos de inicio de sesión o tu información bancaria y tu tarjeta de crédito, puede resultar en ataques de ingeniería social y grandes pérdidas financieras. Si bien la tecnología desempeña un papel crucial en tu protección, el creciente aumento en la suplantación de marcas hace que la cobertura de seguros sea cada vez más importante», señala Tomas Sinicki, director general de NordProtect.
