¿Has recibido un paquete de Amazon sin pedirlo? Esto es lo que debes hacer

La llegada del Black Friday y la temporada navideña desata una auténtica fiebre consumista. Millones de personas aprovechan los descuentos para adelantar sus compras, convirtiendo el comercio electrónico en el epicentro de la actividad económica. Sin embargo, este aumento masivo de transacciones online es también el caldo de cultivo perfecto para los ciberdelincuentes, quienes refinan sus técnicas para engañar a los compradores. Más allá de los conocidos métodos como el phishing o el skimming, una modalidad particularmente peligrosa gana protagonismo en estas fechas: el brushing, una estafa que utiliza un paquete no solicitado como caballo de Troya para robar tus datos.

Las autoridades, como la Guardia Civil, han intensificado sus advertencias sobre esta práctica, que explota la confianza y la popularidad de gigantes logísticos como Amazon. La mecánica es tan simple como efectiva: recibes un paquete en casa con tu nombre y dirección correctos, pero que tú no has pedido. La sorpresa inicial y la curiosidad son las herramientas que el estafador utiliza para que bajes la guardia y caigas en una trampa diseñada para vaciar tu cuenta bancaria o robar tu identidad.

El "brushing": un regalo envenenado en tu puerta

El término brushing no es nuevo. Originalmente, se refería a una práctica en la que vendedores online enviaban productos de bajo coste a direcciones aleatorias para después, usando esa transacción falsa, publicar reseñas positivas en su nombre y aumentar artificialmente su reputación. Sin embargo, la técnica ha evolucionado hacia un fin mucho más malicioso. En su versión actual, el objetivo no es inflar valoraciones, sino cometer un fraude directo mediante la suplantación de identidad y el robo de información sensible.

El engaño se aprovecha del factor psicológico. En un periodo como el previo al Black Friday, es habitual recibir múltiples envíos. Un paquete inesperado puede ser fácilmente confundido con un regalo de un familiar, una promoción o un simple error. Al ver que el paquete está correctamente dirigido a ti, la primera reacción es aceptarlo. Dentro, junto a un artículo de escaso valor, se encuentra el verdadero peligro: una nota o una tarjeta con un código QR. Este es el cebo que activa la segunda fase de la estafa.

El código QR: la llave maestra para el robo de datos

La curiosidad es el motor de este engaño. La nota que acompaña al regalo suele incitar a la víctima a escanear el código QR con la promesa de descubrir quién ha enviado el obsequio, participar en un sorteo exclusivo o recibir un cupón de descuento. Aquí es donde la estafa se vuelve crítica. Al escanear el código, el móvil te redirige a una página web maliciosa, diseñada para imitar a la perfección la apariencia de Amazon o de otra marca de confianza.

Esta web fraudulenta es una sofisticada trampa de phishing. Te solicitará que inicies sesión con tu usuario y contraseña para "verificar tu identidad" o "reclamar tu premio". En el momento en que introduces tus credenciales, los ciberdelincuentes las capturan. En el peor de los casos, la página puede ir un paso más allá y solicitarte datos personales y bancarios completos, como el número de tu tarjeta de crédito, la fecha de caducidad y el código CVV, con la excusa de verificar la cuenta o abonar los gastos de envío de un supuesto premio mayor. Una vez obtienen esta información, tienen vía libre para realizar compras en tu nombre o vender tus datos en la dark web.

Cómo protegerse: desconfianza y prevención como escudo

La buena noticia es que evitar caer en esta estafa es relativamente sencillo si se actúa con cautela. Las fuerzas de seguridad y la propia compañía Amazon ofrecen pautas claras para protegerse:

1. Aplica la regla de oro: Si no esperas un paquete, desconfía. La probabilidad de que sea un regalo legítimo es mucho menor que la de que se trate de un intento de estafa.
2. Jamás escanees un código QR no solicitado: Trata estos códigos con el mismo escepticismo que un enlace sospechoso en un correo electrónico. No sabes a dónde te dirige y el riesgo es demasiado alto.
3. Verifica con tu entorno: Antes de abrir o manipular el paquete, pregunta a tus familiares y amigos si te han enviado algo. Esta simple comprobación puede desmontar el engaño al instante.
4. No proporciones datos personales: Ninguna empresa legítima te pedirá que introduzcas información sensible a través de un enlace recibido en un paquete inesperado.
5. Utiliza los canales oficiales: Si recibes un envío de Amazon que no has pedido, no interactúes con él. Accede a tu cuenta de Amazon desde la aplicación oficial o la web y utiliza la sección "Informar sobre un paquete no deseado" para notificar a la empresa del incidente.

En definitiva, la mejor defensa durante el Black Friday es una mezcla de sentido común y escepticismo digital. La emoción de las ofertas no puede hacernos olvidar que, donde hay dinero, siempre habrá alguien intentando conseguirlo de forma ilícita.