Cuando parecía que los fraudes comenzarían a hacerse, en su totalidad, por medio de la inteligencia artificial, la picardía humana vuelve a hacer de las suyas. Estafadoras contactan a personas, se hacen pasar por servicios de mensajería, les hacen creer que tienen un paquete retenido y les roban recursos o sus accesos a redes sociales.

Se trata de una modalidad de fraude al que especialistas en ciberseguridad han denominado como el paquete fantasma, que crece a pasos agigantados desde diciembre y que afecta a empresas de comercio electrónico o de mensajería como Amazon, DHL, Mercado Libre y Estafeta, entre otras.

En redes sociales, como TikTok, se han viralizado videos sobre cómo operan los cibercriminales que roban los datos o los recursos de las personas y pese a su extensa difusión hay personas que todavía sufren la estafa.

“En este esquema, conocido como paquete fantasma, los delincuentes contactan a las víctimas para informarles sobre un supuesto problema con la entrega de su paquete. Esta estrategia busca que los usuarios proporcionen detalles como su número de tarjeta, dirección o incluso contraseñas, lo que permite a los criminales acceder a sus cuentas y realizar transacciones fraudulentas.

Las principales paqueterías suplantadas son Amazon, DHL, Mercado Libre, Servicio Postal Mexicano, Estafeta o FedEx, indicó David González, investigador de seguridad del laboratorio de ESET Latinoamérica, firma especializada en temas de ciberseguridad.

Primero, los estafadores llaman a las víctimas y les indican que un paquete está retenido. Posteriormente, informan que se enviará un código de verificación para desbloquearlo y solicitan confirmar dicho código por teléfono, ya sea SMS o WhatsApp y después solicitan un depósito para liberar el producto.

La entrega nunca ocurre y la víctima se enfrenta al robo de datos o el secuestro de su cuenta, e incluso, en algunos casos, aparece un número en la pantalla del celular que desaparece al ser ignorado y el mensaje de la llamada no queda registrado en ningún canal como la mensajería tradicional o la red WhatsApp. 

Tan sólo en la Ciudad de México, el Consejo Ciudadano indica que este tipo de fraudes se han triplicado en los últimos meses.

ESET explica que 71 por ciento de los delincuentes contactan a las víctimas por llamada telefónica, mientras 14 por ciento lo hacen por mensajes de texto, 10 por ciento por WhatsApp, 2 por ciento por Facebook y uno por ciento por correo electrónico.

Expuso que en 25 por ciento de los casos, las víctimas entregan su código de seguridad de WhatsApp lo que da lugar al secuestro de su cuenta y posterior extorsión a sus contactos, quienes llegan a entregar grandes sumas de dinero.

A su vez, 44 por ciento de los casos involucran montos hasta de 10 mil pesos, 19 por ciento entre 10 mil y 30 mil pesos, y 14 por ciento más de 50 mil pesos.

Ochenta por ciento de las llamadas provienen de la Ciudad de México, en su mayoría de las alcaldías de Coyoacán, Benito Juárez, Iztapalapa, Gustavo A. Madero y Álvaro Obregón. El resto corresponde a otras entidades como el estado de México, Veracruz, Hidalgo, Jalisco y Nuevo León, precisó ESET.

Trully, empresa que se especializa en detectar estos ilícitos, indicó desde septiembre a este medio que una buena parte de los fraudes se cometen desde los centros penitenciarios.

Cuestión de minutos

Fausto Carmona fue víctima de uno de estos casos, y explicó en una entrevista a La Jornada cómo fue y las acciones que tomó.

“Justamente unos días antes de recibir la llamada hice un pedido por Internet, me llamaron supuestamente de Estafeta y me dijeron que mi paquete estaba retenido, no pregunté más, me dijeron que a mi WhatsApp me llegaría un código, pero que no cortara de la llamada y fuera a la aplicación, es decir, que sólo les leyera el número de la notificación.

“La verdad, sentía que me hablaba un trabajador real, entonces le hice caso, cuando le di el código me dijo: ¡Gracias, el envío ha sido desbloqueado, en cuestión de horas recibirá su pedido! Cuando colgué ya no tenía acceso a mi WhatsApp, fue hackeado, por así decirlo, y un día después recibí un mensaje de texto, en el que me pidieron 10 mil pesos para regresarme mi cuenta sin tener afectaciones.

“No tengo a la mano 10 mil pesos, pensé, y avisé a todos mis contactos de Facebook que no hicieran caso a ningún mensaje. Dos días después me llegó otro mensaje que tenía 24 horas para hacer el pago y me espanté, así que les pedí un número de cuenta, negocié pagar 3 mil pesos, hice el depósito de Oxxo a Oxxo pero jamás me regresaron el número.

De una u otra forma pude avisar a mis contactos, eso fue a finales de enero, y me enseñaron como todavía mandan mensajes. Intenté ponerme en contacto con Meta, pero la respuesta fue que yo mismo fui quien dio mis credenciales y no pudieron ayudarme.

El pasado jueves, Jesús de la Fuente, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), dio a conocer que 70 por ciento de los fraudes son posibles por error humano.

La firma de ciberseguridad ESET recomienda a las personas que en caso de recibir una llamada o un mensaje por aplicaciones de mensajería instantánea como WhatsApp, vía correo electrónico u otros, se debe, en primera instancia, desconfiar si se solicita dinero para concretar la entrega.

Si piden por llamada un código de WhatsApp como condicionante para entregar un pedido, se debe colgar y bloquear el contacto. Hay que prestar atención a los errores gramaticales que aparecen a menudo en los mensajes y recordar que ningún servicio de paquetería solicita pagos por manejo de envíos ni está autorizada para cobrar impuestos o cuotas de importación, recalcó.

En caso de esperar un paquete, la firma recomienda a las personas rastrearlo en la página oficial de la paquetería con el respectivo número de guía y en las redes sociales activar mecanismos de seguridad como la verificación de dos pasos.