El auge de las compras en tiendas digitales del exterior deriva en el crecimiento de una modalidad de estafa digital, basada en mensajes falsos atribuidos al Correo Argentino que buscan robar datos personales a través de correos electrónicos y SMS.
Algunos de estos mensajes llegan por correo electrónico con el asunto «Estado actual de su encomienda», provenientes de «Correo Argentino«. En el mensaje, recibido en una casilla laboral de iProfesional, el «Servicio Postal Argentino – Notificación de Aduana» informa el envío proveniente del exterior bajo el DNI del destinatario del mensaje «ha ingresado a la aduana. Para continuar con el proceso, es necesario abonar el monto», expresado en pesos y en letras.
«Adicionalmente, le requerimos remitir una fotografía de su DNI (frente y dorso), respondiendo este correo», datos claves para cometer luego estafas con esa información personal. «Una vez recibida y verificada la documentación solicitada, se le proporcionarán los datos necesarios para realizar el pago correspondiente. Este trámite debe completarse en las siguientes 48 horas. De lo contrario, su paquete no podrá ser procesado», urge el mensaje engañoso, firmado por «Correo Argentino. Av. Paseo Colón 746, C1063ACV, Buenos Aires, Argentina».
Mensaje falso del Correo Argentino donde piden fotos del DNI de la víctima.
Otros mensajes por correo electrónico, que presentan el sello de la empresa postal, informan que el envío está listo para ser entregado y contiene un número de seguimiento. Los usuarios son invitados a hacer clic en un enlace para obtener más información sobre el envío. Al ingresar en el enlace proporcionado, se solicita información personal, que es utilizada para cometer fraudes.
Además de los correos electrónicos, también se reportaron mensajes SMS que dicen: «(Correo Argentino) La entrega de tu paquete se ha pausado debido a que la información de la dirección de envío está incompleta. El envío ha sido devuelto al almacén del centro logístico». Este mensaje también incluye un enlace para actualizar la dirección y «realizar la entrega nuevamente».
Phishing: alertas del Correo Argentino
Se trata de un caso de phishing, una técnica de suplantación de identidad para sustraer datos personales y bancarios. Si la víctima hace clic en el enlace y proporciona sus datos, o responde el mail con las fotos de ambos lados del DNI, los ciberdelincuentes pueden realizar compras fraudulentas con la información obtenida.
La estafa consiste en engañar a una persona para que ingrese a un enlace y actualice sus supuestos datos de facturación, incluidos sus datos personales y bancarios, en un sitio web que simula ser el de la empresa. O, en el caso del primer mensaje citado, enviar las fotos del DNI. Pero en realidad se trata de una técnica de suplementación de identidad para sustraer datos.
En caso de que la persona envíe las fotos del DNI o haga clic en esos enlaces, los ciberdelincuentes se apoderan de esa información y realizan distintas acciones; una de las más habituales es realizar compras con la tarjeta de crédito de sus víctimas o utilizar el DNI para otros delitos.
El Correo Argentino ya alertó por este tipo de estafas que suplantan su identidad. «Si realizaste algún envío con nosotros, recordá que nunca vamos a enviarte estos mensajes de texto«, alertó Correo Argentino en sus perfiles en redes sociales.
En 2023 el Correo Argentino había publicado alertas sobre otra estafa similar: «El Correo Oficial de la República Argentina S.A. informa que en las últimas horas se detectó una nueva modalidad de estafa que circula mediante SMS y un falso aviso de entrega de un paquete que redirige a un sitio web muy similar al del Correo Argentino, donde se les solicita a los usuarios los datos de su tarjeta de crédito».
«La estafa inicia como un mensaje (SMS) que llega a cualquier teléfono celular e indica a los receptores que existe un paquete que no puede ser entregado por dirección incorrecta. Este mensaje enviado desde un celular tradicional, con prefijo 11, cuyo remitente dice ser Argentina Post, contiene un enlace que redirige a una página web, muy similar a la de Correo Argentino, pero absolutamente falsa, donde se solicitan datos personales, número y clave de tarjeta de crédito con el fin de «actualizar el domicilio de entrega»», indicó la empresa.
Luego, explicó que «la página fraudulenta les pide a los usuarios completar los campos con sus datos personales, enviándolos a un espacio donde se les solicitará que ingresen los datos de la tarjeta de crédito y la clave, con el objetivo de cobrar una tasa pero, en realidad, retiene los datos personales de las tarjetas».
¿Cómo no caer en estas estafas digitales?
Las estafas por suplantación de identidad están basadas en una serie de pasos: primero se desarrolla el sitio web para el phishing; luego los ciberdelincuentes envían mail, que contiene un enlace a esa web, a una base de datos de mails a la que de alguna forma accedieron con anterioridad.
Hay un porcentaje pequeño de personas que hacen clic en el enlace o responden al pedido de fotos del DNI con el envío de esas imágenes. Las víctimas ingresan sus datos personales. Los ciberdelincuentes comercializan los datos obtenidos para distintas maniobras delictivas.
Desde Correo Argentino indicaron, en 2023: «Ante las reiteradas denuncias por este nuevo episodio, Correo Argentino recomienda: no ingresar en el enlace, prestando especial atención al dominio y a autenticidad de la web que lo solicita, así como tampoco proporcionar datos personales, ni datos bancarios o de tarjetas de crédito y claves».
También se recomienda chequear siempre el remitente antes de abrir cualquier correo electrónico o mensaje. Y se sugiere comparar el remitente con mensajes anteriores; comprobar si la dirección de Internet (URL) es la de la empresa; y comunicarse con los servicios de atención al cliente antes de responder si existe alguna duda.