Atención: La estafa del falso envío postal para robar datos bancarios

Detalles: Interés General; Sábado, 31 de Mayo de 2025

Dólar estable, flexibilizaciones y compras masivas al exterior, el escenario se volvió el ideal para una nueva versión de “cuento del tío” en el que estafadores buscan engañar a desprevenidos con mensajes en los simulan ser del Correo Argentino -de otras mensajerías privadas- para conseguir información sensible o el pago de dinero para liberar encomiendas internacionales.

Fedex: Entrega en curso: confirme sus datos de envío.

El mail que le llegó a Francisco, un arquitecto marplatense que esperaba una encomienda internacional, buscaba inducirlo en un error para robarle información sensible de sus cuentas bancarias. La víctima esperaba un paquete, tenía urgencia en recibirlo, pero todo en el mail lo hacía entender que se trataba de un engaño.

Las estafas relacionadas con correos de envíos internacionales suelen involucrar mensajes falsos que simulan notificaciones legítimas de empresas de envío o aduanas. Estos correos pueden pedir información personal, pagos o incluso llevar a enlaces maliciosos que infectan dispositivos. Es importante no responder a estos correos, no ingresar a enlaces sospechosos y verificar la información en los canales oficiales de las empresas de envío.

ESTAFA 05

En el mismo mail, los ciberdelincuentes incluyen un código de seguimiento falso y un enlace a una página web fraudulenta que imita el sitio oficial del organismo. También incluyen otros hipervínculos que son parte del engaño.

Si la víctima, desprevenida y con la urgencia de recibir una compra que hizo, cliquea en uno de los botones, será llevada a un formulario en el que le pedirán sus datos personales: DNI, nombre completo, dirección, celular, mail y, sobre todo, números de la tarjeta de crédito para hacer un pago que libere la encomienda.

Una vez que el usuario ingresa sus datos, los ciberdelincuentes los capturan y pueden utilizarlos. Estos mails ya son detectados por Gmail, que incluso ofrece la opción de denunciarlos por pshishing.

PSHISHING

El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada y se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.

La palabra phishing resulta ser la contracción de la frase password harvesting and fishing, que traducida al español significa cosecha de contraseñas y pesca. Esta modalidad de estafa busca engañar a la víctima, haciéndola creer que el mail es legítimo.

El modo de capturar datos que utiliza el phishing es sencillo: como primera medida se envía a potenciales víctimas mensajes de correo electrónicos, simulando una procedencia de entidades reales, en estos casos empresas de correo.

En Mar del Plata, este tipo de delitos es investigado por la Fiscalía N° 17, una unidad nueva especializada en los delitos informáticos.

Recomendaciones para no caer en estafas

Verificar el remitente: la dirección de correo electrónico del remitente puede ser una pista de que el mensaje es falso. Los correos legítimos suelen usar direcciones oficiales de la empresa.

Investigar el dominio: si el correo incluye un enlace, verifique que el dominio sea el correcto y confiable.

No proporcionar información personal: las empresas legítimas no solicitan información personal por correo electrónico, como contraseñas, números de tarjeta de crédito o datos bancarios.

No pagar tarifas extra: Si piden pagar una tarifa extra para liberar un envío, es probable que sea una estafa.

Comprobar la información en el sitio web oficial: siempre se recomienda verificar la información en el sitio web oficial de la empresa de envío o la agencia aduanera.

No responder ni hacer clic en enlaces sospechosos: las estafas suelen utilizar enlaces maliciosos que llevan a páginas falsas o que instalan software malicioso.

¿Qué delitos pueden cometer con la información robada?

En el mundo digital, compartir datos personales —como el número de documento, contraseñas, claves bancarias, dirección o incluso el correo electrónico— abre la puerta a que se puedan cometer delitos informáticos:

Suplantación de identidad (phishing o ingeniería social): los delincuentes pueden hacerse pasar por la víctima para acceder a servicios financieros, redes sociales o cuentas de correo. Esto se utiliza tanto para cometer fraudes como para engañar a otros en nombre del afectado.

Fraude bancario o financiero: con datos suficientes, los estafadores pueden ingresar a cuentas bancarias, realizar transferencias, sacar préstamos o incluso solicitar tarjetas de crédito a nombre de la víctima.

Acceso ilegítimo a cuentas (hacking): utilizando contraseñas obtenidas o combinando datos filtrados, los ciberdelincuentes pueden acceder a correos electrónicos, redes sociales o plataformas de servicios, desde donde pueden obtener más información, cometer fraudes o extorsionar.

Extorsión o chantaje: si acceden a archivos personales (como fotos, documentos o chats), los delincuentes pueden amenazar con hacerlos públicos o pedir dinero a cambio de no divulgarlos. Es común en casos de sextorsion.

Estafas a terceros: una vez que controlan una cuenta (por ejemplo, de WhatsApp o Instagram), los estafadores pueden hacerse pasar por la víctima para pedir dinero a amigos o familiares, vender productos falsos o engañar a otras personas.

Venta de datos en la dark web: los datos personales se comercializan en mercados ilegales. Otros delincuentes pueden comprarlos para cometer nuevas estafas o construir perfiles más completos de posibles víctimas.

Usurpación de identidad para cometer delitos: en casos más complejos, la identidad robada puede usarse para registrar empresas fantasma, cometer delitos económicos o incluso lavar dinero.