Cuidado con los mensajes que aseguran que un paquete del correo “no pudo ser entregado”: cómo reconocer y evitar caer en este tipo de estafas

Mensajes por entregas fallidas de paquetes se convirtieron en una de las estrategias más utilizadas para las estafas digitales. Aunque imitan a empresas reales, estos correos o SMS suelen esconder intentos de suplantación de identidad.

Estos mensajes parecen proceder de reconocidas empresas de servicios de mensajería -como Correo Argentino, Andreani o FedEx- y notifican al usuario sobre un paquete que “no pudo ser entregado”, “está retenido en el centro de distribución”, u otro inconveniente similar.

Sin embargo, estos mensajes son falsos y no son enviados por las empresas de mensajería a las que se adjudican. Se tratan de casos de phishing y smishing (casos de phishing a través de un SMS), una técnica de suplantación de identidad para sustraer datos personales y bancarios. Mensajes falsos similares -aunque con otras empresas- circulan en otros países, como Estados Unidos y España.

Según datos relevados por la empresa global de ciberseguridad Kaspersky, tan sólo en 2024 los intentos de estafas mediante mensajes falsos aumentaron un 140% en Latinoamérica. Además, la Argentina se posicionó entre los 5 países que mostraron el mayor crecimiento en la actividad de phishing (un 300%).

Mensajes falsos de Correo Argentino, FedEx o Andreani: ¿en qué consiste esta estafa?

Tal como explica Chequeado en esta nota, este tipo de estafa consiste en un email o mensaje enviado a nombre de una reconocida empresa de correos (como Correo Argentino, FedEx o Andreani), donde se le indica a la potencial víctima que tiene una entrega de mensajería pendiente y que debe ingresar a un enlace para liberar el envío o para completar un pago.

El asunto del correo notifica al usuario sobre el presunto problema con un supuesto paquete: que “no pudo ser entregado”, que “está retenido en el centro de distribución” o que “la entrega del paquete fue suspendida”. Al ingresar al mensaje, el cuerpo del texto incluye detalles sobre el supuesto caso, el número de seguimiento del trámite, el monto a abonar, un enlace, y el logo y/o firma de la presunta empresa de mensajería.

Pero en realidad se trata de una técnica de suplementación de identidad para sustraer datos, conocida como phishing. Si la persona hace click en el link recibido, los ciberdelincuentes pueden apoderarse de esa información y realizar distintas acciones. Una de las más habituales es realizar compras con la tarjeta de crédito de las víctimas.

Un ejemplo de esto es un email que circula, atribuido falsamente a la empresa argentina Andreani, donde se indica: “Su paquete está retenido en aduana. Debe pagar $12.50 USD para liberar su envío. Para evitar la devolución de su paquete al remitente, complete el pago antes del [Fecha límite]”. Debajo, un botón solicita “pagar el cargo aduanero ahora”.

Sin embargo, ni el logo del encabezado del correo ni los detalles del mensaje coinciden con los utilizados por Andreani en sus comunicaciones. Además, este tipo de empresas nunca solicitan, por medio de correo electrónico o mensaje, pagos o información personal a cambio de bienes en tránsito o en custodia, tal como advierten desde FedEx y Correo Argentino en sus sitios webs.

Otro detalle a tener en cuenta es el remitente del mensaje recibido. Los correos legítimos de empresas reconocidas siempre provienen de direcciones oficiales de correo electrónico, las cuales generalmente pueden consultarse desde sus sitios web o redes sociales verificadas.

También circulan con frecuencia mensajes atribuidos a Correo Argentino, que Chequeado verificó en otras oportunidades, como el siguiente: “Su paquete ha llegado al centro de distribución local. Debido a información de dirección faltante o incorrecta, temporalmente no podemos realizar entregas exitosas. El paquete se encuentra retenido en nuestro centro de distribución. Para evitar una devolución, confirme su dirección de envío válida dentro de las 24 horas. Reprogramaremos la entrega tan pronto como recibamos la dirección correcta. Haga clic para ver los detalles”.

Por último, circulan también correos electrónicos falsos atribuidos a FedEx, la compañía de logística de origen estadounidense.

Finalmente, desde FedEx enumeran las 6 señales de advertencia comunes para reconocer cuándo estamos recibiendo este tipo de correos:

1. Solicitudes inesperadas de dinero a cambio de la entrega de un paquete, a menudo con urgencia.
2. Solicitudes de información personal y/o financiera.
3. Enlaces a direcciones de sitios web mal escritos o ligeramente alterados (fedx.com, fed-ex.com, etc).
4. Errores de ortografía y gramaticales, o el uso excesivo de mayúsculas y signos de exclamación.
5. Avisos de que ha ganado una gran suma de dinero en una lotería o liquidación.
6. Errores de certificado o falta de protocolo Secure Sockets Layer (SSL) para actividades confidenciales.

Consejos para evitar caer en este tipo de estafas

Ante la difusión de emails falsos enviados a nombre de empresas de mensajería, desde las propias compañías y especialistas comparten recomendaciones para evitar caer en este tipo de engaños.

En 2024, desde Correo Argentino ya alertaron por estafas que suplantan su identidad. “Si realizaste algún envío con nosotros, recordá que nunca vamos a enviarte estos mensajes de texto”, alerta un posteo publicado en su Instagram oficial.

En tanto, desde FedEx destacan que nunca van a solicitar, por medio de correo electrónico o correo convencional no solicitado, pagos o información personal a cambio de bienes en tránsito o en custodia de FedEx. 

“No confíes en los mensajes de texto o en los correos electrónicos genéricos de una compañía que te alertan sobre un problema con tu envío”, advierten desde la compañía. Y advierten: “Ten cuidado con los medios de pago que utilizas. Nunca transfieras dinero a vendedores ni envíes giros postales o dinero en efectivo. Utiliza métodos de pago seguros que puedan ayudarte a identificar y reclamar actividades fraudulentas. Presta atención a los errores gramaticales que aparecen a menudo en las comunicaciones”.

Para prevenir ser víctima de phishing, el Ministerio de Justicia de la Nación recomienda siempre chequear el remitente antes de abrir cualquier correo electrónico o mensaje; “comparar el remitente con mensajes anteriores; comprobar si la dirección de internet (URL) es la de la empresa; y comunicarse con los servicios de atención al cliente antes de responder si existe alguna duda”.

Otros consejos generales para evitar ser víctima de los ciberdelincuentes, se pueden consultar acá.

Si querés saber cuáles son las estafas más frecuentes a las que tenés que estar atento, qué hacer si sos una víctima y cómo podés evitarlas, entrá a este especial que elaboramos desde Chequeado.