Por qué no hay que alegrarse si recibes un paquete que no habías pedido: cuidado con este timo que imita a Amazon

Empezar el día recibiendo un pedido online es algo tremendamente habitual en la época actual. Y más en esta semana, aunque si recibes un paquete que no habías pedido y nadie cercano a ti te ha enviado por sorpresa es cuando debes empezar a preocuparte. Y si tiene un código QR para escanear, entonces sí que saltan las alarmas.

Y es que en pleno Black Friday ha vuelto la estafa del falso paquete de Amazon, una que con la que hay que tener cuidado ya que es elaborada, pero al final se consigue lo que se pretende: robarte los datos.

Vuelve la estafa del falso paquete de Amazon: si lo recibes, hagas lo que hagas no escanees el código QR con tu Xiaomi

Normalmente, un cibercriminal intenta robarte los datos digitales usando métodos clásicos como correos, enlaces falsos enviados por WhatsApp, o ya recurriendo a técnicas 'Vishing' como la falsa llamada por el móvil. Pero hay otros métodos, y desde hace un tiempo tenemos uno que se beneficia de épocas como esta semana del Black Friday, las Navidades o las Rebajas de Enero.

Son fechas en que el volumen de pedidos online se dispara, hay mucho paquete viajando y llegando a las puertas de los hogares. Y te puede llegar uno de Amazon que no habías pedido, o que no te acuerdas de que habías encargado. Uno que lleva un código QR.

Esta es la base de la estafa que ya el pasado mes de enero alertaba la Guardia Civil, un timo que usa Amazon como parte del engaño, porque recibes un paquete de la plataforma e-Commerce que desconoces qué tiene, por lo que sacas el móvil para escanear el código QR y enterarte. Pero ahí está la estafa.

El brushing, la estafa del falso envío que hasta Amazon alerta

Según la Guardia Civil, si escaneas este código QR "te pueden redirigir a una página web fraudulenta en la que te van a solicitar todos tus datos personales o bien te piden que te descargues una aplicación maliciosa para tu teléfono móvil y así poder acceder a toda tu información". 

Y así ellos obtienen lo que buscaban sin recurrir al email del príncipe nigeriano ni otros métodos tan descarados, sino a uno en el que es muy sencillo picar. Amazon lo llama 'Brushing', e incluso alerta de él en su web.

El brushing puede tener distintas variantes, como esta del QR que te lleva a una estafa phising, o una en la que un vendedor te envía cosas gratis reales de su tienda simplemente para maquillar sus resultados y hacer parecer que vende mucho más de lo que su volumen real indica. Pero incluso esta versión es negativa, ya que implicará que ese vendedor te ha hackeado la cuenta y obtenido tus datos personales.

En Mundo Xiaomi | Nombre en clave: 'Llamada invisible'. Así es la medida de MasOrange para acabar con las odiosas llamadas comerciales