Cuidado con la nueva estafa del "falso repartidor": así funciona el phishing que usa la logística como cebo
Atentos cuando te llamen y te digan que son repartidor de Amazon o de otra compañía, aunque tengan todos tus datos
Incibe alerta de intentos de suplantación de la Agencia Tributaria con correos y SMS
Cada vez que llega un paquete o revisas tu aplicación de reparto, podrías estar cerca de caer en una trampa: la estafa del “falso repartidor”. Esta estafa se ha convertido en una de las más habituales en los últimos tiempos. Con datos demográficos precisos y técnicas de ingeniería social sofisticadas, quienes trazan este engaño aprovechan nuestra confianza en los servicios de mensajería para robar información, cuentas o dinero. Si no estás atento, los pasos entre un mensaje aparentemente inocente y la pérdida de tus datos pueden ser mínimos.
¿Cómo opera esta estafa?
La criminóloga especializada en ciberseguridad María Aperador describe el modus operandi: el estafador llama haciéndose pasar por un repartidor de Amazon o de otra compañía, afirmando que tiene un paquete para ti. Asegura que no puede completar la entrega porque faltan datos, como tu dirección completa o un código, y solicita que confirmes la información a través de un mensaje de WhatsApp o un enlace.
Luego envía un mensaje con código de verificación que fingirá ser necesario para completar la entrega. Si accedes, permites que el estafador tome el control de tu cuenta de WhatsApp o acceda a tus contactos y otra información sensible. Este tipo de práctica es una variación moderna del phishing que combina suplantación telefónica con enlaces falsos y manipulación emocional.
https://www.instagram.com/reel/DE8EDr0NXpw
Por qué funciona este timo
Esta estafa resulta exitosa por varias razones. En primer lugar porque se nutre de un contexto verosimil, ya que vivimos en una época de entregas constantes. Es natural esperar paquetes, lo que baja la guardia. Además, los estafadores suelen tener de antemano el nombre, dirección y número de teléfono del destinatario, lo que legitima su discurso.
Con esto, aplican una falsa urgencia, diciendo a la víctima que falta información o que el paquete está “a punto de devolverse”, empujando a la víctima a actuar sin pensar. Y ya, si le añadimos que usan varios canales diferentes para dar credibilidad a sus peticiones, el resultado es un cóctel explosivo en el que muchos podrían caer.
De este modo, se trata de una estafa conjunta de phishing con técnicas de ingeniería social y suplantación de identidad, lo que dificulta distinguir entre lo real y lo fabricado.
Cómo defenderse del falso repartidor
Para no caer en ese truco, conviene aplicar una mezcla de escepticismo y protocolo seguro:
- Si no esperas paquete alguno, no respondas ni confirmes nada. María Aperador recomienda colgar de inmediato.
- Si dices que sí que esperas algo, verifica el estado oficial en la web o app de la empresa de paquetería, sin seguir enlaces externos.
- Nunca proporciones códigos de verificación recibidos ni claves; un repartidor legítimo no lo hará.
- Revisa que los remitentes de SMS o correos coincidan con dominios oficiales (por ejemplo, “@empresa.com”).
- Bloquea y denuncia llamadas sospechosas e inusuales.
- Activa verificaciones adicionales, como doble factor de autenticación en tus cuentas.
También conviene que estar alerta a variaciones fraudulentas que usen URLs casi idénticas, dominios ligeramente cambiados (por ejemplo “amaźon-logística.es”) o códigos QR falsos—variantes del phishing clásico. En redes sociales y foros ya se advierten estas tácticas: por ejemplo, se habla de “Llaman a tu puerta” con dominio falso o suplantaciones visuales de logística.
En el entorno de la paquetería, compañías como UPS reconocen que los estafadores incluso falsifican etiquetas para ocultar la trampa en envíos reales, jugando con la logística para minimizar sospechas.