NotíciesSuccessos

“Brushing”: La nueva estafa con códigos QR en paquetes de Amazon pone en alerta a usuarios y autoridades

Un nuevo fraude conocido como brushing está circulando en varios países, incluyendo España. Este esquema se aprovecha del envío de paquetes no solicitados, supuestamente de Amazon, que contienen un código QR fraudulento. Aunque aparentan ser regalos o promociones, la realidad es que pueden comprometer datos personales y bancarios de los destinatarios si se escanean.

Cómo funciona la estafa

El engaño comienza cuando una persona recibe en su domicilio un paquete con apariencia oficial de Amazon. Dentro de la caja se incluye un código QR y, en algunos casos, un supuesto vale de descuento. Al escanear el código, la víctima es redirigida a páginas falsas que imitan plataformas legítimas, con el objetivo de recolectar información sensible como contraseñas, datos bancarios o incluso infectar dispositivos con malware.

Un vídeo que circula en WhatsApp muestra a un hombre explicando esta técnica, conocida popularmente como “la estafa de Amazon”. Según describe, “los ciberdelincuentes logran hackear los dispositivos de quienes escanean estos códigos”. La viralidad del contenido ha generado preocupación entre los usuarios, quienes han comenzado a alertar sobre casos similares en redes sociales y servicios de verificación.

Amazon y las recomendaciones de seguridad

Amazon ha negado cualquier vínculo con estos envíos y ha confirmado que se trata de una estafa. En respuesta, la empresa ha emitido una serie de recomendaciones para proteger a los usuarios:

No confiar en paquetes no solicitados.

Verificar enlaces y códigos QR. La compañía recuerda que sus direcciones oficiales siempre terminan en “amazon.es” o “amazon.com”.

Reportar intentos de fraude. Los usuarios pueden hacerlo enviando un correo a reportascam@amazon.com.

La multinacional también recalca la importancia de desconfiar de mensajes que generen sensación de urgencia, ya que este es un método típico de los estafadores para manipular a sus víctimas.

La Guardia Civil y los riesgos del phishing

La Guardia Civil ha confirmado que esta técnica es posible gracias al uso de códigos QR que redirigen a páginas de phishing. En estas plataformas fraudulentas, los delincuentes persuaden a las víctimas para que ingresen datos personales o financieros, creyendo que están interactuando con un sitio legítimo.

Las autoridades han emitido advertencias sobre este fraude, que explican que estos paquetes generalmente carecen de información sobre el remitente, lo que aumenta la sospecha. Además, destacaron que escanear el código puede comprometer directamente la seguridad de los dispositivos móviles.

Hicieron público un comunicado señalando que los estafadores podrían robar toda la información almacenada en un teléfono tras escanear el QR. Las autoridades está difundiendo una serie de vídeos para sensibilizar a la población sobre este tipo de estafas, que no se limitan a los envíos postales, sino que también se encuentran en otros entornos, como parquímetros.

Recomendaciones del INCIBE: prevención y seguridad

El Instituto Nacional de Ciberseguridad (INCIBE) ha confirmado casos similares en España y ha ofrecido una serie de medidas para evitar caer en este fraude:

1. Revisar la autenticidad del código QR. Comprobar si es una pegatina colocada sobre el original.

2. Activar la previsualización de URL. Antes de acceder al contenido del QR, verificar a dónde redirige.

3. Utilizar herramientas de análisis de enlaces. Servicios como VirusTotal pueden detectar posibles amenazas.

4. Nunca proporcionar datos personales ni bancarios.

Además, recomiendan denunciar cualquier actividad sospechosa a las autoridades competentes para prevenir la propagación de este tipo de estafas.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Articles relacionats

Back to top button