¿Te ha llegado una tarjeta regalo de Amazon? Podría ser una estafa

En los últimos días han circulado varios vídeos en redes sociales que advierten sobre una estafa en la que los destinatarios reciben supuestos paquetes de Amazon con tarjetas regalo y códigos QR fraudulentos. Este modus operandi, conocido como "brushing", ya ha sido señalado como una estrategia de ciberdelincuencia en varias ciudades de Estados Unidos. La Policía y expertos en ciberseguridad alertan de los riesgos asociados con escanear códigos QR desconocidos.

¿EN QUÉ CONSISTE LA ESTAFA?

El vídeo se explica que los destinatarios reciben un paquete que incluye un código QR y un supuesto vale de descuento. Al escanear el código, los ciberdelincuentes pueden acceder a información personal o bancaria del usuario, o redirigirlos a sitios web maliciosos. Según Amazon, estos paquetes no son enviados por la empresa, y confirman que se trata de una estafa.

RECOMENDACIONES PARA PROTEGERSE

Amazon aconseja revisar regularmente la seguridad de las cuentas y denunciar cualquier comunicación sospechosa al correo electrónico reportascam@amazon.com. También destacan la importancia de desconfiar de mensajes urgentes y verificar siempre los enlaces antes de interactuar con ellos. En su página de atención al cliente, explican cómo actuar si se recibe un paquete no solicitado.

El Instituto Nacional de Ciberseguridad (INCIBE) también ha emitido recomendaciones, como verificar que los códigos QR no sean pegatinas sobrepuestos y utilizar herramientas como VirusTotal para analizar enlaces sospechosos. Recomiendan activar la previsualización de URLs y nunca proporcionar datos personales o bancarios si hay dudas.

ALERTAS EN EEUU

La Policía de ciudades como Palm Beach, Akron y Denver han emitido advertencias sobre el "brushing". Explican que los paquetes suelen carecer de información del remitente y contienen códigos QR que, al ser escaneados, exponen los datos del destinatario a los estafadores o comprometen sus dispositivos.

CÓMO IDENTIFICAR UN CÓDIGO QR MALICIOSO

El INCIBE publicó una guía en la que aconseja desconfiar si:

• La URL a la que redirige no coincide con el nombre de la empresa.
• Se solicita descargar archivos con extensiones como .apk.
• Además, ofrecen herramientas en su página oficial para enseñar a los usuarios a escanear códigos QR de manera segura.

Ante esta amenaza creciente, las autoridades instan a los ciudadanos a actuar con cautela y mantenerse informados sobre las técnicas de los estafadores.