En plena era digital, donde la mayoría de los fraudes se ejecutan mediante correos electrónicos o mensajes online, una estrategia física ha resurgido con gran impacto en España y a nivel internacional. Se trata de cartas fraudulentas que imitan promociones de grandes comercios electrónicos, utilizando un código QR para atraer a las víctimas, algo que puede estar poniendo en riesgo no solo su información personal, sino también sus finanzas.
Recientes reportes indican que este tipo de carta falsa promete pruebas gratuitas de productos y comisiones económicas de hasta 40 euros a aquellos que interactúan con ella. Sin embargo, la realidad es que esta maniobra solo busca que los usuarios registren sus datos en páginas fraudulentas, facilitando el robo de información sensible y el acceso a sus cuentas bancarias.
La carta, que supuestamente proviene de una reconocida empresa de comercio electrónico, carente de autenticidad, ha sido reportada por numerosos usuarios españoles en foros como Reddit, donde comparten sus experiencias y alertan a la comunidad para evitar caer en esta trampa.
Identificación y señales de la carta falsa
El principal mecanismo que utilizan los ciberdelincuentes es un código QR incluido en la carta física que debe escanearse para acceder a la supuesta promoción. Al hacerlo, el usuario es redirigido a un sitio web que imita la imagen oficial de la empresa, pero que realmente no tiene ninguna relación con esta.
Existen varios indicios para reconocer que se trata de una estafa física de este tipo. Por ejemplo, el correo electrónico mencionado en la carta no coincide con los dominios oficiales del negocio. Además, quienes hayan recibido una carta de estas características probablemente notarán que el texto contiene errores gramaticales y ciertas incoherencias en el tratamiento, alternando entre el "usted" y la primera persona. Esto resulta especialmente sospechoso en comunicaciones corporativas formales.
Otra característica a destacar es que estas cartas, al llegar en formato físico, evitan que los filtros de seguridad antispam o antifraude del correo electrónico hagan su trabajo, lo que las convierte en un método atractivo para los criminales cibernéticos.
Alcance internacional de la estafa
Este tipo de engaño no es exclusivo de España, sino que ha sido identificado en múltiples países durante los últimos años. La modalidad de usar cartas físicas ha ganado terreno porque, al hacerlo en formato tangible, genera un nivel de confianza superior al de las estafas digitales convencionales.
Expertos en ciberseguridad advierten que la confianza que induce una carta real en el buzón puede hacer que las personas disminuyan la guardia y accedan sin sospechar a los enlaces o códigos QR maliciosos.
En este sentido, desde la empresa de ciberseguridad KnowBe4 comunicaron que uno de sus empleados en España fue receptor de esta carta hace poco, lo que motivó la investigación de la técnica. Se confirmó que, más allá del robo directo de datos, el fraude podría estar vinculado a actividades ilegales como la transferencia ilícita de fondos o la generación de reseñas falsas en plataformas online.
Qué hacer si has recibido la carta
Es fundamental que las personas que hayan recibido este tipo de correspondencia la descarten sin escanear ningún código ni introducir información. Amazon, y otras compañías de comercio electrónico reconocidas, nunca envían promociones o advertencias de esta naturaleza mediante cartas físicas con códigos QR ni ofrecen comisiones a través de este medio.
Además, se recomienda reportar estos casos a las autoridades competentes y a la propia compañía suplantada para alertar sobre nuevas variantes de la estafa.
Para aumentar la protección, se sugiere estar atentos a la legitimidad de los remitentes, comprobar URLs y dominios oficiales, así como formar parte de plataformas o newsletters que informen acerca de amenazas y noticias tecnológicas relevantes en España y el mundo.