Miles de españoles afectados: la estafa del paquete retenido que está provocando el caos

Con la llegada de la Navidad, las compras online se disparan, y los millones de paquetes que circulan cada día se convierten en el blanco perfecto para los ciberdelincuentes. Uno de los fraudes más recurrentes (y también más efectivos) en esta época del año es la estafa del paquete retenido, un falso aviso de entrega por SMS que suplanta a empresas de mensajería como SEUR. Si bien es cierto que este engaño no es nuevo, cada año regresa por estas fechas con ligeras variaciones.

Las empresas de mensajería, incluida SEUR, han advertido en múltiples ocasiones sobre el uso fraudulento de su marca. La compañía ha recordado que nunca solicita datos personales ni pagos a través de enlaces enviados por SMS o correo electrónico fuera de sus canales oficiales. Pese a ello, el fraude sigue funcionando porque los estafadores conocen bien los hábitos de consumo y saben que en estas fechas siempre esperamos paquetes.

La estafa del paquete retenido

El engaño comienza con la recepción de un SMS que aparenta proceder de una empresa de mensajería reconocida. El texto es breve y directo: «Su entrega se ha suspendido debido a la falta del número de casa. Por favor, verifique y complete su dirección lo antes posible». El mensaje incluye un enlace que, a simple vista, parece pertenecer a la web oficial de la empresa. En muchos casos aparece la palabra «Seur» en la dirección, lo que refuerza la sensación de legitimidad. Sin embargo, se trata de un dominio fraudulento. Cuando los usuarios reciben el mensaje, pueden pensar que se trata de un imprevisto habitual durante las fiestas navideñas.

Al pinchar en el enlace, la víctima es redirigida a una página web que imita con gran fidelidad la estética de la empresa suplantada, la cual solicita una serie de datos personales como: nombre y apellidos, dirección postal, teléfono y correo electrónico. El objetivo de los ciberdelincuentes es robar estos datos para alimentar bases de datos ilegales que se pueden revender o utilizar en futuros fraudes.

Este tipo de engaño se conoce como smishing, una modalidad de fraude que utiliza mensajes SMS para suplantar la identidad de empresas o instituciones legítimas. A diferencia del phishing tradicional, que suele llegar por correo electrónico, el smishing aprovecha la percepción de confianza que generan los mensajes de texto. Muchas personas asocian el SMS con comunicaciones importantes, lo que reduce el nivel de sospecha.

Variantes del engaño

Una de las principales variantes de la estafa del paquete retenido es la del pago pendiente de 1,99 euros por supuestos impuestos aduaneros o gastos de gestión. En este caso, el mensaje suele llegar por correo electrónico, aunque también puede hacerlo por SMS.

El texto advierte de que el paquete no podrá ser entregado si no se realiza el pago de inmediato. El importe de 1,99 euros está cuidadosamente elegido: es lo suficientemente bajo como para no generar desconfianza, pero suficiente para obtener los datos bancarios del usuario.

Según el INCIBE y diversas plataformas de verificación, estos enlaces conducen igualmente a páginas falsas con claros indicios de phishing. En muchos casos, además de robar la información de la tarjeta, los estafadores utilizan esos datos para realizar cargos posteriores o suscripciones no autorizadas.

Cómo evitar ser víctima de smishing

El smishing presenta una serie de características que permiten identificar este tipo de fraude si se analiza el mensaje con atención. En primer lugar, es habitual que el remitente sea desconocido o no tenga una relación clara con la entidad que dice representar. Aunque en algunos casos el número puede aparecer camuflado o suplantado para simular que procede de una empresa legítima, la falta de una identificación clara y verificable debe considerarse siempre una señal de alerta.

Además, estos mensajes suelen incluir solicitudes inusuales, como la petición de datos personales, bancarios o credenciales de acceso, algo que las empresas legítimas no realizan a través de SMS. Junto a esto, es muy habitual la presencia de enlaces sospechosos que redirigen a páginas web fraudulentas diseñadas para imitar a las oficiales, con el objetivo de que el usuario introduzca datos personales o descargue aplicaciones maliciosas.

Para evitar ser víctima de smishing, es fundamental adoptar una actitud preventiva. Si se recibe un mensaje de una fuente desconocida, lo más recomendable es no responder ni hacer clic en ningún enlace. En caso de duda, conviene contactar directamente con la empresa u organización a través de sus canales oficiales, como su página web o números de atención al cliente, y nunca responder al propio SMS. Del mismo modo, si el mensaje parece proceder de una entidad conocida, es imprescindible verificar su autenticidad antes de facilitar cualquier dato. Mantener el sistema operativo, las aplicaciones y el software de seguridad actualizados también reduce el riesgo.seguridad a las cuentas online.

En definitiva, la estafa del paquete retenido vuelve cada Navidad porque en esta época del año hay muchos más pedidos online, y los ciberdelincuentes se aprovechan de este contexto y de la confianza de los usuarios.