“Tiene (1) paquete pendiente de entrega. Use su código para rastrearlo y recibirlo ¿Programe su entrega y suscríbase a nuestras notificaciones automáticas para evitar que esto vuelva a suceder!” (sic).
Cada vez son más frecuentes este tipo de emails que reemplazan la imagen de FedEx, en los que a menudo se utilizan logotipos, colores y avisos legales de la empresa para que simulen ser reales. Si en las últimas horas has recibido un correo electrónico como este, elimínalo lo antes posible. La Oficina de Seguridad del Internauta señala que se trata de una estafa para conseguir datos personales y bancarios.
La compañía de logística estadounidense explica en su página web que estos correos “se envían con la intención de engañar a las personas para que envíen dinero y brinden información personal, como nombres de usuario, contraseñas o datos de tarjetas de crédito con el fin de cometer robos, robos de identidad u otros delitos.”
De hecho, FedEx advierte que no solicita pagos o información personal a cambio de mercancías en tránsito vía correo o mensajes SMS no solicitados previamente.
Este email que pide el abono de un importe para recibir tu paquete no es de FedEx
Para poder programar el envío del paquete, en el cuerpo del correo electrónico se solicita a los internautas pinchar en el botón «Programa tu entrega». Este botón redirige a un enlace para que se cumplimenten los datos personales y bancarios para supuestamente abonar el importe mencionado en el correo para recibir el paquete.
En dicha página, que imita la estética de la compañía, aparece el siguiente mensaje: “Este es el último intento de nuestro lado. Tenemos información sobre su paquete que debería haberle sido entregado” (sic).
Al pulsar en el botón emergente, se redirige a una web fraudulenta donde aparece una notificación en pantalla. En el mensaje se puede ver un número de seguimiento del envío. Para poder enviarlo de nuevo, invitan al usuario a rellenar un formulario y solicitar una nueva entrega.
Al abrir el mensaje aparece una imagen del supuesto paquete, acompañada del siguiente mensaje: «Entrega del paquete suspendido» (sic). Para poder realizar su seguimiento se debe hacer uso del código que proporcionan y volver a presionar en el botón «Programa tu entrega».
Si se continúa con el proceso, llegará una notificación en la que se menciona que el paquete está retenido «Detenido en el centro de distribución (cargo de aduana pendiente)».
Para recuperarlo, se insta al usuario a programar de nuevo la entrega y abonar una tasa de aduana de 1,95 $. Cabe destacar que esta cantidad aparece en dólares y no en euros, la moneda oficial de España. Para continuar el proceso, se deberá pulsar el botón «Programa tu entrega».
Nuevamente aparece otro formulario para detallar la información sobre la entrega. Tras contestar algunas sencillas preguntas, conduce a una web fraudulenta en la que se pide ingresar datos personales: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y correo electrónico. En pantalla aparece el cargo de 2 €, lo que sería equivalente a los 1,95 $.
En adelante, se abre el formulario para pedir los datos bancarios: titular de la tarjeta, número de tarjeta, fecha de caducidad y código CVC/CVV. Al completar el pago, la web muestra una pantalla de carga durante un tiempo, pero volverá al paso anterior en el que se muestra el formulario.
Desde la Oficina de Seguridad del Internauta (OSI) explican que hay una alta posibilidad que este tipo de fraudes “estén extendidos por otras vías como SMS o que suplanten a otras empresas de paquetería”.
¿Cómo evitar ser víctima de este tipo de estafas?
Desde la página de FedEx informan sobre cómo detectar estos correos electrónicos fraudulentos. Algunos indicadores pueden ser:
- Atenciones inesperadas de dinero por la entrega de un paquete, información personal o financiera, como el número de la Seguridad Social, cuenta bancaria u otra identificación.
- Enlaces a direcciones de sitios web mal escritas o ligeramente alteradas. Por ejemplo, variaciones de la dirección correcta del sitio web fedex.com, como fedx.com o fed-ex.com.
- Mensajes alarmantes y peticiones de medidas inmediatas, como «Si no responde antes de 24 horas, su cuenta se suspenderá» o afirmaciones de que ha ganado la lotería o un premio.
- Errores gramaticales u ortográficos, y un uso excesivo de los signos de exclamación (¡!).
Además, advierten que FedEx no solicita pagos o información personal a cambio de mercancías en tránsito vía correo o mensajes SMS no solicitados previamente. Por ello, recomiendan a los usuarios que, en caso de que hayan podido recibir un correo electrónico fraudulento que afirme pertenecer a FedEx, lo notifiquen a la siguiente dirección de correo abuse@fedex.com o se pongan en contacto con el servicio de atención al cliente para evitar que la estafa llegue a más clientes.
Fuentes y Herramientas
Página de la Oficina de Seguridad del Internauta
Página oficial de FedEx: Alerta sobre correo electrónico fraudulento