Estafan usuarios de Amazon: ciberdelincuentes inventan pedidos para robar datos bancarios y personales

La reciente aparición de una nueva estafa digital conocida como “brushing” alerta a quienes suelen utilizar plataformas de comercio electrónico como Amazon. Diversos usuarios han denunciado la recepción de paquetes no solicitados, que buscan robar datos personales y bancarios, además de manipular las valoraciones de productos.

Según especialistas en ciberseguridad, esta práctica pone en riesgo tanto la privacidad como la seguridad financiera de los consumidores. Expertos como el Instituto Nacional de Ciberseguridad de España (INCIBE) y la empresa de seguridad Norton advierten sobre los peligros de estas técnicas.

La estafa no solo utiliza información privada sin consentimiento, sino que incrementa la desinformación en las plataformas de venta. Las víctimas pueden ver comprometidos sus datos y resultar afectadas por delitos más graves si no identifican la amenaza a tiempo.

Según el INCIBE, “el brushing es una práctica fraudulenta que ocurre en el comercio online, en la que vendedores envían productos a personas de manera aleatoria sin que estas los hayan solicitado”.

El objetivo es sencillo: crear reseñas positivas y mejorar de manera ficticia la reputación del vendedor en la plataforma. Los estafadores utilizan cuentas falsas y direcciones reales extraídas de bases de datos filtradas o brechas de seguridad.

De acuerdo con Norton, los ciberdelincuentes aprovechan estos pedidos falsos para, en palabras de la compañía, “escribir reseñas de productos bajo tu nombre, lo que les permite falsificar sus calificaciones y atraer nuevos clientes”.

Así, los datos personales y bancarios, terminan siendo empleados no solo para manipular opiniones, sino para “realizar otras estafas” utilizando la identidad del receptor.

Existen varias señales que pueden indicar la participación involuntaria en esta modalidad de fraude. El INCIBE detalla que el primer signo es la recepción de paquetes sin que el destinatario haya realizado pedidos, sobre todo cuando no existe un historial de compras.

Otro indicador común es que los productos enviados suelen ser de bajo costo y proceden de marcas poco conocidas. Esto se debe a que los vendedores buscan reducir gastos mientras mejoran sus valoraciones.

En algunos casos, los paquetes carecen de información identificable sobre el remitente, lo que dificulta rastrear el origen del envío. Recibir notificaciones de entrega de productos no solicitados, ya sea a través de correo electrónico o mensajes, también representa una posible señal de alerta.

La estafa implica varios riesgos que van más allá de la simple recepción de productos no pedidos. El principal peligro radica en el posible robo de datos personales.

Cuando un ciberdelincuente posee nombre y dirección, puede haber accedido a más información privada a través de filtraciones o ataques previos. El INCIBE sugiere verificar en sitios especializados si el correo electrónico ha sido expuesto en alguna filtración masiva.

Asimismo, la práctica del brushing distorsiona la reputación de vendedores en las plataformas, engañando a compradores reales y debilitando la confianza en el sistema de reseñas.

Existe además el peligro de convertirse en objetivo de fraudes más sofisticados: “Al confirmar que tu dirección es válida, podrías convertirte en objeto de otras estafas más serias, como intentos de suplantación de identidad”, señala el instituto.

Ante la sospecha de haber sido víctima de brushing, los organismos de ciberseguridad sugieren no abrir ni utilizar el producto recibido.

Hay que revisar las cuentas de compras online en busca de posibles pedidos no autorizados y actualizar todas las contraseñas, optando siempre por combinaciones robustas y únicas para cada cuenta digital.

El INCIBE sugiere reportar el caso tanto a la plataforma de comercio electrónico como a las autoridades competentes. La vigilancia permanente sobre cuentas bancarias y la activación de alertas de seguridad contribuyen a mitigar los riesgos derivados de este tipo de estafas.

Es esencial prestar atención a correos, mensajes y movimientos inesperados en las cuentas para actuar a tiempo ante cualquier irregularidad.