La estafa del anillo de lujo llega a España: Un paquete sorpresa que acaba en desfalco

Ya existen varios afectados en España por la nueva estafa del anillo de diamantes. Se trata de un fraude que ha sido reportado en múltiples ocasiones por personas afectadas en Estados Unidos.

El engaño consiste en un paquete sorpresa con un anillo de diamantes falso y un código QR. La estrategia recuerda a la técnica brushing, de la que ya alertamos en elcierredigital.com.

Un caso español contado en primera persona

Una persona afectada ha contado a elcierredigital.com que “una semana antes de la llegada del paquete había sido víctima de un ataque phishing”. Se encontraba haciendo una compra por internet e ingresó  los datos de la tarjeta. Más tarde se dio cuenta de que le habían estafado 80 euros.

A la semana le llegó a casa un paquete “con un anillo de lujo que no había pedido”, describe la víctima. “La etiqueta ponía que venía de Alcalá de Henares y era de Amazon. Además, venía con un código”, prosigue.

El ‘modus operandi’

La estafa del anillo de diamantes es conocida en Latinoamérica y Estados Unidos. Los ciberdelincuentes mandan este tipo de artículos a través de empresas conocidas de servicio de correos, como el Servicio Postal de los Estados Unidos (USPS). Los afectados declaran no haber realizado ningún pedido de este tipo, pero algunos sí que admiten haber sido previamente  víctimas de phishing. 

Con la técnica brushing este tipo de paquetes sorpresa sirven para publicar reseñas positivas en el sitio web del anunciante. Se hace mediante los datos personales de la víctima. Pero la estafa del anillo de diamantes va más allá: el paquete viene con un código QR  para supuestamente registrar el objeto.

Aún no está claro qué sucede si se escanea el código, lo más probable es que haya un robo de los datos que se encuentren en el dispositivo. Algunos dispositivos iPhone detectan el enlace como “sospechoso” y no permiten al usuario seguir la dirección, como adelantó SBS.

El fraude del brushing

La técnica del brushing comienza cuando los ciberdelincuentes consiguen ciertos datos personales de las víctimas. Los datos son utilizados para crear cuentas en tiendas en línea  donde sus productos  se encuentran en venta. 

Los estafadores compran con estos datos robados sus propios productos y los envían al domicilio de la víctima para posteriormente publicar reseñas falsas. De esta manera, sus productos tienen una presentación más realista para futuras víctimas.

Qué hacer si recibes un paquete inesperado

El problema del brushing es que los datos personales y financieros del afectado pueden ser utilizados para otros tipos de suplantación. Se trata de una violación de privacidad que puede derivar en otros ciberataques, como el phishing o smishing. Por otra parte, si los artículos son electrónicos, estos pueden estar infectados por algún virus o software espía.

Por ello, se recomienda vigilar la actividad bancaria si se sospecha haber sido víctima de este fraude. En el caso de haber recibido un paquete a través de un servicio postal del que ya se es usuario, se aconseja revisar  los detalles de la cuenta. Especialmente el historial de pedidos para detectar compras inesperadas, pero también para investigar si se han creado nuevos perfiles.

Cómo detectar estos timos

La Comisión Australiana de la Competencia y del Consumidor (ACCC) a través de su servicio Scamwatch  da claves para evitar este fraude.

La primera señal son los artículos con un precio inferior al del habitual y con reseñas solo positivas. Las señales de advertencia  o urgencia y los métodos de pago inusuales son también factores que pide Scamwatch tener en cuenta. Este servicio australiano recomienda  investigar sobre el producto y el sitio web antes de ingresar algún dato en el proceso de compra.