La estafa del "envío retenido" que preocupa: así es cómo funciona

Si en los últimos días compraste algo por Internet y te llegó un mensaje avisando que tu paquete quedó "retenido", "fue cancelado" o que "hubo un inconveniente con tu cuenta", es momento de desconfiar. Una modalidad de fraude digital, conocida por su efectividad y capacidad para confundirse con comunicaciones reales, volvió a circular con fuerza.

La maniobra es simple, pero letal: los delincuentes se hacen pasar por plataformas muy utilizadas —como MercadoLibre, Amazon, Temu o Shein— para robar datos de tarjetas de crédito. La trampa suele llegar por correo electrónico o SMS con una estética tan cuidada que, a primera vista, parece auténtica: logos oficiales, colores idénticos y direcciones casi igual a las originales.

El mensaje suele jugar con la urgencia: advierte que el envío no se pudo entregar, que la cuenta fue bloqueada o que es necesario confirmar un pago pendiente. En ese clima de apuro, la víctima cae en el enlace adjunto y es redirigida a una página clonada que pide iniciar sesión y completar datos personales y bancarios.

Una vez que el usuario ingresa su información —contraseña, número de tarjeta, código de seguridad—, todo queda en manos de los estafadores. Para ese momento, el supuesto "problema con el envío" deja de existir: era solo el anzuelo.

Phishing cada vez más difícil de detectar

Los especialistas advierten que este tipo de ataques se vuelve más sofisticado año tras año. Ya no se trata solo de un mail mal escrito: las réplicas imitan la tipografía, el diseño y hasta las notificaciones automáticas de las empresas reales. Muchas víctimas se enteran del robo recién cuando ven consumos extraños en sus resúmenes bancarios.

Este tipo de fraudes suele intensificarse en fechas de alta demanda —CyberMonday, Día de la Madre, fin de año—, cuando las personas están más pendientes de ofertas o envíos y bajan la guardia ante cualquier mensaje que parezca relacionado con una compra reciente.

Cómo evitar caer en la trampa

Los expertos en ciberseguridad recomiendan una serie de hábitos simples para mantenerse a salvo:

• No abrir enlaces que llegan por mail o SMS, especialmente si generan presión o urgencia.
• Ingresar a las plataformas solo desde la app oficial o escribiendo la dirección en el navegador, nunca desde enlaces externos.
• Revisar con atención la dirección del sitio: muchos fraudes usan pequeñas variaciones en el dominio.
• No entregar datos personales o financieros fuera de los canales verificados.
• Activar la autenticación en dos pasos, una barrera extra que dificulta el acceso de terceros.

En un contexto donde comprar online es cada vez más común, la recomendación es clara: ante la duda, frenar un segundo. Esa pausa puede ser la diferencia entre recibir un paquete... o un dolor de cabeza.

Además, según datos recientes de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), se han reportado al menos 59 casos en los que personas recibieron correos falsos supuestamente del Correo Argentino pidiéndoles que envíen una selfie junto con su DNI para "liberar" un paquete retenido. Fiscales Este tipo de engaño no solo busca robar datos de tarjetas, sino también documentación personal crítica que puede ser utilizada luego para suplantar identidades de forma más profunda. 

Por su parte, el Banco Central de la República Argentina (BCRA) informó en su último informe de 2024 que el 30,9 % de los reclamos fue por "desconocimiento de compras o transacciones con tarjetas de crédito", lo que sugiere un fuerte impacto de este tipo de fraudes.