Nuevas modalidades de estafa: venta de autos, programas Bienestar y entrega de paquetes

Ante el drástico incremento en las estafas digitales, las autoridades mexicanas han intensificado sus esfuerzos para concientizar a la población sobre los riesgos que acechan en el mundo virtual. La Secretaría de Seguridad y Protección Ciudadana (SSPC) y la Secretaría de Bienestar han emitido alertas simultáneas, detallando las tácticas más recientes utilizadas por ciberdelincuentes para engañar a la población, que van desde la simulación de ventas de vehículos hasta la suplantación de identidad de empresas de paquetería y programas sociales.

La SSPC, a través de su Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas, ha puesto especial énfasis en la creciente modalidad de fraudes relacionados con la compra de vehículos en redes sociales. Los delincuentes, aprovechándose de la confianza que generan plataformas como Facebook Marketplace o grupos de compraventa, crean perfiles falsos y anuncian la venta de supuestas "flotillas en remate". Estos anuncios, que a menudo incluyen fotografías manipuladas y precios tentadores, prometen grandes descuentos en autos de supuestos concesionarios, empresas o instituciones. El gancho, explican las autoridades, es hacer creer al interesado que está ante una oportunidad única e irrepetible. Los ciberestafadores no solo publican vehículos inexistentes, sino que también ofertan unidades con antecedentes delictivos, como autos clonados o robados. Para presionar a las víctimas, aseguran que hay otros compradores interesados, forzándolas a realizar un depósito rápido para "apartar" el vehículo. Una vez que se concreta la transferencia, el perfil falso desaparece, dejando a la víctima sin su dinero y sin un medio para recuperar su inversión.

TE PUEDE INTERESAR: Este era el modus operandi de líder de robacarros en Oaxaca

Para evitar caer en esta trampa, la SSPC hizo un llamado a la ciudadanía para que ejerza una serie de medidas preventivas antes de cualquier transacción. La primera y más importante es desconfiar de los precios que se perciban como excesivamente bajos, pues si un vehículo está muy por debajo de su valor promedio de mercado, es casi seguro que se trata de una oferta fraudulenta. Asimismo, es crucial evitar la transferencia de dinero antes de haber inspeccionado la unidad en persona y haber confirmado la identidad real del vendedor. Las autoridades también recomendaron verificar minuciosamente la documentación del vehículo y su estatus legal, una acción que se puede realizar de manera gratuita y segura en la plataforma oficial del Registro Público Vehicular (REPUVE). La última, pero no menos importante, de las recomendaciones es normalizar la operación con un contrato firmado por ambas partes y, de ser posible, validado ante la autoridad competente. Estos pasos, aunque parezcan laboriosos, son un escudo fundamental contra el fraude.

Alerta simultánea de Bienestar y paquetería: phishing masivo

La Secretaría de Bienestar, por su parte, se sumó a la ola de advertencias al recordar a los beneficiarios de programas sociales que todos los trámites para el registro o la entrega de apoyos son totalmente gratuitos. La dependencia emitió un breve pero contundente comunicado en el que subraya que los programas como la pensión para adultos mayores “son derechos constitucionales que se otorgan de manera directa y sin intermediarios a través de la tarjeta del Banco del Bienestar”. La dependencia hizo hincapié en que no otorga bonos a la mujer, créditos o préstamos y que tampoco envía ni reenvía mensajes por WhatsApp promocionando registros. Por ello, instó a los derechohabientes a no dejarse sorprender por páginas o mensajes falsos y a informarse únicamente a través de las vías oficiales del Gobierno de México.

De manera paralela, una firma especializada en ciberseguridad, ESET, ha reportado un aumento en la suplantación de identidad de empresas de mensajería como FedEx, UPS y DHL. Los ciberdelincuentes utilizan una vieja pero efectiva táctica conocida como phishing, que hace referencia a la pesca, en la que lanzan miles de correos electrónicos falsos esperando que un gran número de usuarios caigan en el engaño. Según información de The Competitive Intelligence Unit (The CIU), al menos 13 millones de mexicanos han sido víctimas de este tipo de estafas en el último año. ESET explica que el phishing es una técnica en la que los delincuentes se hacen pasar por entidades reconocidas para robar información sensible. Estos ataques, que pueden llegar por correo, WhatsApp u otros medios, suelen apelar a un sentido de urgencia con mensajes alarmantes como "Tu cuenta será suspendida" o "Tu paquete está retenido", diseñados para que el receptor actúe de manera irreflexiva.

La firma de ciberseguridad ha detectado que los correos falsos de paquetería usan asuntos como "Tu paquete está retenido" o "Falta información para la entrega", y a menudo piden a las víctimas que den clic a un enlace para actualizar sus datos. Al hacerlo, las personas ingresan sus credenciales, como su correo y contraseña, lo que permite a los cibercriminales robar su información y acceder a sus cuentas de comercio electrónico o bancarias. El engaño se ha vuelto tan sofisticado que incluso suplantan la identidad de las aduanas para hacer creer que un paquete internacional está retenido.

Ante este panorama, ESET ha emitido una serie de recomendaciones esenciales. La principal es revisar si el remitente es legítimo, pues en la mayoría de los casos de estafa, la dirección de correo difiere de la oficial de la empresa. Además, es una señal de alerta si el mensaje solicita información sensible, ya sea personal o bancaria. Los usuarios deben revisar a dónde dirige el enlace antes de hacer clic y, de ser posible, pasar el cursor sobre él para verificar la URL. Aunque la inteligencia artificial ha mejorado la gramática de los correos fraudulentos, todavía es posible encontrar errores ortográficos o de redacción. ESET también aconseja desconfiar de las comunicaciones inesperadas y, bajo ninguna circunstancia, descargar archivos adjuntos. Si se tiene alguna duda, el mejor camino es comunicarse directamente a los canales oficiales del servicio de mensajería para confirmar la veracidad del correo recibido.