Recibes un SMS, un correo o una notificación diciendo que tu paquete está retenido y que debes pagar una pequeña cantidad —un euro o dos— para que se entregue. Parece inofensivo, casi razonable, y por eso funciona tan bien. Este tipo de fraude no busca vaciarte la cuenta de golpe: busca que introduzcas tus datos de tarjeta en una web falsa, que luego se usará para cargos mayores o para vender tus datos. Entender cómo funciona es la mejor defensa.
Cómo funciona el timo de la "pequeña tasa"
El mensaje suele decir que hay un paquete esperando, que no se pudo entregar por una dirección incompleta, o que se requiere pagar un arancel de aduanas o una tasa de "redelivery". El importe es deliberadamente bajo para que no lo pienses dos veces: parece más fácil pagar que investigar. El enlace lleva a una página que imita a una empresa de mensajería conocida, con logotipo, colores y formulario de pago casi idénticos a los reales.
Al introducir los datos de la tarjeta, ocurre una de estas cosas: te cobran ese pequeño importe y además guardan tus datos para cargos posteriores; te suscriben sin saberlo a un servicio de pago recurrente; o directamente usan la tarjeta para compras fraudulentas en otros sitios. En algunos casos, el propio formulario pide datos adicionales —como el código de seguridad o una contraseña de un solo uso— que no debería solicitar nunca una empresa de transporte.
Señales de alarma en el mensaje
- No esperabas ningún paquete, o el que esperabas ya llegó o fue entregado correctamente.
- El mensaje llega por SMS o WhatsApp con un enlace acortado o con un dominio que no reconoces.
- Urgencia artificial: "tu paquete será devuelto en 24 horas" o "acción requerida hoy mismo".
- Errores de idioma, mayúsculas raras, o un tono ligeramente distinto al que usa habitualmente la empresa.
- Te piden pagar una tasa para algo que normalmente es gratuito, como un simple reintento de entrega.
- El número de seguimiento no coincide con ningún envío real que tengas, o al comprobarlo en la web oficial no aparece.
Cómo verificar si una web de mensajería es auténtica
Antes de pagar nada o introducir datos, dedica un minuto a comprobar la página:
- No hagas clic en el enlace del mensaje. En su lugar, escribe tú mismo la dirección oficial de la empresa de transporte en el navegador, o búscala en un buscador.
- Revisa el dominio con calma. Los estafadores usan variaciones sutiles: letras cambiadas, guiones añadidos, extensiones distintas a las habituales (.top, .xyz, .info en combinaciones raras) o subdominios largos que intentan camuflar el nombre real de la empresa.
- Usa el número de seguimiento en la web oficial, no en la página del enlace recibido. Si el paquete existe, aparecerá igual en el sitio real.
- Comprueba el candado y el certificado, pero recuerda que tener HTTPS no garantiza que el sitio sea legítimo: solo indica que la conexión está cifrada, no quién hay detrás.
- Busca datos de contacto reales: dirección física, teléfono de atención al cliente, política de privacidad. Las webs falsas suelen tener esto ausente, incompleto o copiado a medias.
- Fíjate en el método de pago solicitado. Que una tasa de aduanas o de reenvío se cobre directamente por tarjeta en una página de aspecto genérico, sin pasar por la pasarela de pago habitual de la empresa, es una señal de alerta.
- Contacta a la empresa por sus canales oficiales (los que figuran en su web real, no en el mensaje) si tienes dudas sobre un envío pendiente.
Qué hacer si ya has introducido tus datos
- Contacta a tu banco o emisor de la tarjeta cuanto antes para informar del posible fraude y valorar el bloqueo o la sustitución de la tarjeta.
- Revisa los movimientos de tu cuenta en los días siguientes, incluidos cargos pequeños o recurrentes que puedan pasar desapercibidos.
- Cambia la contraseña si el formulario falso también pedía datos de acceso a alguna cuenta.
- Denuncia el mensaje ante tu operador de telefonía o proveedor de correo, y ante la autoridad de consumo o ciberseguridad de tu país si existe un canal para ello.
- Guarda capturas de pantalla del mensaje y de la web como evidencia, por si las necesitas más adelante.
Un hábito sencillo que evita la mayoría de estos casos
La regla más eficaz es simple: ninguna empresa de mensajería seria te pedirá el número completo de tarjeta, el código de seguridad ni contraseñas a través de un enlace en un SMS. Si tienes dudas sobre un envío, entra siempre por tu cuenta a la web oficial o usa la aplicación que ya tengas instalada. Ese pequeño paso —escribir la dirección en vez de hacer clic— es, con diferencia, la mejor protección contra este tipo de fraude.