Alerta a los consumidores de comercio electrónico: si ha recibido un paquete que nunca pidió con su nombre y dirección, no lo abra ni lo use. Usted podría ser víctima de una sofisticada estafa digital conocida como "brushing", cuyo objetivo es inflar artificialmente las ventas y la credibilidad de vendedores fraudulentos.
¿En qué consiste la estafa?
El "brushing" (término que evoca la idea de "cepillar" o limpiar una imagen) es una práctica fraudulenta utilizada principalmente por vendedores en plataformas de comercio electrónico (como Amazon, AliExpress, Mercado Libre, etc.). Su objetivo no es robarle dinero directamente a través del paquete, sino manipular el sistema de reseñas y valoraciones de la plataforma.
El proceso funciona así:
El estafador obtiene su nombre y dirección postal. Generalmente, esta información se consigue a través de filtraciones de datos, la "dark web" o vulneraciones de cuentas.
El vendedor utiliza sus datos para "hacer" un pedido a su propio nombre. Se envía un paquete a su domicilio, usualmente conteniendo productos baratos o de poco valor (semillas, bisutería, gadgets pequeños, etc.).
Una vez que la empresa de mensajería confirma la entrega del paquete a su dirección, el sistema de la plataforma lo registra como una transacción exitosa.
El vendedor fraudulento, haciéndose pasar por usted, escribe una reseña positiva de su producto, a menudo con la máxima puntuación. Dado que la plataforma verifica que el artículo fue "comprado" y "entregado" al usuario, esta reseña falsa gana credibilidad y aumenta artificialmente la reputación del vendedor y el posicionamiento de su producto.
¿Por qué es un problema para el consumidor?
Aunque el paquete no solicitado parezca inofensivo, el "brushing" representa dos riesgos serios.
Si recibe un paquete que no pidió, es la prueba de que un tercero obtuvo su nombre completo y dirección postal. Esto indica que sus datos han sido comprometidos y podrían ser utilizados para fraudes mayores, como intentos de phishing o robo de identidad.
El aumento de reseñas falsas distorsiona la competencia y daña la confianza en el comercio electrónico. Los consumidores honestos terminan comprando productos de mala calidad o, en el peor de los casos, artículos inseguros que no han pasado controles sanitarios o de seguridad (como ha ocurrido en casos de semillas o productos electrónicos).
En algunas ocasiones, los paquetes de “brushing” han incluido códigos QR con la excusa de "dejar una reseña" o "confirmar un regalo". Escanear estos códigos puede dirigirle a sitios maliciosos (quishing) diseñados para robar más información personal o bancaria de su dispositivo.
¿Qué hacer si recibe un paquete de "brushing"?
La regla de oro es mantener la calma y seguir estos pasos para proteger sus datos y denunciar el fraude:
Los paquetes de “brushing” suelen estar pagados por el estafador. Si intenta devolverlo, podría incurrir en gastos de envío. Legalmente, el producto no solicitado se considera un regalo, y usted tiene derecho a quedárselo.
Lo más seguro es no abrirlo ni utilizar el contenido, especialmente si se trata de alimentos, cosméticos, semillas o dispositivos electrónicos, ya que su seguridad y procedencia son dudosas.
Documente y reporte a la plataforma:
- Tome fotografías del paquete, la etiqueta de envío (donde aparece su nombre y dirección) y cualquier documento que contenga.
- Contacte inmediatamente al servicio de atención al cliente de la plataforma de comercio electrónico (Amazon, Temu, AliExpress, etc.) e informe que ha recibido un paquete que no ha solicitado, indicando que sospecha ser víctima de un fraude de "brushing". Ellos tienen mecanismos para investigar al vendedor.
Refuerce la seguridad de sus cuentas:
- Revise su historial de pedidos en las plataformas para asegurarse de que no haya habido compras no autorizadas.
- Cambie todas sus contraseñas importantes, usando combinaciones fuertes y únicas.
- Active la autenticación de dos factores (2FA) en todas sus cuentas de compras y correo electrónico.
Monitoree su actividad financiera:
- Revise los movimientos de sus tarjetas de crédito o débito para detectar cualquier cargo no reconocido.
- Considere contactar a su entidad financiera si le preocupa el robo de identidad.
El “brushing” no es un problema menor; es una señal de alarma de que sus datos personales han sido expuestos.
