La Policía Cibernética de México emitió una alerta máxima ante el aumento de estafas vía SMS y WhatsApp sobre supuestos paquetes retenidos. Delincuentes suplantan la identidad de Correos de México y Estafeta para robar datos bancarios mediante enlaces falsos, afectando principalmente a compradores de plataformas como Shein, Temu y AliExpress.
El modus operandi, conocido como smishing, consiste en el envío masivo de mensajes de texto que notifican una supuesta falta de pago aduanal o una dirección de entrega incorrecta. Al dar clic en el enlace adjunto, el usuario es dirigido a un sitio web espejo, idéntico al oficial, donde se le solicita ingresar información de tarjetas de crédito o débito para realizar un “pago mínimo” de liberación, momento en el que se concreta el robo de identidad financiera.
De acuerdo con reportes de la Guardia Nacional, estos sitios fraudulentos suelen utilizar dominios extranjeros o acortadores de URL para evadir filtros de seguridad. Las autoridades enfatizan que ni Correos de México ni las paqueterías privadas solicitan pagos de impuestos o actualizaciones de domicilio mediante enlaces directos en mensajes de texto sin una previa autenticación en sus aplicaciones oficiales.
En caso de haber interactuado con estos enlaces, especialistas en ciberseguridad recomiendan el bloqueo inmediato de cuentas bancarias desde la aplicación móvil, cambiar contraseñas de correos electrónicos vinculados y realizar el reporte formal ante la Policía Cibernética al número 55 5242 5100 o al correo oficial de la institución para rastrear el origen de la estafa.
