El crecimiento del comercio electrónico ha transformado no solo nuestros hábitos de compra, sino también las tácticas de los ciberdelincuentes. Según la Comisión Nacional de los Mercados y la Competencia (CNMC), España culminó 2024 con un impresionante total de 1.216,6 millones de envíos de paquetería, lo que representa un aumento del 20% en comparación con el año anterior.
En este contexto, el Instituto Nacional de Ciberseguridad (INCIBE) reportó la gestión de 122.223 incidentes relacionados con la ciberseguridad en 2025, un incremento del 26%. De estos, un 14% estaban asociados al ámbito del «transporte». Entre los delitos más comunes, el phishing, que implica suplantación de identidad para el robo de datos, se registró en 25.133 ocasiones.
Expertos de la Universitat Oberta de Catalunya (UOC) apuntan que este aumento en los fraudes está relacionado con la creciente inmediatez logística que caracteriza el comercio actual. Con el incremento de las entregas, se generan múltiples notificaciones que pueden dificultar la identificación de mensajes fraudulentos. Esta saturación de información crea un entorno donde los avisos engañosos pueden pasar desapercibidos.
Cristian Castillo, profesor de la UOC, describe un patrón cada vez más común: los consumidores realizan compras frecuentes y esperan varios paquetes a la vez, lo que incrementa la cantidad de notificaciones. Este proceso se complica aún más cuando el usuario recibe un mensaje sobre un problema en la entrega justo el día en que se espera recibir el paquete. Castillo señala que «la parte más confusa sucede cuando el cliente recibe un mensaje de que su paquete se ha intentado entregar y no estaba en casa», lo que provoca ansiedad y la necesidad de una respuesta rápida por parte del usuario.
El mismo SMS que provoca frustración a menudo ofrece soluciones rápidas, como «confirma tus datos» o «paga una tasa», lo que puede llevar al consumidor a caer en la trampa. En este sentido, no se trata de ingenuidad, sino de una respuesta natural ante una situación que parece legítima.
La complejidad del sistema logístico, caracterizado por decisiones apresuradas y subcontrataciones, contribuye a que se generen mensajes confusos o erróneos. Los repartidores, incentivados a entregar la mayor cantidad de paquetes en el menor tiempo posible, pueden crear más confusión al reorganizar entregas, lo que aumenta la probabilidad de recibir notificaciones fraudulentas que se mezclan con las legítimas.
Para combatir este “ruido” y reducir el riesgo de caer en fraudes, Castillo sugiere dos estrategias. Primero, es recomendable no establecer el domicilio como lugar de entrega si se sabe que no se estará en casa, optando por alternativas como taquillas inteligentes. En segundo lugar, propone que los repartidores eviten ofrecer plazos de entrega que no puedan cumplir, ya que disminuir la sensación de urgencia puede ayudar a reducir la probabilidad de engaño.
Desde el ámbito de la ciberseguridad, Jordi Serra, también de la UOC, enfatiza la importancia de estar alerta ante posibles intentos de smishing, donde los ciberdelincuentes notifican de un paquete retenido por problemas en la dirección o aduanas. La clave es siempre verificar si se está esperando un paquete y, si no es así, no hacer clic en enlaces de mensajes sospechosos. Para aquellos que sí esperan envíos, es fundamental revisar cuidadosamente la dirección web antes de interactuar y nunca compartir datos sensibles como números de tarjeta o códigos de verificación recibidos por SMS o WhatsApp, ya que esto puede comprometer la seguridad de los dispositivos.
Si, en algún momento, se han proporcionado datos bancarios o códigos, es crucial informar de inmediato al banco para cancelar la tarjeta y cambiar contraseñas de aplicaciones importantes. La calma es fundamental al recibir un mensaje de una empresa de mensajería, pues mantener la serenidad puede ser una de las mejores formas de autoprotección. Aunque la logística de la impaciencia no causa directamente estos fraudes, sí crea un ambiente propicio para que proliferan.
