Recibir un paquete inesperado en el domicilio puede parecer una agradable sorpresa o un simple error de reparto. Sin embargo, la Policía Nacional ha lanzado una advertencia contundente sobre una nueva forma de estafa que está afectando a miles de hogares en España. Lejos de tratarse de un fallo logístico, estos envíos forman parte de una estrategia fraudulenta conocida como brushing.
La particularidad de este fraude radica en que las víctimas reciben productos que nunca solicitaron, generalmente artículos de escaso valor o incluso objetos absurdos que no tienen utilidad aparente. El contenido puede variar desde pequeños accesorios de plástico hasta dispositivos económicos sin ninguna marca reconocible. Lo más desconcertante es que estos paquetes suelen carecer de información clara sobre el remitente.
Mecanismo del fraude brushing
El término brushing proviene del ámbito del comercio electrónico y describe una táctica utilizada por vendedores fraudulentos en plataformas online. Estos estafadores crean cuentas falsas utilizando datos reales de personas que han obtenido de filtraciones o compras ilegales de bases de datos. Posteriormente, se envían productos a esas direcciones reales para simular transacciones completadas.
El objetivo principal es generar reseñas positivas falsas que mejoren artificialmente la reputación de tiendas fraudulentas en marketplaces como Amazon, AliExpress o eBay. Al aparecer como vendedores con múltiples ventas verificadas y opiniones favorables, estos estafadores ganan credibilidad ante potenciales compradores legítimos que posteriormente sí realizarán pagos reales por productos que nunca recibirán o que serán de calidad ínfima.
Riesgos adicionales asociados
Más allá del uso de direcciones para inflar ventas ficticias, existen peligros colaterales que agravan esta situación. En algunas variantes más sofisticadas del brushing, los paquetes incluyen códigos QR impresos en etiquetas o folletos que acompañan al producto. Estos códigos, presentados como supuestas instrucciones o información del fabricante, pueden dirigir a sitios web maliciosos.
Al escanear estos códigos QR con el teléfono móvil, los usuarios pueden descargar malware sin saberlo, comprometiendo la seguridad de sus dispositivos. Este software malicioso puede robar contraseñas, datos bancarios, información personal o incluso tomar control parcial del dispositivo para utilizarlo en redes de bots.
Otro riesgo importante es la confirmación de datos. Al recibir y conservar el paquete, la víctima valida involuntariamente que su dirección postal es activa y está habitada. Esta información resulta valiosa para otros tipos de fraudes, incluyendo intentos de phishing más personalizados, suplantación de identidad o incluso robos físicos planificados.
Las Fuerzas de Seguridad del Estado en España han documentado casos donde las víctimas de brushing posteriormente recibieron correos electrónicos o llamadas telefónicas haciéndose pasar por empresas de mensajería, reclamando pagos por supuestos envíos pendientes o solicitando datos personales para confirmar la entrega.
Recomendaciones de las autoridades
Ante esta amenaza creciente, la Policía Nacional ha emitido una serie de pautas específicas para los ciudadanos que reciban paquetes no solicitados. La primera y más importante recomendación es no abrir el paquete si no se reconoce al remitente ni se esperaba ningún envío.
En caso de haber abierto ya el paquete, se aconseja no escanear ningún código QR que pueda contener ni acceder a enlaces o páginas web mencionadas en el material incluido. Tampoco se debe proporcionar información personal si alguien contacta posteriormente alegando estar relacionado con el envío.
Los expertos recomiendan verificar las cuentas personales en plataformas de comercio electrónico para comprobar si aparecen pedidos no realizados. Si se detectan transacciones sospechosas, se debe contactar inmediatamente con el servicio de atención al cliente de la plataforma y cambiar las contraseñas de acceso.
También resulta aconsejable reportar estos envíos a las autoridades competentes a través de los canales oficiales de la Policía Nacional o la Guardia Civil. Aunque individualmente pueda parecer un incidente menor, estos reportes ayudan a las fuerzas de seguridad a mapear la extensión del fraude y a identificar patrones que puedan conducir a los responsables.