Te llega un SMS y, si justo estabas esperando una compra, el mensaje te agarra con la guardia baja: “Tu paquete está retenido”. A veces dice que falta confirmar dirección. A veces que hay que pagar una tasa mínima. Y casi siempre remata con un link “para resolverlo en dos minutos”.
Respuesta directa: si el SMS te pide pagar o validar datos desde un link, tratálo como estafa. Es smishing (phishing por SMS): un engaño diseñado para apurarte, confundirte y sacarte información o plata. En Argentina se ve cada vez más porque la excusa es perfecta: todos convivimos con envíos, demoras, reprogramaciones y compras online.
Resuelto en 20 segundos
- No toques el link del SMS.
- Verificá el envío entrando vos a la tienda donde compraste o a la web/app oficial del correo.
- Si ya clickeaste: cerrá, no completes nada y pasá a “daño control” (abajo tenés el paso a paso).
Por qué esta estafa funciona tan bien (y no es “ser distraído”)
Porque está armada sobre un reflejo real: el de “lo resuelvo ya”. Nadie quiere perder un paquete, nadie quiere que le devuelvan un envío, nadie tiene ganas de llamar a soporte. El estafador lo sabe y te arma una escena con urgencia artificial: “último aviso”, “se devuelve hoy”, “evitá cargos”. No te dan información para ayudarte; te empujan para que reacciones sin pensar.
Además, el “monto” suele ser chico. Una “tasa” que no parece grave. Y ese es el punto: que sientas que el costo de hacer click es bajo. La estafa vive de microdecisiones tomadas a las apuradas.
Cómo es el mecanismo (sin tecnicismos)
El SMS te lleva a una página que imita a un correo o a una empresa de logística. Algunas están muy bien hechas: logos, colores, un supuesto número de envío, un botón grande de “pagar” o “confirmar”. Otras son más burdas, pero igual funcionan porque el mensaje te agarra en movimiento.
Desde ahí, el objetivo puede ser uno o varios: que pagues algo con tarjeta o billetera, que cargues datos personales (DNI, dirección, mail, teléfono) o que dejes una puerta abierta para fraudes posteriores (por ejemplo, usando tu mail o tu línea para recuperar cuentas).
Un detalle importante: abrir un link no siempre significa que “ya te hackearon”. Pero sí significa que entramos en una zona de riesgo. Lo importante es qué hiciste después (si cargaste datos, si pagaste, si repetiste una contraseña, si descargaste algo).
Cómo reconocer un SMS trucho sin volverte detective
No necesitás memorizar diez señales. Con que te quede claro esto, alcanza:
La urgencia es el truco
Cuando un mensaje te empuja a resolver “ya”, es una bandera roja. En servicios reales existe el apuro, sí, pero no se maneja con un link improvisado y amenazas vagas.
El link manda (no el texto)
El SMS puede decir “Correo” o “Envíos”, pero el dominio suele ser cualquier cosa: letras raras, guiones, extensiones poco habituales o nombres “parecidos” al oficial. A veces está diseñado para que, leído rápido, parezca legítimo. Si el link es raro, listo.
Si te piden pagar o validar datos desde el SMS, cortá ahí
Esta es la regla simple. La gestión real se resuelve desde canales oficiales a los que entrás vos: la app de la tienda, la web del transportista, el tracking que ya tenías en tu compra. No desde el link que te “tiraron”.
La regla que te salva: verificá al revés
Si te quedó la duda (“¿y si justo este es real?”), no pelees con el mensaje. Cambiá el orden y ganás.
En vez de ir del SMS al link, hacé esto: entrá vos a la tienda donde compraste (historial de pedidos) o a la web/app oficial del correo/transportista y buscá el número de seguimiento real (el que te dio la compra). Si no aparece nada, era cebo. Si aparece, lo resolvés desde ahí.
Esto es lo que más le molesta a la estafa: que no juegues en su cancha.
Qué hacer si ya tocaste el link (daño control, sin drama)
Primero, bajemos un cambio. En estos casos, el peor error es pasar de “me apuré” a “entro en pánico”. Lo que sirve es método: ordenar qué pasó y actuar por prioridad.
Si abriste el link pero no cargaste nada
En la mayoría de los casos, cerrás la pestaña y listo. Después hacé una verificación breve: asegurate de no haber descargado nada y revisá si tenés notificaciones raras (por ejemplo, intentos de inicio de sesión en tu mail). Si te quedás intranquilo, cambiá la contraseña del mail: es un movimiento simple y con buen retorno.
Si cargaste datos de tarjeta o pagaste una “tasa”
Acá lo importante es la velocidad. Revisá consumos recientes y contactá al banco/emisor para bloquear la tarjeta o seguir el circuito de fraude y desconocimiento. Cuanto antes lo hagas, menos margen hay para que encadenen compras. También mirá si esa tarjeta está vinculada a billeteras o a compras con un click: si está, reforzá acceso y notificaciones.
Si cargaste contraseñas (o repetiste una que usás en otros lados)
Tratemos al mail como lo que es: la llave maestra. Si te toman el mail, pueden resetear media vida digital. Cambiá contraseñas con este orden:
- email principal
- homebanking/billeteras
- e-commerce
- redes y mensajería.
Y sumá la capa que más corta fraudes: doble factor.
Si de golpe te quedaste sin señal o no te llegan SMS
Ojo con el fraude de “suscriptor” (SIM swap): intentan tomar tu línea para recibir códigos de verificación y avanzar sobre cuentas. Para reducir este tipo de fraude, se implementaron mecanismos de validación de identidad en operaciones sensibles.
Si ves algo raro con tu línea (sin señal de golpe, SIM desactivada, cambios que no hiciste), contactá a tu empresa de telefonía por canal oficial y pedí revisión urgente.
Cómo blindarte en 10 minutos (sin volverte paranoico)
La mayoría de la gente no necesita “saber de ciberseguridad”. Necesita tres hábitos que funcionen incluso cuando estás cansado o apurado. Si lo dejás preparado, el día del intento de estafa ya llegás con ventaja.
1) Doble factor donde más duele perder
Si tenés que elegir dos lugares, elegí mail y banca. Ahí es donde un ataque se convierte en un problema grande.
2) Contraseñas distintas (al menos para lo crítico)
No hace falta ser perfecto, pero sí estratégico: mail y banca no pueden compartir contraseña con nada.
3) Una regla mental que te frene el impulso
Decite esto antes de tocar cualquier link de “paquete”: “Los trámites se resuelven entrando yo a la app oficial.”
Si querés sumar una cuarta cosa simple: mantené actualizado el sistema del teléfono y desconfiá de cualquier “descarga” para ver el estado del envío. El seguimiento real no necesita instalarte nada.
Errores comunes que te dejan expuesto (y se corrigen fácil)
El primero: “Como estoy esperando un pedido, debe ser real”. Ese pensamiento es el que explota la estafa.
El segundo: “Pago por las dudas porque es poco”. Los estafadores aman los montos chicos porque generan menos fricción.
Preguntas frecuentes sobre la estafa del “paquete retenido”
¿Qué es la estafa del “paquete retenido”?
Es un fraude por SMS (smishing) que simula un correo o empresa de envíos para que hagas click y pagues o entregues datos personales.
¿Cómo verifico si el paquete existe sin caer en la estafa?
Entrá vos a la tienda donde compraste o a la web/app oficial del transportista y buscá el tracking real. No uses el link del SMS.
¿Qué hago si abrí el link pero no cargué nada?
Cerrá la pestaña, no descargues nada y revisá movimientos/alertas de tus cuentas si querés quedarte tranquilo.
¿Qué pasa si pagué una “tasa” o cargué la tarjeta?
Revisá consumos y contactá al banco/emisor para bloquear o desconocer cargos. Actuar rápido reduce el daño.
¿Pueden robarme WhatsApp con esta estafa?
Indirectamente sí: si comprometen tu mail o tu línea (SIM swap), pueden capturar códigos de verificación y tomar cuentas.
¿Cuáles son las señales más claras de un SMS falso?
Urgencia (“último aviso”), link con dominio raro y pedido de pago/validación desde el mensaje.
¿Cómo me protejo en 10 minutos?
Doble factor en mail y banca, contraseñas distintas en lo crítico y la regla: trámites solo desde canales oficiales.
El cierre que te conviene recordar
La estafa del “paquete retenido” no se desactiva aprendiendo un truco nuevo cada semana. Se desactiva con un protocolo simple que no negocie con el apuro.
Cuando llegue el SMS, tu objetivo no es “adivinar si es real”. Tu objetivo es no jugar en la cancha del estafador. Si verificás por tu cuenta en el canal oficial, la mayoría de estas trampas se caen solas. Y si ya tocaste el link, no es el fin del mundo: ordenás el daño, priorizás mail y banca, y reforzás hábitos para la próxima.
Equipo PipolNews
Fuente de esta noticia: https://www.pipol.news/estafa-paquete-retenido-detectarla-y-que-hacer/
También estamos en Telegram como @prensamercosur, únete aquí: Telegram Prensa Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1
También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
ACERCA DEL CORRESPONSAL
REDACCIóN CENTRAL
- ★Puré de calabaza y pollo para bebés
- ★García explica el retraso de las notas del MIR con la reforma de la plataforma: «Espero que salgan lo antes posible»
- ★Como organizar un viaje sin gluten
- ★Consumo fantasma: qué es y cómo bajarlo en 30 minutos (sin volverte obsesivo)
- ★La estafa del “paquete retenido”: cómo identificarla y qué hacer si caíste
