Te levantas por la mañana y, mientras estás desayunando, alguien timbra. Un repartidor te entrega un paquete que no recuerdas haber pedido, pero se dirige a ti por tu nombre y apellidos y está en la puerta de tu casa, por lo que ese paquete tiene que ser tuyo. Lo recoges y, movido por la curiosidad, decides abrirlo para ver si al descubrir su contenido eres capaz de recordar cuándo lo pediste.
Dentro encuentras un objeto que nunca te ha suscitado especial interés y que estás muy seguro de no haber comprado, pero los datos del paquete son los tuyos. No te fijas, pero no hay información del remitente, solo la tuya, y en el interior también hay un papel con un código QR que tienes que escanear para descubrir quién te ha enviado ese «regalo».
Nada más sacar tu teléfono movido por la curiosidad y escanear acabas de convertirte en una víctima de brushing. El código QR no te muestra quién ha sido la persona que te ha hecho llegar ese supuesto regalo, sino que te redirige a una página falsa en la que te piden tus datos o te hacen descargarte una aplicación maliciosa con la que acceder a tu información personal.
Esta es una estafa de la que ya ha advertido la Organización de Consumidores y Usuarios (OCU), desde donde advierten que «lo que parece un regalo, o un error, en realidad es una suplantación de personalidad». Ya que usan tus datos para hacer reseñas positivas engañando a las plataformas donde se venden estos productos para ganar la confianza de otros usuarios.
Hay que tener en cuenta que para hacer esto no solo suplantan nuestra identidad, sino que significa que tienen acceso a nuestros datos personales y los pueden usar con otros fines, además de que los productos recibidos no tienen por qué haber pasado ningún tipo de control de calidad.
Empresas conocidas para generar confianza
Para conseguir que la persona que recibe el paquete se sienta segura al abrirlo, estos estafadores usan empresas conocidas por todos como, por ejemplo, Amazon, Ebay, Aliexpress… Desde la página de esta empresa se indica: «Si recibes un paquete o un producto que no has pedid, primero confirma que no se trata de un regalo y pregunta a tus amigos y familiares si han sido ellos los que han pedido el paquete. Si confirmas que el paquete que has recibido no lo has pedido tú ni nadie que conozcas, informa sobre ello en línea a través del formulario Informar sobre un paquete no deseado».
Si Amazon descubre que uno de sus vendedores está realizando este tipo de estafa para poder ponerse reseñas positivas y mejorar su puntuación de cara al resto de usuarios puede tomar cartas en el asunto: «Podría suspender o eliminar los privilegios de venta, retener los pagos y trabajar con las fuerzas del orden».
También es necesario tener en cuenta que los productos que van dentro de estos «paquetes misteriosos» suelen ser de poco valor, pero a veces son dispositivos electrónicos. Esto supone un peligro en sí mismo, ya que pueden contener malware –software maliciosos escritos intencionadamente para dañar sistemas informáticos y usuarios. Por lo que si lo que va en el paquete son unos auriculares inalámbricos es mejor prevenir que curar y deshacerse de ellos, aunque en caso de que sea una pieza de bisutería podamos quedárnosla como trofeo por no haber caído en la estafa.
¿Cómo actuar si soy víctima de ‘brushing’?
Desde la OCU se pide que los usuarios sean conscientes de la gravedad que supone la suplantación de identidad y fraude en las plataformas de comercio electrónico. Por lo que recomiendan presentar una denuncia por suplantación de identidad en la policía, pero también alertar a la Agencia Española de Protección de Datos (AEPD).
Además, debes entrar en la plataforma donde ocurrió el fraude –es decir, la empresa desde la que te llega el paquete– para reclamar con el objetivo de que tomen las medidas necesarias para evitar que se sigan cometiendo este tipo de casos.