Estafa del paquet fals: què és, com funciona i com protegir-te

L’estafa del paquet fals és un frau telefònic i digital que utilitza tècniques d’enginyeria social per obtenir dades personals i, en alguns casos, accés a comptes digitals. Els delinqüents es fan passar per treballadors d’empreses de repartiment —com Amazon, Correos, SEUR o fins i tot plataformes com Temu o Shein— i truquen o envien missatges assegurant que tenen un paquet per lliurar però que necessiten confirmar certes dades per completar l’entrega.

Encara que pugui semblar una situació habitual, el seu veritable objectiu és recopilar informació confidencial: nom, adreça, telèfon, i fins i tot aconseguir que la víctima accedeixi a un enllaç maliciós que pot comprometre el seu dispositiu o compte.

Com funciona aquesta estafa pas a pas?

Aquest tipus d’estafa ha evolucionat i combina diversos mètodes per semblar creïble. Aquí tens el patró més habitual:

1. Primer, una trucada inesperada. L’estafador es presenta com a empleat d’una empresa de repartiment. Diu dir-se, per exemple, “coordinador d’entregues d’Amazon” i pregunta si ets a casa perquè arribarà un paquet en breu.
2. Després, el missatge de WhatsApp. A continuació, t’envia un suposat “full d’entrega” amb un enllaç. Aquest enllaç pot conduir a un web fals que demana les teves dades, o fins i tot descarregar un fitxer maliciós que posa en risc la teva informació.
3. De vegades, l’estafa no acaba aquí. Si aconsegueixen comprometre el teu compte de WhatsApp, podrien contactar amb els teus coneguts per demanar diners fent-se passar per tu, o fer servir la informació per a fraus bancaris.
4. Tot sembla creïble. Mencionen marques reals, utilitzen un llenguatge professional, i donen detalls com horaris o números de comanda que sonen legítims. L’objectiu és que no sospitis.

T’han robat dades o suplantat la identitat?

T’ajudem a protegir la teva identitat i a eliminar les dades exposades.

Contractar en línia ara →

Per què funciona aquesta estafa?

Aquesta modalitat de frau es basa en dos elements: la confiança en els serveis de paqueteria i el moment adequat. Moltes persones estan esperant alguna comanda en qualsevol moment, cosa que fa que una trucada d’aquest tipus no resulti sospitosa.

A més, la majoria d’empreses sí que envien notificacions per SMS o correu quan hi ha una entrega, cosa que fa que el format de l’estafa sigui encara més difícil de detectar.

Què fer si reps una trucada o missatge sospitós

Si reps una comunicació inesperada relacionada amb un paquet, segueix aquests passos:

• No comparteixis dades personals. Si no has sol·licitat cap paquet, no hi ha cap raó per confirmar la teva adreça, nom complet o DNI per telèfon.
• No obris enllaços desconeguts. Fins i tot si semblen oficials. Si tens dubtes, consulta directament des de l’aplicació oficial de l’empresa de repartiment.
• Verifica amb l’empresa. Accedeix tu mateix al web o l’app per confirmar si hi ha una tramesa pendent. No facis servir els enllaços del missatge.
• Penja la trucada. Si alguna cosa no quadra, no dubtis a acabar la trucada. No estàs obligat a respondre ningú que no puguis verificar.
• Activa la verificació en dos passos. Especialment a WhatsApp i als comptes de correu electrònic, per evitar que hi accedeixin fins i tot si obtenen el teu número.

Què fer si ja has caigut en l’estafa?

Si ja has facilitat informació o has accedit a un enllaç maliciós, no tot està perdut, però cal actuar ràpid:

1. Denuncia als Mossos d’Esquadra o la Policia Nacional. Acudeix presencialment o a través del portal de denúncies en línia. Com més informació proporcionis, més útil serà per a la investigació.
2. Contacta amb el teu banc. Si has donat alguna dada financera, alerta la teva entitat per bloquejar possibles moviments sospitosos.
3. Reinstal·la les aplicacions compromeses. Si creus que has descarregat alguna cosa perillosa, desinstal·la l’app afectada, canvia les teves contrasenyes i reinstal·la-la des de la font oficial.
4. Informa els teus contactes. Si han accedit al teu WhatsApp o xarxa social, avisa els teus amics perquè no hi caiguin també.
5. Inicia un procés de protecció digital. En casos greus, plataformes com RepScan poden ajudar-te a eliminar informació personal exposada i reduir el risc de suplantació d’identitat.

Per què aquestes estafes són tan perilloses?

Més enllà del robatori de dades, aquestes estafes poden derivar en delictes majors:

• Suplantació d’identitat. Fer servir el teu nom per cometre altres fraus o enganyar tercers.
• Frau bancari. Si aconsegueixen accés a comptes o targetes.
• Extorsió o xantatge. En casos extrems, podrien fer servir la informació obtinguda per pressionar-te.

A més, són difícils de rastrejar. Els delinqüents utilitzen números falsos, VPN i tècniques d’anonimització per evitar ser localitzats.

Com prevenir aquest tipus d’estafes

No hi ha manera d’evitar que ho intentin, però sí que pots blindar-te davant els atacs:

• Redueix la teva empremta digital. Evita publicar la teva adreça, número o correu a xarxes socials o pàgines públiques.
• Configura la privacitat dels teus comptes. Utilitza contrasenyes fortes i activa la doble verificació.
• No facis servir el teu nom real a tots els perfils. Un àlies pot donar-te una capa extra de protecció.
• Utilitza correus diferents per a plataformes diferents. Així, si se’n filtra un, no afecta tota la resta.
• Consulta fonts oficials. No confiïs en missatges, ni tan sols si semblen autèntics.

Què diuen les autoritats?

L’Agència de Ciberseguretat de Catalunya i l’Autoritat Catalana de Protecció de Dades (APDCAT) han alertat sobre aquest tipus d’estafes. Les seves recomanacions són clares:

• No respondre a missatges de números desconeguts amb enllaços.
• No facilitar dades bancàries per telèfon ni per SMS.
• Denunciar qualsevol intent d’estafa com més aviat millor.

L’APDCAT, emparada en el Reglament General de Protecció de Dades (RGPD), recorda que les empreses de repartiment no estan autoritzades a sol·licitar dades sensibles per canals no segurs. Si sospites que les teves dades han estat tractades il·lícitament, pots presentar una reclamació davant l’APDCAT. A més, recomanen fer revisions periòdiques de la configuració de privacitat i mantenir les eines de ciberseguretat actualitzades.

Quan l’estafa ja ha tingut èxit: protegeix la teva identitat digital

L’estafa del paquet fals aprofita la normalitat de les entregues a domicili per enganyar les persones. Actuar ràpid marca la diferència entre contenir el dany i patir conseqüències més greus per a la teva identitat digital i la teva seguretat financera.

A RepScan ajudem particulars i empreses a protegir la seva reputació en línia. Si has estat víctima d’una estafa o creus que la teva informació personal ha quedat exposada, podem ajudar-te a localitzar i eliminar les dades filtrades.

Preguntes freqüents sobre l’estafa del paquet fals

Com puc saber si un missatge de paqueteria és fals?

Les empreses de repartiment legítimes no demanen dades personals per SMS ni WhatsApp. Si el missatge inclou un enllaç, comprova que el domini sigui exactament el de l’empresa (per exemple, correos.es, no correos-entrega.com). Davant qualsevol dubte, accedeix directament al web oficial de l’empresa per verificar l’estat de la teva tramesa.

He clicat l’enllaç però no he donat cap dada. Estic en risc?

Depèn. Alguns enllaços maliciosos poden instal·lar programari espia (spyware) amb el simple fet de carregar la pàgina, sense que hagis d’introduir res. Si has clicat des d’un mòbil, reinicia el dispositiu, revisa les aplicacions instal·lades recentment i, si és possible, passa un escaneig antivirus. Canvia les contrasenyes dels serveis més importants com a mesura preventiva.

Puc denunciar l’estafa si no sé qui m’ha trucat?

Sí. Pots presentar la denúncia als Mossos d’Esquadra o a la Policia Nacional fins i tot sense saber la identitat del delinqüent. Guarda captures de pantalla dels missatges, el número de telèfon (tot i que sovint és falsificat) i qualsevol altra evidència. Cada denúncia contribueix a construir una base de dades que ajuda a identificar xarxes organitzades.

L’estafa del paquet és un delicte penal a Espanya?

Sí. Pot ser constitutiva de diversos delictes del Codi Penal, com ara estafa (art. 248), revelació de secrets o accés il·lícit a sistemes informàtics. Si s’ha produït un perjudici econòmic, la denúncia pot derivar en un procediment penal amb possibilitat d’indemnització.

Puc reclamar davant l’APDCAT si han robat les meves dades?

Sí. L’Autoritat Catalana de Protecció de Dades (APDCAT) és competent per tramitar reclamacions quan es produeix un tractament il·lícit de dades personals en l’àmbit de Catalunya. Si les teves dades han estat obtingudes sense consentiment, pots presentar una reclamació al seu portal web. L’APDCAT actua en el marc del Reglament General de Protecció de Dades (RGPD) i de la legislació de protecció de dades vigent.

RepScan pot ajudar-me si les meves dades han quedat exposades?

Sí. RepScan analitza la teva empremta digital, localitza on han quedat exposades les teves dades i gestiona la seva eliminació a través de canals legals i tècnics. Si l’estafa ha derivat en suplantació d’identitat, filtracions en fòrums o publicació no autoritzada d’informació personal, et podem acompanyar en tot el procés de protecció i recuperació de la teva reputació en línia.

Les teves dades personals circulen per internet?

Les eliminem del web i dels cercadors, de manera ràpida i discreta.

Contractar en línia ara →