Ciencia y Tecnología
Esta carta no te la ha enviado Amazon a tu casa: qué debes hacer si te encuentras con una en tu buzón
<p>
 <img src="https://i.blogs.es/b67d7e/correo/1024_2000.jpeg" alt="Esta carta no te la ha enviado Amazon a tu casa: qué debes hacer si te encuentras con una en tu buzón ">
 </p>
<p>El phishing lleva muchos años siendo un problema. Cada vez encontramos técnicas más sofisticadas <a class="text-outboundlink" href="https://www.xataka.com/basics/que-phishing-como-funciona" data-vars-post-title="Phishing: qué es este tipo de ataque y cómo protegerte de él" data-vars-post-url="https://www.xataka.com/basics/que-phishing-como-funciona">para intentar que piquemos</a> y se hagan con nuestros datos o vulneren la privacidad y seguridad de nuestros dispositivos. En este caso, parece que las tácticas han evolucionado, aprovechando el correo postal de nuestra casa y saltándose así todos los filtros de los clientes de e-mail habituales.</p>
<p><!-- BREAK 1 --></p>
<p>La jugada de la que te vamos a hablar a continuación lleva unos años conociéndose y cada vez son más los usuarios que han informado de ella. Se trata de una táctica que busca imitar a Amazon a través de una tarjeta promocional en la que prometen productos gratis y comisiones de hasta 40 euros a cambio de escanear un código QR. Es una trampa <a rel="noopener, noreferrer" href="https://www.reddit.com/r/arnaques/comments/1fpe3uy/cest_une_nouveaut%C3%A9/">localizada a nivel internacional</a> de la que hemos visto ejemplos en Estados Unidos, Reino Unido, Alemania, Francia e incluso en España.</p>
<p><!-- BREAK 2 --></p>
<p><strong>Un nuevo modus operandi</strong>. Los criminales envían cartas físicas con el logo de Amazon en las que se invita al destinatario a unirse a un supuesto &#8220;club de pruebas&#8221; de nuevos productos. La carta promete artículos gratuitos y una comisión que puede llegar a los 40 euros, según se aprecia en varios de los ejemplos <a rel="noopener, noreferrer" href="https://www.reddit.com/r/Scams/comments/v2g785/just_got_this_posted_through_the_door_i_can_see/">que circulan por Reddit</a>, y en el de este <a rel="noopener, noreferrer" href="https://x.com/Sharker/status/1942934811099693097">otro usuario</a>. La carta mantiene que, para participar, debemos escanear un código QR que supuestamente permite &#8220;registrar el nombre e información de contacto&#8221;. El gancho final es un email de contacto sospechoso.</p>
<p><!-- BREAK 3 --></p>
<div class="article-asset-image article-asset-normal article-asset-center">
<div class="asset-content">
<div class="caption-img ">
 <a rel="noopener, noreferrer" href="https://x.com/Sharker/status/1942934811099693097"></p>
<p> <img alt="Twitter" class="centro_sinmarco" src="https://i.blogs.es/d898ec/twitter/450_1000.png"><br />
 </a></p>
<p> <span>Haz clic en la imagen para ir a la publicación</span>
 </div>
</p></div>
</div>
<p><strong>Por qué funciona esta estafa</strong>. Que se use el correo postal en vez de utilizar el e-mail en esta práctica es una decisión inteligente por parte de los estafadores. Las cartas físicas generan más confianza que los mensajes electrónicos, especialmente en personas mayores menos familiarizadas con las estafas digitales. Además, evitan todos los <a class="text-outboundlink" href="https://www.xataka.com/basics/que-te-llega-spam-al-correo-electronico-algunas-alternativas-para-evitarlo" data-vars-post-title="Por qué te llega tanto spam al correo electrónico y algunas alternativas para evitarlo" data-vars-post-url="https://www.xataka.com/basics/que-te-llega-spam-al-correo-electronico-algunas-alternativas-para-evitarlo">filtros antispam</a> y sistemas de seguridad que bloquean emails fraudulentos. El código QR añade una capa adicional de dificultad para detectar la estafa, ya que no es posible ver a simple vista hacia dónde redirige el enlace.</p>
<p><!-- BREAK 4 --></p>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/basics/estafa-robar-tu-whatsapp-videollamada-pedir-bizums-a-tus-contactos-que-como-evitarla" class="pivot-outboundlink" data-vars-post-title="Estafa de robar tu WhatsApp por videollamada y pedir Bizums a tus contactos: qué es y cómo evitarla "><br />
 <img alt="Estafa de robar tu WhatsApp por videollamada y pedir Bizums a tus contactos: qué es y cómo evitarla " width="375" height="142" src="https://i.blogs.es/b07d5a/estafa-whatsapp/375_142.jpeg"><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/basics/estafa-robar-tu-whatsapp-videollamada-pedir-bizums-a-tus-contactos-que-como-evitarla" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="Estafa de robar tu WhatsApp por videollamada y pedir Bizums a tus contactos: qué es y cómo evitarla ">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/basics/estafa-robar-tu-whatsapp-videollamada-pedir-bizums-a-tus-contactos-que-como-evitarla" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="Estafa de robar tu WhatsApp por videollamada y pedir Bizums a tus contactos: qué es y cómo evitarla ">Estafa de robar tu WhatsApp por videollamada y pedir Bizums a tus contactos: qué es y cómo evitarla </a>
 </div>
</p></div>
</p></div>
</div>
<p><strong>Un problema internacional</strong>. Esta campaña fraudulenta se ha detectado en numerosos países. Según experiencias que han compartido otros usuarios, <a rel="noopener, noreferrer" href="https://www.reddit.com/r/de/comments/17x9f8z/phishingbrief_in_der_post/">cartas idénticas</a> han aparecido en buzones de Reino Unido, Alemania, Francia, e incluso España, siempre con el mismo formato y promesas similares. La empresa de ciberseguridad KnowBe4 <a rel="noopener, noreferrer" href="https://blog.knowbe4.com/new-improved-qr-code-phishing-with-snail-mail-postcards">ha identificado</a> esta técnica a través de uno de sus empleados, quien también recibió esta carta. La compañía contactó con los estafadores para conocer más información, desvelando que la trama solamente podría significar un nuevo método para transferir fondos ilegalmente, una campaña de reseñas falsas, y otras estafas similares.</p>
<p><!-- BREAK 5 --></p>
<div class="article-asset-video article-asset-normal">
<div class="asset-content">
<div class="base-asset-video">
<div class="js-dailymotion"></div>
</p></div>
</p></div>
</div>
<p><strong>Si la recibes, ignórala</strong>. Amazon jamás contacta con clientes potenciales a través de correo postal no solicitado para ofrecer productos de prueba. La empresa tiene canales oficiales específicos para sus programas de testing, que requieren registro previo y nunca prometen comisiones en efectivo. De hecho, como podemos ver, el email de contacto no corresponde a ningún dominio oficial de Amazon. La compañía cuenta con <a rel="nofollow, sponsored, noopener, noreferrer" target="_blank" class="js-ecommerce" href="https://www.xataka.com/redirect?url=https%3A%2F%2Fwww.amazon.es%2Fgp%2Fhelp%2Fcustomer%2Fdisplay.html%3FnodeId%3DG33XVXQPUV79Z2ZC&;category=seguridad&;ecomPostExpiration=everlasting&;postId=321379" data-vars-affiliate-url="https://www.amazon.es/gp/help/customer/display.html?nodeId=G33XVXQPUV79Z2ZC">una web</a> donde informan de qué hacer si hemos sido víctimas de ‘<a class="text-outboundlink" href="https://www.xataka.com/basics/que-brushing-que-hacer-recibes-paquete-que-no-has-pedido" data-vars-post-title="Qué es el brushing y qué hacer si recibes un paquete que no has pedido" data-vars-post-url="https://www.xataka.com/basics/que-brushing-que-hacer-recibes-paquete-que-no-has-pedido">brushing</a>’, la estafa en la que recibimos <a class="text-outboundlink" href="https://www.genbeta.com/seguridad/estafa-paquete-no-solicitado-cada-vez-usuarios-amazon-temu-victimas-brushing" data-vars-post-title="La estafa del paquete no solicitado: cada vez más usuarios de Amazon o Temu son víctimas del 'brushing' " data-vars-post-url="https://www.genbeta.com/seguridad/estafa-paquete-no-solicitado-cada-vez-usuarios-amazon-temu-victimas-brushing">un paquete o carta no solicitado</a>, una táctica cada vez más común.</p>
<p><!-- BREAK 6 --></p>
<p>Tirar la carta directamente a la basura sin escanear el código QR ni responder al email es, seguramente, lo mejor que puedas hacer. Las personas mayores y aquellas menos familiarizadas con Internet y la tecnología son el objetivo de mayor riesgo en este tipo de estafas, por lo que <strong>conviene correr la voz</strong> para asegurarse de que también están al tanto y evitar así que caigan en la trampa.</p>
<p><!-- BREAK 7 --></p>
<p>Imagen de portada | <a rel="noopener, noreferrer" href="https://unsplash.com/es/@thanhy_99">Thanhy Nguyen</a> y <a rel="noopener, noreferrer" href="https://www.reddit.com/r/Scams/comments/1ae4lz6/posted_through_door_theyve_attempted_to_make/">u/lozit93</a></p>
<p>En Xataka | <a class="text-outboundlink" href="https://www.xataka.com/basics/falso-sms-pago-corte-ingles-que-como-evitar-caer-que-te-roben-tus-datos" data-vars-post-title="Falso SMS de pago con El Corte Inglés: qué es y cómo evitar caer y que te roben tus datos " data-vars-post-url="https://www.xataka.com/basics/falso-sms-pago-corte-ingles-que-como-evitar-caer-que-te-roben-tus-datos">Falso SMS de pago con El Corte Inglés: qué es y cómo evitar caer y que te roben tus datos</a></p>
<p> &#8211; <br /> La noticia<br />
 <a href="https://www.xataka.com/seguridad/esta-carta-no-te-ha-enviado-amazon-a-tu-casa-que-debes-hacer-te-encuentras-tu-buzon?utm_source=feedburner&;utm_medium=feed&;utm_campaign=13_Jul_2025"><br />
 <em> Esta carta no te la ha enviado Amazon a tu casa: qué debes hacer si te encuentras con una en tu buzón </em><br />
 </a><br />
 fue publicada originalmente en<br />
 <a href="https://www.xataka.com/?utm_source=feedburner&;utm_medium=feed&;utm_campaign=13_Jul_2025"><br />
 <strong> Xataka </strong><br />
 </a><br />
 por <a href="https://www.xataka.com/autor/antonio-vallejo-taslimi?utm_source=feedburner&;utm_medium=feed&;utm_campaign=13_Jul_2025"><br />
 Antonio Vallejo<br />
 </a><br />
 . </p>
<p>​El phishing lleva muchos años siendo un problema. Cada vez encontramos técnicas más sofisticadas para intentar que piquemos y se hagan con nuestros datos o vulneren la privacidad y seguridad de nuestros dispositivos. En este caso, parece que las tácticas han evolucionado, aprovechando el correo postal de nuestra casa y saltándose así todos los filtros de los clientes de e-mail habituales.</p>
<p>La jugada de la que te vamos a hablar a continuación lleva unos años conociéndose y cada vez son más los usuarios que han informado de ella. Se trata de una táctica que busca imitar a Amazon a través de una tarjeta promocional en la que prometen productos gratis y comisiones de hasta 40 euros a cambio de escanear un código QR. Es una trampa localizada a nivel internacional de la que hemos visto ejemplos en Estados Unidos, Reino Unido, Alemania, Francia e incluso en España.</p>
<p>Un nuevo modus operandi. Los criminales envían cartas físicas con el logo de Amazon en las que se invita al destinatario a unirse a un supuesto &#8220;club de pruebas&#8221; de nuevos productos. La carta promete artículos gratuitos y una comisión que puede llegar a los 40 euros, según se aprecia en varios de los ejemplos que circulan por Reddit, y en el de este otro usuario. La carta mantiene que, para participar, debemos escanear un código QR que supuestamente permite &#8220;registrar el nombre e información de contacto&#8221;. El gancho final es un email de contacto sospechoso.</p>
<p> Haz clic en la imagen para ir a la publicación</p>
<p>Por qué funciona esta estafa. Que se use el correo postal en vez de utilizar el e-mail en esta práctica es una decisión inteligente por parte de los estafadores. Las cartas físicas generan más confianza que los mensajes electrónicos, especialmente en personas mayores menos familiarizadas con las estafas digitales. Además, evitan todos los filtros antispam y sistemas de seguridad que bloquean emails fraudulentos. El código QR añade una capa adicional de dificultad para detectar la estafa, ya que no es posible ver a simple vista hacia dónde redirige el enlace.</p>
<p> En Xataka</p>
<p> Estafa de robar tu WhatsApp por videollamada y pedir Bizums a tus contactos: qué es y cómo evitarla </p>
<p>Un problema internacional. Esta campaña fraudulenta se ha detectado en numerosos países. Según experiencias que han compartido otros usuarios, cartas idénticas han aparecido en buzones de Reino Unido, Alemania, Francia, e incluso España, siempre con el mismo formato y promesas similares. La empresa de ciberseguridad KnowBe4 ha identificado esta técnica a través de uno de sus empleados, quien también recibió esta carta. La compañía contactó con los estafadores para conocer más información, desvelando que la trama solamente podría significar un nuevo método para transferir fondos ilegalmente, una campaña de reseñas falsas, y otras estafas similares.</p>
<p>Si la recibes, ignórala. Amazon jamás contacta con clientes potenciales a través de correo postal no solicitado para ofrecer productos de prueba. La empresa tiene canales oficiales específicos para sus programas de testing, que requieren registro previo y nunca prometen comisiones en efectivo. De hecho, como podemos ver, el email de contacto no corresponde a ningún dominio oficial de Amazon. La compañía cuenta con una web donde informan de qué hacer si hemos sido víctimas de ‘brushing’, la estafa en la que recibimos un paquete o carta no solicitado, una táctica cada vez más común.</p>
<p>Tirar la carta directamente a la basura sin escanear el código QR ni responder al email es, seguramente, lo mejor que puedas hacer. Las personas mayores y aquellas menos familiarizadas con Internet y la tecnología son el objetivo de mayor riesgo en este tipo de estafas, por lo que conviene correr la voz para asegurarse de que también están al tanto y evitar así que caigan en la trampa.</p>
<p>Imagen de portada | Thanhy Nguyen y u/lozit93</p>
<p>En Xataka | Falso SMS de pago con El Corte Inglés: qué es y cómo evitar caer y que te roben tus datos</p>
<p> &#8211; La noticia</p>
<p> Esta carta no te la ha enviado Amazon a tu casa: qué debes hacer si te encuentras con una en tu buzón </p>
<p> fue publicada originalmente en</p>
<p> Xataka </p>
<p> por<br />
 Antonio Vallejo</p>
<p> . </p>
<p>​ </p>
<p>​ </p>