Cómo frenar las estafas digitales más habituales durante estas navidades

La campaña navideña vuelve a situar a consumidores y empresas en uno de los periodos de mayor riesgo frente a las estafas digitales. Coincidiendo con el auge de las compras online y el incremento de entregas, Stratesys ha detectado un repunte significativo de ataques basados en smishing y en técnicas de suplantación cada vez más sofisticadas gracias al uso de inteligencia artificial.

Los mensajes fraudulentos repiten un patrón ya conocido: supuestas incidencias con pedidos, cargos no reconocidos o bloqueos de cuenta que buscan provocar una reacción inmediata. “Las estafas actuales ya no se apoyan tanto en errores evidentes como en mensajes bien construidos que juegan con la urgencia y el miedo. Detectarlas no requiere conocimientos técnicos, sino detenerse y verificar antes de actuar”, explica Javier Castro, director del área de ciberseguridad en Stratesys.

Stratesys recuerda que la mayoría de fraudes comparten señales comunes fáciles de detectar:

-     Urgencia artificial: alertas de problemas graves que exigen actuar “ya”.

-     Remitentes o enlaces incoherentes: pequeños cambios en dominios o direcciones web.

-     Solicitudes de información sensible: ninguna entidad legítima pide contraseñas, PIN o credenciales completas por SMS, correo o llamada.

El smishing resulta especialmente eficaz porque el SMS se percibe como un canal más personal y confiable, utilizado habitualmente por bancos, empresas logísticas o sistemas de verificación. En muchos casos, es la propia víctima quien inicia la llamada o accede al enlace creyendo resolver un problema inexistente.

El éxito de estas estafas no depende solo de la tecnología, sino de comportamientos muy extendidos entre los usuarios, como la fatiga de notificaciones, que lleva a hacer clic sin pensar; la reutilización de contraseñas, que amplifica el impacto de cualquier filtración; y el exceso de información personal en redes sociales, que facilita ataques personalizados.

La inteligencia artificial está elevando el nivel de las estafas digitales. Permite generar mensajes más naturales, personalizar ataques y crear suplantaciones mediante clonación de voz o deepfakes, especialmente en fraudes corporativos o vishing. Estas técnicas reducen la barrera de entrada al cibercrimen y multiplican la escala de los ataques.

 

¿Es más inseguro comprar desde el móvil?

Stratesys aclara que comprar desde el móvil no es menos seguro que hacerlo desde un ordenador. Los smartphones incorporan mecanismos como el aislamiento de aplicaciones o la autenticación biométrica. Sin embargo, presentan riesgos específicos como las pantallas pequeñas que dificultan revisar enlaces, el uso frecuente de WiFi públicas y la mayor exposición a SMS y llamadas fraudulentas.

La seguridad depende menos del dispositivo y más del comportamiento del usuario y del contexto en el que realiza la compra.

La rapidez es esencial para minimizar daños. Stratesys recomienda contactar de inmediato con el banco para bloquear el medio de pago, solicitar una disputa si procede, recopilar evidencias y presentar denuncia y cambiar contraseñas si se introdujeron en un sitio falso. La posibilidad de recuperar el dinero depende del método de pago: las tarjetas y plataformas con protección al comprador ofrecen mayores garantías.

“En Navidad, el atacante gana cuando consigue que actuemos con prisa. Desconfiar de la urgencia y verificar siempre por canales oficiales sigue siendo la defensa más eficaz frente a la mayoría de estafas”, concluye Castro.