Si en las últimas semanas has hecho una compra a través de internet y recibes un mensaje, por correo o SMS, en el que te avisan de que tu pedido ha sido interceptado en la aduana, cancelado, o ha tenido cualquier otro problema, desconfía antes de hacer clic. Podría ser una estafa digital conocida y especialmente peligrosa que, en época navideña, se reactiva: el fraude de suplantación de identidad, en la que los ciberdelincuentes se hacen pasar por plataformas y empresas famosas para conseguir los datos de las tarjetas de crédito de sus víctimas. Este tipo de estafas aumentan en el mes de diciembre, ya que se acerca la época navideña y los usuarios aprovechan para hacer las compras de Navidad y el Black Friday. De hecho, durante estas semanas, se incrementa de manera considerable el número de tiendas falsas, páginas fraudulentas y anuncios que suplantan comercios legítimos, con diseños atractivos, logos conocidos y una apariencia de ser la web oficial. Al principio todo parece de lo más normal: el comprador paga, recibe una confirmación en el correo electrónico y una fecha aproximada sobre cuándo recibirá el producto, pero, cuando llega ese día, aquello que espera no llega nunca, y sus datos personales y bancarios han quedado en manos de ciberdelincuentes.
¿Cómo funciona la estafa?
El engaño comienza con un mensaje, ya sea por correo o SMS, que puede llegar de plataformas reconocidas donde se incluye el logotipo de la empresa y una página web casi idéntica a la oficial, con un texto que genera urgencia, como informar que la compra no se puede entregar o que la cuenta ha sido suspendida por motivos de seguridad. El objetivo de los ciberdelincuentes es muy claro: provocar miedo y prisa para que la víctima haga clic en el enlace e introduzca los datos en una página web falsa que imita perfectamente la original.
En esta web clonada se pide que el usuario inicie sesión con la contraseña y complete los datos bancarios y los números de tarjeta con el código de verificación. Durante todo el tiempo, los mensajes anuncian a las víctimas que estos son pasos necesarios para recuperar el paquete perdido o la cuenta, pero nada es cierto: esta información va directamente a manos de los estafadores.
¿Qué es el phishing?
Estos ataques, conocidos como phishing, son cada vez más sofisticados. Las copias lo imitan todo: colores, tipografías, animaciones y mensajes automáticos de confirmación, con la intención de que la víctima no note la diferencia hasta que detectan movimientos sospechosos en la cuenta bancaria. Este tipo de fraude crece especialmente durante grandes fechas de consumo, como las fiestas navideñas, el Black Friday, el Cyber Monday o las rebajas.