Uno de los fraudes más frecuentes durante las fiestas de fin de año son los sitios web clonados que imitan la estética de marcas y marketplaces conocidos, ofreciendo descuentos fuera de lo habitual.
En las últimas dos semanas Check Point, líder en soluciones de ciberseguridad, detectó más de 33.000 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios falsos creados diariamente en redes sociales.
Muchos imitan promociones festivas, mientras que otros promocionan ofertas falsas de Walmart o Home Depot, campañas benéficas fraudulentas y avisos de entrega urgente, relevó la Agencia Noticias Argentinas.
En 2025, las estafas no solo serán más comunes, sino que estarán impulsadas por la IA y la automatización, lo que las hará más difíciles de detectar.
“La seguridad en las compras online no depende solo del comercio: el comportamiento del usuario es determinante. Comprar desde redes Wi-Fi públicas o dispositivos desactualizados aumenta significativamente el riesgo de fraude”, señalan desde Snoop Consulting.
Los delitos que más deben ser vigilados son:
-Phishing de entregas mejoradas con IA (SMS y WhatsApp)
Es la estafa navideña más exitosa del mundo. Los mensajes de smishing generados por IA imitan las alertas de gigantes de la logística como Royal Mail, FedEx, UPS y DPD.
Al hacer clic en el enlace, se produce el robo de credenciales o un fraude de pago.
-Las estafas de entregas generadas por IA se duplicaron esta temporada, con un aumento del 100 % entre noviembre y diciembre en comparación con el año pasado.
-Las víctimas reciben mensajes de texto realistas de "paquete perdido" con enlaces a sitios web clonados.
-Sitios web falsos de comercio electrónico con chatbots impulsados por IA Los actores de amenazas ahora crean tiendas de comercio electrónico completas que ofrecen falsas "mega ofertas navideñas". Estos sitios suelen incluir asistentes de chat controlados por IA para simular un servicio al cliente real.
-Los dominios de estafas minoristas con temática navideña aumentaron desde el Black Friday hasta diciembre.
-Algunas tiendas falsas cuentan con carritos de compra funcionales, confirmaciones por correo electrónico y páginas de seguimiento falsas.
Estafas de sorteos y promociones navideñas en redes sociales. Facebook, Instagram y TikTok se llenan de sorteos falsos, clonando páginas de marcas y afirmando que las víctimas han "ganado un premio navideño". Luego, solicitan una pequeña "tarifa de envío".
-La mayoría de las estafas de sorteos se originan en cuentas creadas en los últimos 90 días.
-Las plataformas han emitido múltiples advertencias a medida que estas estafas aumentan durante las fiestas.
Cómo detectar las señales de alerta
- URL falsificadas: Busca errores tipográficos o dominios sospechosos.
- Solicitudes de pago inusuales: Tarjetas de regalo, criptomonedas o transferencias bancarias = estafa.
- Atención al cliente ausente: Sin teléfono, sin dirección, solo correo electrónico genérico.
- Cuentas sociales nuevas o inactivas: Los sorteos reales no surgen de páginas en blanco.
- Desencadenantes emocionales: Mensajes como "¡Ganaste un sorteo navideño!" o "Tu paquete está retenido, paga $xx para evitar retrasos" están diseñados para crear urgencia.
- Suplantación de marca: Los estafadores usan indebidamente los nombres de grandes minoristas (por ejemplo, Walmart, Home Depot) para que las recompensas navideñas falsas parezcan legítimas.
- No coincide el nombre con la dirección: Si el nombre para mostrar muestra una marca confiable, pero la dirección del remitente o el dominio del enlace no están relacionados, es casi seguro que se trata de una estafa.
Cómo te atacan los estafadores esta Navidad
Las estafas navideñas se propagan por SMS, correo electrónico, redes sociales e incluso anuncios de búsqueda.
El FBI recordó recientemente a todos que permanezcan alerta.
¿Qué cambió este año?
- Los correos electrónicos de phishing creados con IA imitan a la perfección las marcas reales.
- Sitios web de comercio electrónico falsos creados con chatbots de IA y páginas de pago.
- Las voces deepfake y los guiones de llamada impulsados por IA convierten las estafas telefónicas en armas emocionales.
- La infraestructura automatizada crea miles de mensajes y dominios fraudulentos a gran escala.
“Usar medios de pago con doble autenticación, mantener los dispositivos actualizados y desconfiar de mensajes que piden datos personales son prácticas simples que reducen gran parte de los ataques digitales durante las Fiestas”, concluyen desde KC latam.
Récord de delitos en 2024
El antecedente en Argentina no es tranquilizador ni mucho menos, ya que se viene de un 2024 con niveles récord de delitos informáticos: según datos oficiales de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) se registraron 34.468 denuncias por fraudes digitales, lo que representa un incremento del 21 % respecto de 2023.
Dentro de esos casos, el 63 % correspondió a fraudes en línea, y más de la mitad estuvo vinculado a operaciones de compra y venta por Internet.
“Las fechas de alto consumo como Navidad son el momento preferido de los ciberdelincuentes. Aprovechan la urgencia por comprar y los descuentos para crear sitios falsos, campañas de phishing y mensajes engañosos que buscan robar datos personales y bancarios en cuestión de segundos”, Maximiliano Galante, Regional Cybersecurity Practice director en KC Latam.__IP__
“Antes de comprar, es clave frenar un segundo y verificar la legitimidad del sitio: revisar la URL, desconfiar de enlaces recibidos por mensajes y evitar ofertas que parecen demasiado buenas para ser reales”, concluye Germán Torres, director SBU Commerce de Snoop Consulting.