Es la época de las estafas de Navidad: 5 estafas típicas y pasos para no caer en la trampa

En esta época del año, cuando las temperaturas comienzan a bajar y nos preparamos para las fiestas con esa alegría típica de las Navidades… los estafadores online se preparan también a su manera. Las estafas de Navidad son una forma rápida de ganar dinero, y los ciberdelincuentes emplean varias estratagemas de temática navideña para intentar robar dinero e información personal identificable (IPI) cuando compramos nuestros regalos con la mejor de las intenciones.

Te presentamos cinco estafas habituales del Black Friday, el Cyber Monday y las compras de Navidad que debes evitar este año, además de algunos consejos para mantenerte seguro en Internet.

5 tipos habituales de estafas durante las Navidades

1. Falsas organizaciones benéficas

Las Navidades suelen traer consigo un derroche de generosidad, y los estafadores no encuentran ningún problema ético en utilizar la amabilidad de la gente para lucrarse. La ingeniería social es una táctica en la que un delincuente juega con las emociones de las personas para engañarlas y conseguir que compartan información personal o financiera. Estas fiestas, mucho cuidado con las páginas de recaudación de fondos de desconocidos o las publicaciones en redes sociales en las que te pidan donativos.      

Es probable que las herramientas de generación de contenidos de inteligencia artificial (IA) como ChatGPT y Bard hagan que estas estafas sean más creíbles que las de años pasados. Aunque la IA no entiende las emociones humanas, cuando se le dan las indicaciones adecuadas, puede imitarlas bien. En un programa de “60 Minutos”, Bard escribió una conmovedora historia corta que casi hace llorar al presentador. Además, la IA suele utilizar una gramática correcta y no contiene erratas, lo que solían ser el sello distintivo de los intentos de phishing. Sin duda hay historias auténticas de personas y familias reales necesitadas durante las fiestas. Desconfía de cualquier publicación en las redes sociales que te haga sentir una emoción extrema, en este caso, tristeza. Los phishers quieren que la gente actúe antes de pensar bien su decisión.

2. Ofertas de última hora

¿Eres un procrastinador? Ten cuidado con las estafas de compras de última hora dirigidas a personas que dejan la compra de regalos para bien entrado diciembre. Como pasa siempre en esta vida, si algo es demasiado bueno para ser verdad, probablemente es mentira. Las estafas de compras online falsas suelen adoptar la forma de correos electrónicos de phishing en los que los delincuentes se hacen pasar por una tienda conocida.

Aunque a veces vamos justos para comprar los regalos de Navidad a tiempo, no dejes que ese sentimiento de urgencia juegue en tu contra y acabes tomando una decisión impulsiva. Si examinas con detenimiento tus correos, te será fácil reconocer los correos electrónicos de phishing. Los logotipos suelen estar borrosos y el tono del mensaje suele ser ‘raro’. A veces suena muy formal e impersonal o, por el contrario, demasiado informal o incluso prepotente.

3. Confirmaciones de pedido y números de seguimiento falsos

Durante la temporada de compras navideñas, seguro que acabas con una gran montaña de paquetes. ¿Recuerdas qué hay en cada uno? Los delincuentes en línea se aprovechan de que mucha gente no recuerda bien el estado de todos los pedidos. Los delincuentes intentan atraer a la gente para que descargue programas maliciosos o divulgue información personal o de la cuenta con correos electrónicos y mensajes de texto falsos de confirmación del pedido y del número de seguimiento de la entrega. Se harán pasar por minoristas en línea o servicios postales populares y afirmarán tener información sobre tu pedido si haces clic en su enlace; sin embargo, ese enlace redirigirá a un sitio malicioso o descargará un archivo malicioso en tu dispositivo.

4. Falsas suspensiones de cuenta y avisos de imposibilidad de entrega

Esta estafa de compras navideñas también se dirige a las personas que han perdido la cuenta de cuántos pedidos en línea han hecho y de las distintas cuentas de compras a su nombre. De nuevo, los phishers se harán pasar por tiendas populares y enviarán mensajes “urgentes” sobre la suspensión de la cuenta online si no se recibe el pago inmediatamente. Del mismo modo, los phishers también pueden hacerse pasar por servicios de entrega afirmando que (básicamente) retienen tus pedidos hasta que pagues.

5. Cracking de tarjetas regalo

Las tarjetas regalo son un regalo infalible para las personas de tu lista a las que es difícil comprar o para personas que no conoces demasiado bien pero con las que quieres tener un pequeño detalle. Tanto si la tarjeta regalo vale 5 € como si vale 500 €, un estafador online puede robar todo el valor mediante dos técnicas: un ataque de fuerza bruta o phishing. Conocido como cracking de tarjetas regalo, los ciberdelincuentes pueden adivinar los códigos de las tarjetas regalo y sacar provecho de su valor adivinando metódicamente cadenas de números y letras y cruzando los dedos para que coincidan. Los ciberdelincuentes también emplearán correos electrónicos de phishing, mensajes de texto o mensajes directos en las redes sociales para engañar a la gente y que divulgue la información de la tarjeta regalo.

Cómo mantenerte a salvo este Black Friday y Cyber Monday

Por suerte, hay varias formas de detectar a un malhechor que intenta aprovecharse de tu espíritu navideño. He aquí algunas formas sencillas de modificar tus hábitos de compra navideña en Internet para mantener tus dispositivos libres de malware y tu información personal fuera del alcance de los delincuentes.

• Utiliza una VPN. Una red privada virtual (VPN) codifica todos tus datos salientes, haciendo casi imposible que un ciberdelincuente espíe tus actividades en Internet. Conectarse a una VPN es especialmente crucial cuando compras online y utilizas una red wi-fi pública o insegura.
• Bloquea tu crédito. ¡Este es un gran consejo y es una medida que puedes tomar en cualquier momento del año! Bloquear tu crédito significa que nadie (¡incluido tú!) puede abrir una nueva línea de crédito a tu nombre. Si alguien se hace con tu IPI e intenta hacerse pasar por ti para solicitar un préstamo o una tarjeta de crédito, un bloqueo de crédito denegará instantáneamente su solicitud.

• Navega con inteligencia. Limítate a sitios web y marcas de confianza de las que hayas oído hablar. Que una empresa se anuncie en las redes sociales no significa que tenga buena reputación. Antes de hacer clic en cualquier enlace a una “oferta” que te envíen por correo electrónico o mensaje de texto, pasa el ratón por encima del enlace para ver adónde te lleva la URL. Si se trata de una URL larga que redirige a un sitio web con un error tipográfico o a algún lugar completamente distinto de lo que esperarías, ten mucha precaución. Un “https” al principio de la URL no significa necesariamente que el sitio sea seguro, pero es un buen indicador de que puede ser seguro continuar. Si una oferta parece demasiado buena para ser verdad, examínala antes de continuar. Aunque parezca un ahorro irresistible, poner en peligro tu dispositivo, tu identidad o tu privacidad en Internet no merece la pena.
• Desconfía e investiga. Si una organización benéfica o un desconocido que pide donativos por Internet te llega al corazón, date un tiempo para pensar si es seguro o no hacer ese donativo. En ese tiempo, investiga un poco sobre la causa. Una organización reputada tendrá un sitio web, una acreditación y te informará de cómo darán buen uso a tu contribución. Mantente especialmente alerta si alguien te pide transferencias bancarias o tarjetas regalo como donativo.
• Canjea pronto las tarjetas regalo. Anima a tus seres queridos a canjear su tarjeta regalo rápidamente para acortar el tiempo que tiene un estafador para adivinar el código correctamente. También puedes optar por un cheque regalo en papel de una pequeña empresa que no requiera canjearlo por Internet. Para evitar las estafas de phishing con tarjetas regalo, no respondas a ningún tipo de mensaje que afirme que puede duplicar el valor de tu tarjeta regalo o que afirme que hay algún problema con ella. Mantente alerta al instante si alguien te pide el código de activación. Si la empresa que emite la tarjeta regalo realmente necesita reponer tu compra, te emitirá un nuevo código. Nunca te pedirán el que ya tienes.

Protección online, de identidad y de dispositivos para todas las estaciones

Los ciberdelincuentes actúan todo el año, por lo que es una excelente idea invertir en una solución de seguridad que te dé tranquilidad y aumente la confianza en tu privacidad, identidad y seguridad de tus dispositivos. McAfee+ es tu mejor aliado en seguridad online. Incluye una VPN, una herramienta de navegación segura, bloqueo de crédito, supervisión y reparación de la identidad, y mucho más.

¡Felices compras, felices fiestas y feliz año nuevo!