Este es el ‘top 10’ de ciberestafas navideñas

La Navidad es una época decisiva para los comercios, ya que su actividad se dispara por la compra de regalos navideños. Y esto también da pie a muchas ciberestafas.

En estas fechas, junto con el Black Friday y el Cyber Monday, se concentran buena parte de las ventas de muchas marcas. Así pues, los dos últimos meses del ejercicio son cruciales para muchas empresas, pues los resultados cosechados durante esta campaña pueden hacer que sea un buen o mal año para ellas.

Conscientes de ello, las compañías ponen toda la carne en el asador en estos días, con presentaciones de nuevos productos, ofertas promocionales, descuentos, etc.

Los consumidores están muy atentos a todas estas acciones, pero también los están los ciberdelincuentes, aprovechando la saturación de promociones, el incremento de transacciones y la generosidad propia de estas fechas.

“La temporada navideña, marcada como un periodo clave para comercios y minoristas gracias al aumento de las compras y las promociones especiales, también representa una oportunidad de oro para los estafadores. Este entorno dinámico y cargado de actividad se convierte en el escenario perfecto para las estafas online, que buscan aprovechar la prisa y el descuido de los usuarios en plena vorágine navideña”, afirma Josep Albors, director de Investigación y Concienciación de ESET España.

Cuidado con estas 10 ciberestafas navideñas

Con el fin de evitar que caigamos en la trampa de los ciberdelincuentes, la compañía de seguridad ha elaborado un decálogo en el que recoge las ciberestafas más comunes en este periodo del año.

Entre las principales herramientas utilizadas por los ellos, ESET destaca los correos electrónicos de phishing, los mensajes de texto, la publicidad maliciosa y los mensajes en redes sociales.

Éstas son las 10 ciberestafas de las que habla:

Tarjetas de regalo falsas. Los estafadores aprovechan la popularidad de las tarjetas de regalo durante la Navidad para vender tarjetas falsas o robadas a precios atractivos. También pueden ofrecerlas como premios en sorteos fraudulentos. Esto también suele suceder en el Black Friday, como contábamos hace unas semanas.

Páginas web falsas. La creación de páginas web falsas se dispara en estas fechas. Se trata de sitios que imitan los sites de minoristas o marcas reales con el fin de robar datos personales o financieros o redirigir pagos a cuentas controladas por los estafadores.

Esto sucede también durante el Black Friday. Por ejemplo, CheckPoint ha alertado este año de que la cantidad de nuevos sitios web creados en las dos semanas previas al Black Friday aumentó un 89% en comparación con 2023, lo que indica un aumento significativo de páginas web que trataban de aprovechar estas fechas para cometer ciberestafas.

Ofertas increíbles. ESET advierte que si una oferta parece demasiado buena para ser cierta, lo lógico es que no lo sea. “Artículos muy demandados se anuncian a precios ridículos en redes sociales o marketplaces; pero tras el pago, el producto no existe y el dinero desaparece”, explica la compañía

Tarjetas digitales fraudulentas. Las tarjetas digitales de Navidad han ido desplazando a los antiguos ‘christmas’ postales, pero pueden ser manipuladas para instalar malware o recopilar información personal, disfrazándose de felicitaciones legítimas con logos y formatos convincentes.

Estafas telefónicas/vishing. La compañía de seguridad avisa de que en esta época podemos recibir llamadas de supuestos representantes de empresas, servicios de mensajería o instituciones benéficas que intentan obtener información financiera o personal bajo pretextos como encuestas, donaciones o sorteos.

Mensaje de falsos envíos. Las compras online se disparan en estos días, por lo que casi todos estamos pendientes del envío de algún paquete.

Los ciberdelincuentes aprovechan esta situación para enviar mensajes que parecen de empresas de mensajería —de Correos, GLS, DHL, etc.—, solicitando datos personales para confirmar envíos. A veces, estos mensajes tratan de hacer que instalemos malware al interactuar con los enlaces que contienen.

Sorteos falsos. En Navidad son habituales acciones fraudulentas de este tipo, en las que se promocionan premios o regalos online. Para acceder a ello, se requiere que completemos formularios con información personal, la cual es vendida o utilizada en futuros fraudes.

Falsas organizaciones benéficas. Los delincuentes también pueden hacerse pasar por organizaciones e instituciones benéficas para recolectar dinero o datos privados, recurriendo para ello a páginas web y campañas en redes sociales que parecen legítimas.

Ofertas laborales falsas. No todas las ciberestafas están relacionadas con las compras navideñas.

Se trata de una época en la que se genera mucho empleo, por lo que los ciberdelincuentes aprovechan esta campaña para enviar mensajes en los que prometen trabajos con altos salarios por tareas sencillas, pero con lo que realmente buscan robar información personal o cobrar tarifas de inscripción. Con ello pretenden robar identidades o incluso cometer fraude financiero.

Estafas de viajes o vacaciones. La Navidad es un momento que muchas personas aprovechan para salir de viaje, abriendo la ventana a posibles ciberestafas.

El engaño puede venir en forma de vuelos, alojamientos o alquileres a precios atractivos. Sin embargo, una vez realizado todo el proceso, nos encontramos con una desagradable sorpresa: la reserva no existe.

Consejos para evitar engaños

Si queremos tener una Navidad tranquila y no deseamos caer en estas ciberestafas, conviene tener en cuenta los consejos que ofrece ESET.

En primer lugar, insiste en la importancia de usar contraseñas seguras y únicas, así como activar la autenticación multifactor (MFA) cuando sea posible.

Además, recomienda desconfiar de aquellas ofertas que parecen demasiado buenas para ser ciertas. Este tipo de ofertas suelen provenir de sitio que imitan la página web o el correo electrónico de marcas reales, por lo que tenemos que comprobar bien la URL del sitio web o del remitente del email, así como el contenido. En estos casos, es frecuente que localicemos errores tipográficos y gramaticales que podrían indicar un intento de phishing.

Y lo mismo sucede con las notificaciones de envíos de mensajería. Aconseja comprobar las notificaciones de entrega directamente con la empresa de logística, pero recalca que nunca debemos ponernos en contacto con los datos que aparecen en el mensaje de texto o el correo electrónico.

ESET también recuerda que no debemos facilitar nunca información personal o financiera tras recibir un mensaje o una llamada no solicitada. Asimismo, hace hincapié en que no hemos de realizar pagos mediante transferencia bancaria o aplicaciones de dinero instantáneo.

De igual modo, recalca que hemos de desconfiar de cualquier archivo adjunto que recibamos sin ser solicitado, revisándolo con la solución de ciberseguridad que tengamos.