Navidad, ofertas y… fraudes: ESET desvela el top 10 estafas navideñas

Con la resaca del Black Friday y del Cyber Monday, empieza la cuenta atrás para la Navidad y las fiestas de fin de año, un momento en que la actividad comercial y las compras online no pierden su impulso. Mientras los consumidores buscan aprovechar ofertas y los comercios y minoristas incrementan sus operaciones, los ciberdelincuentes intensifican sus esfuerzos, camuflándose entre la saturación de promociones, el incremento de transacciones y la generosidad propia de estas fechas.

“La temporada navideña, marcada como un periodo clave para comercios y minoristas gracias al aumento de las compras y las promociones especiales, también representa una oportunidad de oro para los estafadores. Este entorno dinámico y cargado de actividad se convierte en el escenario perfecto para las estafas online, que buscan aprovechar la prisa y el descuido de los usuarios en plena vorágine navideña”, comenta Josep Albors, director de Investigación y Concienciación de ESET España.

Top 10 estafas navideñas

Los estafadores son ingeniosos, decididos y tienen fácil acceso a los servicios de ciberdelincuencia, lo que les permite llevar a cabo campañas de estafa relativamente baratas, a gran escala y con poco esfuerzo. Entre las principales herramientas utilizadas por los ellos, se encuentran los correos electrónicos de phishing, los mensajes de texto, la publicidad maliciosa y mensajes en redes sociales. Por lo que, para no caer víctima de los ciberdelincuentes en estas Fiestas, ESET, compañía líder en ciberseguridad, destaca las estafas más comunes durante esta época:

Tarjetas de regalo falsas: Los estafadores aprovechan la popularidad de las tarjetas de regalo durante la Navidad para vender tarjetas falsas o robadas a precios atractivos, o incluso ofrecerlas como "premios" en sorteos fraudulentos.

Páginas web falsas: Sitios que imitan a minoristas o marcas reales buscan robar datos personales o financieros, o simplemente redirigir pagos a cuentas controladas por los estafadores.

Ofertas demasiado buenas para ser ciertas: Artículos muy demandados se anuncian a precios ridículos en redes sociales o marketplaces, pero tras el pago, el producto no existe y el dinero desaparece.

Tarjetas digitales fraudulentas: Las tarjetas digitales de navidad se han convertido en una tradición, pero pueden ser manipuladas para instalar malware o recopilar información personal, disfrazándose de felicitaciones legítimas con logos y formatos convincentes.

Estafas telefónicas/vishing: Llamadas de supuestos representantes de empresas, servicios de mensajería o instituciones benéficas intentan obtener información financiera o personal bajo pretextos como encuestas, donaciones o sorteos.

Mensaje de falsos envíos: Mensajes que parecen de empresas de mensajería (Correos, GLS, DHL, etc.) solicitan datos personales para confirmar envíos, y a veces instalan malware al interactuar con los enlaces.

Sorteos falsos: Promocionan premios o regalos online que requieren completar formularios con información personal, la cual es vendida o utilizada en futuros fraudes.

Falsas organizaciones benéficas: Los delincuentes se hacen pasar por organizaciones e instituciones benéficas para recolectar dinero o datos privados, utilizando páginas web y campañas en redes sociales que parecen legítimas.

Ofertas laborales falsas: Prometen trabajos con altos salarios por tareas sencillas, pero buscan robar información personal o cobrar tarifas de inscripción, resultando en robo de identidad o fraude financiero.

Estafas de viajes o vacaciones: Ofrecen vuelos, alojamientos o alquileres a precios atractivos, pero las reservas no existen, dejando a las víctimas varadas al llegar al destino.

Cómo mantenerse a salvo de las estafas festivas

“Mientras los estafadores sigan obteniendo beneficios de sus campañas, es probable que continúen utilizando las mismas tácticas que ya les han funcionado anteriormente. La buena noticia es que los consejos de seguridad más efectivos siguen siendo igual de válidos”, alerta Albors. Para proteger tu información personal y financiera esta Navidad, el experto recomienda:

• Utilizar contraseñas seguras y únicas, y activar la autenticación multifactor (MFA) o las claves de acceso en todas las cuentas en línea.
• Ser escéptico con todo lo que se lea en Internet, incluidas las ofertas que parezcan demasiado buenas para ser ciertas.
• No facilitar nunca información personal o financiera después de haber sido contactado a través de un mensaje o una llamada telefónica no solicitados.
• Revisar con nuestra solución de seguridad cualquier tipo de fichero que nos envíen, especialmente aquellos que no hayan sido solicitados.
• Actualizar el software y el sistema operativo con regularidad para mantenerlo lo más seguro posible frente a ataques maliciosos.
• Instalar en todos los dispositivos un antimalware de un proveedor de confianza.
• No realizar pagos mediante transferencia bancaria o aplicación de dinero instantáneo. Para una mayor protección, lo ideal es utilizar siempre una tarjeta de crédito o de uso único.
• Comprobar las URL del sitio web y del remitente del correo electrónico, así como el contenido, en busca de errores tipográficos y gramaticales que podrían indicar un intento de phishing.
• Comprobar dos veces las notificaciones de entrega directamente con la empresa de logística, pero no poniéndose en contacto con los datos que aparecen en el mensaje de texto o el correo electrónico.