Activar alertas bancarias, evitar WiFi públicos y más trucos para blindar las compras en línea en Navidad

Con el inicio de la temporada navideña, el comercio electrónico experimenta un aumento notorio en el volumen de transacciones y la circulación de promociones digitales. No obstante, este contexto implica un riesgo elevado para los usuarios, porque los fraudes en línea se multiplican y evolucionan en estas fechas.

Las campañas fraudulentas abarcan desde mensajes con supuestas tarjetas de felicitación que instalan malware, hasta aplicaciones navideñas que recaban datos personales y enlaces enviados por SMS o WhatsApp que suplantan la identidad de empresas, bancos o tiendas reconocidas para capturar información confidencial

Por esta razón, organizaciones como el Instituto Nacional de Ciberseguridad (INCIBE) advierten que estos ciberataques requieren estrategias de protección para compradores, como activar alertas de apps financieras o no hacer transacciones a través de redes WiFi públicas.

Qué fraudes al comprar en línea predominan durante la Navidad

El INCIBE identifica varias formas de estafa que persisten y se diversifican en la época navideña. Entre las más comunes, destacan las felicitaciones navideñas falsas que simulan tarjetas electrónicas y terminan propagando malware al acceder a enlaces o archivos adjuntos.

Otro método recurrente se observa en el uso de aplicaciones digitales que aparentan ser inofensivas, pero solicitan permisos excesivos para recolectar datos personales.

Además, está la proliferación de mensajes de smishing, una modalidad en la cual los criminales suplantan bancos, comercios o empresas de paquetería mediante SMS. La finalidad es persuadir a los usuarios a confirmar datos sensibles argumentando motivos de seguridad.

Según Esteban Lubensky, presidente ejecutivo de GMS, “en diciembre los atacantes aprovechan la coyuntura, el alto tráfico de compras y la avalancha de descuentos para activar campañas de fraude que exponen a los usuarios a enlaces que conducen a estafas, compras falsas o solicitudes de datos sensibles como información de tarjetas de crédito”.

Cómo se pueden detectar páginas web y apps fraudulentas

Detectar sitios ilegítimos requiere observar la consistencia de la identidad visual y cuestionar la autenticidad de las promociones. Expertos sugieren analizar la URL del sitio, asegurarse de que cuente con protocolos de seguridad HTTPS, y desconfiar de aquellas que presentan errores ortográficos o visuales en sus interfaces.

Respecto a las aplicaciones, la verificación del desarrollador, la revisión de los permisos solicitados y la evaluación de comentarios en las tiendas oficiales son pasos fundamentales antes de descargar cualquier app navideña.

El INCIBE enfatiza que varias aplicaciones, aparentemente inofensivas, buscan obtener acceso elevado a datos personales e instalar software malicioso tras la entrega de permisos excesivos.

Por qué activar alertas bancarias reduce el riesgo de robos

Las alertas bancarias constituyen una herramienta eficaz para controlar actividades no autorizadas en cuentas o tarjetas, sobre todo ante el riesgo de clonación o robo de claves durante el proceso de compra en línea.

Por este motivo, la configuración de notificaciones inmediatas para cada movimiento reduce el margen de acción de los estafadores y posibilita una respuesta ágil del usuario.

Los expertos de ciberseguridad sugieren monitorear constantemente el registro de pagos y transferencias. Cualquier transacción inesperada o solicitud de autorización por parte de la entidad bancaria debe analizarse con diligencia y requerir confirmación directa mediante canales oficiales.

Qué precauciones tomar respecto al uso de redes WiFi públicas

Realizar pagos o gestionar compras desde redes WiFi públicas expone la información del usuario y facilita la interceptación de credenciales por actores maliciosos. Los expertos desaconsejan efectuar transacciones en redes abiertas y sugieren priorizar conexiones seguras o redes privadas.

Asimismo, es necesario evitar acceder a enlaces enviados por SMS, WhatsApp o correo, cuando estos dirigen a páginas solicitando datos personales o información bancaria.

Las campañas de la época navideña suelen viralizar mensajes y enlaces “para activar bonos” o de supuestas actualizaciones de pedidos. Estos contenidos, distribuidos por mensajería instantánea, constituyen uno de los canales favoritos para el robo de identidad y la captación de claves de acceso.