Con la llegada del Black Friday, el Cyber Monday y la temporada navideña, millones de personas realizan compras en línea. Sin embargo, esta es también una de las épocas más aprovechadas por ciberdelincuentes para ejecutar fraudes digitales y campañas de phishing, smishing y suplantación de identidad.
En el marco del Día Internacional de la Seguridad Informática, que se celebra el 30 de noviembre, expertos de Sistemas Aplicativos, SISAP hacen un llamado sobre las nuevas modalidades de fraude que han surgido durante este año, muchas de las cuales han sido potenciadas por el uso de la inteligencia artificial para generar estafas electrónicas, por lo que hacen un llamado a la prevención digital, alertando sobre las nuevas modalidades de fraude y compartiendo recomendaciones para comprar con seguridad.
Los especialistas en ciberseguridad han identificado un notable incremento en el uso de inteligencia artificial para crear estafas más creíbles y personalizadas. Desde sitios falsos casi idénticos a los originales hasta mensajes automatizados que imitan el tono de marcas reconocidas, los delincuentes buscan engañar a las víctimas con un nivel de sofisticación sin precedentes.
En este contexto, Esteban Pinetta, Analista de Fraude Digital de SISAP, advierte que “en temporadas de alto consumo, los fraudes electrónicos aumentan de forma considerable. Es fundamental verificar que los sitios sean legítimos, desconfiar de promociones con urgencia exagerada y confirmar siempre los canales oficiales antes de realizar un pago.
Los especialistas destacan que los delincuentes están utilizando IA para crear sitios falsos casi idénticos a los originales y mensajes automatizados que imitan el tono y estilo de marcas reconocidas, con un nivel de sofisticación sin precedentes. Entre las principales amenazas figuran:
- Phishing avanzado: correos y sitios web falsos que reproducen con exactitud los portales oficiales.
- Smishing: mensajes SMS con ofertas falsas o alertas de entregas inexistentes.
Fraudes con códigos OTP: solicitudes engañosas para que el usuario comparta sus códigos de verificación o confirmación
Recomendaciones para evitar caer en fraudes
SISAP recomienda adoptar hábitos digitales seguros antes, durante y después de realizar una compra en línea. Entre ellos:
- Verificar que el sitio web inicie con https:// y pertenezca a un dominio legítimo.
- Activar la autenticación multifactor (MFA) en correos electrónicos y banca electrónica.
- Desconfiar de ofertas “demasiado buenas para ser verdad”.
- No compartir contraseñas ni códigos de verificación.
- Revisar los movimientos bancarios con frecuencia.
“Los atacantes están aprovechando la inteligencia artificial para crear mensajes hiperrealistas y obtener datos personales. La primera línea de defensa es proteger la identidad digital: usar autenticación multifactor, revisar los permisos de las aplicaciones y jamás compartir contraseñas o códigos de verificación”, señala José Amado, gerente de Identidades Digitales de SISAP
El gerente de Identidades Digitales de SISAP, también recomienda utilizar de manera estratégica las tarjetas de crédito y débito, donde las primeras son preferibles para compras en el extranjero o montos altos, mientras que las segundas se deben reservar para compras locales o retiros de efectivo, por lo que es importante consultar con el banco si la tarjeta cuenta con mecanismos adicionales de seguridad, como 3D SecureAdemás, los expertos recomiendan proteger los dispositivos manteniendo actualizados el sistema operativo y el antivirus, verificar la reputación de los vendedores en los marketplaces, evitar hacer clic en enlaces recibidos por mensajería instantánea o SMS, y revisar con frecuencia los movimientos bancarios para detectar cualquier irregularidad a tiempo.
Los comercios electrónicos deben redoblar esfuerzos para garantizar la confianza de los consumidores. SISAP sugiere implementar sistemas de detección de fraude, verificar la autenticidad de los dominios y capacitar al personal en respuesta ante incidentes cibernéticos. También es clave comunicar con claridad las promociones oficiales y los canales legítimos de contacto para evitar suplantaciones.
En el marco del Día Internacional de la Seguridad Informática, SISAP invita a los usuarios a dedicar unos minutos para revisar sus configuraciones de seguridad, actualizar contraseñas y activar la autenticación multifactor.
“La prevención digital es responsabilidad de todos. Ser conscientes, verificar la información y compartir buenas prácticas puede evitar pérdidas económicas y proteger nuestra identidad en línea”, concluye Amado.