PUNTA CANA. Cada año, con la llegada del Black Friday, el Cyber Monday y la temporada navideña, millones de personas realizan compras en línea. Sin embargo, esta es también una de las épocas más aprovechadas por ciberdelincuentes para ejecutar fraudes digitales y campañas de phishing, smishing y suplantación de identidad.
En el marco del Día Internacional de la Seguridad Informática, que se celebra el 30 de noviembre, expertos de Sistemas Aplicativos, SISAP hacen un llamado a la prevención digital, alertando sobre las nuevas modalidades de fraude y compartiendo recomendaciones para comprar con seguridad.
Durante 2025, los especialistas en ciberseguridad han identificado un notable incremento en el uso de inteligencia artificial para crear estafas más creíbles y personalizadas. Desde sitios falsos casi idénticos a los originales hasta mensajes automatizados que imitan el tono de marcas reconocidas, los delincuentes buscan engañar a las víctimas con un nivel de sofisticación sin precedentes.
Entre las tendencias más destacadas se encuentran el phishing avanzado, donde correos y sitios falsos reproducen con exactitud los portales oficiales; el smishing, mediante mensajes SMS que ofrecen descuentos falsos o alertas de entrega inexistentes; y los fraudes con códigos OTP, en los que se solicita al usuario compartir su código de verificación para completar una compra o “confirmar una cuenta”.
En este contexto, Esteban Pinetta, analista de Fraude Digital de SISAP, advierte que “en temporadas de alto consumo, los fraudes aumentan de forma considerable. Es fundamental verificar que los sitios sean legítimos, desconfiar de promociones con urgencia exagerada y confirmar siempre los canales oficiales antes de realizar un pago.
Del mismo modo, los comercios también deben fortalecer sus mecanismos para la detección de comportamientos sospechosos que identifiquen patrones anómalos y los procesos de verificación de identidad del comprador y dispositivos utilizados”.
Recomendaciones para evitar caer en fraudes
Los especialistas de SISAP recomiendan adoptar hábitos digitales seguros antes, durante y después de realizar una compra en línea. Verificar que el sitio web comience con https:// y que el dominio sea legítimo; activar la autenticación multifactor (MFA) en correos electrónicos y banca electrónica; evitar las ofertas “demasiado buenas”; revisar los métodos de pago; y no compartir contraseñas ni códigos de verificación son algunas de las prácticas esenciales.
Al respecto, José Amado, gerente de Identidades Digitales de SISAP, señala que “los atacantes están aprovechando la inteligencia artificial para crear mensajes hiperrealistas y obtener datos personales. La primera línea de defensa es proteger la identidad: usar autenticación multifactor, revisar los permisos de las aplicaciones y jamás compartir contraseñas o códigos de verificación”.
Amado recomienda considerar utilizar de manera estratégica las tarjetas de débito y tarjetas de crédito, utilizando las de crédito para compras en el extranjero y para compras de volúmenes altos, esto debido a las características de cada una y las consecuencias de cada una. Investigar con su banco si la tarjeta cuenta con mecanismos adicionales (como 3D Secure) y como habilitarlos. Mientras que las de débito para sacar efectivo o compras locales, aunque existen mecanismos alternos para ese tipo de necesidades.
Además, los expertos recomiendan proteger los dispositivos manteniendo actualizados el sistema operativo y el antivirus, verificar la reputación de los vendedores en los marketplaces, evitar hacer clic en enlaces recibidos por mensajería instantánea o SMS, y revisar con frecuencia los movimientos bancarios para detectar cualquier irregularidad a tiempo.
Las empresas y tiendas en línea también deben redoblar esfuerzos para garantizar la confianza de los consumidores. SISAP sugiere implementar sistemas de detección de fraude, verificar la autenticidad de los dominios y capacitar al personal en respuesta ante incidentes cibernéticos. También es clave comunicar con claridad las promociones oficiales y los canales legítimos de contacto para evitar suplantaciones.
En el marco del Día Internacional de la Seguridad Informática, SISAP invita a los usuarios a dedicar unos minutos para revisar sus configuraciones de seguridad, actualizar contraseñas y activar la autenticación multifactor. “La prevención digital es responsabilidad de todos. Ser conscientes, verificar la información y compartir buenas prácticas puede evitar pérdidas económicas y proteger nuestra identidad en línea”, concluye Amado.