Tiendas falsas en línea aprovechan las ofertas y el regreso a clases para robar datos

Las rebajas de verano y el regreso a clases no solo activan la economía: también son la temporada favorita de los ciberdelincuentes, pues se ha registrado un aumento en campaña de phishing que suplantan tiendas en línea para robar datos personales y tarjetas bancarias.

Son más de 1,000 dominios maliciosos registrados en América Latina, de acuerdo con Kaspersky, principalmente de origen chino, que suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y departamentales en América Latina.

Los países más afectados son México, Chile y Brasil; sin embargo, el riesgo es mayor en el mercado mexicano, debido a que sólo el 43% de la población sabe qué es el phishing, de acuerdo con cifras de la firma de ciberseguridad.

Ofertas irresistibles que llevan al fraude

Los criminales aprovechan la confianza en las marcas reconocidas y publican anuncios en Facebook e Instagram con descuentos atractivos, y al dar clic en “comprar” el usuario es dirigido a sitios fraudulentos que imitan el diseño y la identidad visual de las tiendas oficiales.

Para generar credibilidad, estos portales registran dominios casi idénticos, solo tienen ligeras variaciones como duplicar letras, sustituirlas por números o agregar guiones, para engañar al usuario y dirigirlo a una página falsa.

“Una vez dentro, la víctima encuentra una copia casi exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de producto legítimas, todo cuidadosamente creado para robar información”, señala la empresa.

También muestran sellos falsos de “pago seguro” o “garantía” y permite pagar con tarjeta de crédito y débito, y solicita datos como nombre, dirección, teléfono y correo electrónico, información que no llega a un banco, sino directamente a manos de los estafadores.

También permiten pagar fuera de línea, como hacer depósitos en tiendas de conveniencia; en estos casos, el usuario recibe una referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales, sin posibilidad de recuperarlo.

Una vez con los datos, los delincuentes pueden clonar tarjetas, realizar cargos no autorizados o vender la información en el mercado negro. Esto se agrava porque, según Kaspersky, 46% de los mexicanos comparte información personal al comprar en línea, lo que los vuelve más vulnerables.

“Este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables. La buena noticia es que, así como los delincuentes afinan sus métodos, también existen estrategias eficaces para contrarrestarlos”, señaló María Isabel Manjarrez, investigadora de seguridad en el equipo global de Investigación y Análisis para América Latina en Kaspersky.

Un reto para emprendedores y consumidores

El auge del comercio electrónico en México, que ha crecido de forma acelerada en los últimos años, también implica que tanto pymes como clientes deben fortalecer su cultura de seguridad digital. El desconocimiento sigue siendo el principal aliado de los ciberdelincuentes, pero con educación, prevención y tecnología es posible reducir riesgos.

Para los emprendedores, el desafío no se limita a proteger sus propias transacciones, también está en generar confianza entre los clientes, ya que cada fraude que se da en el entorno digital daña la credibilidad en el comercio electrónico. Esto obliga a los pequeños negocios a invertir en certificados de seguridad, pasarelas de pago confiables y campañas de comunicación claras para diferenciarse de sitios fraudulentos y garantizar que sus consumidores se sientan seguros al comprarles.

¿Cómo protegerse del phishing?

Kaspersky recomienda mantenerse alerta frente a las “ofertas irresistibles” en redes sociales y verificar siempre la autenticidad de los sitios web. Señales como errores ortográficos, dominios extraños o secciones que no funcionan pueden ser un indicador de fraude.

También sugieren revisar que la página tenga conexión segura (https:// y el candado en la barra de navegación), usar tarjetas digitales o temporales para compras en línea y contar con soluciones de ciberseguridad que alerten de sitios maliciosos.

En caso de haber compartido datos en un portal falso, la recomendación inmediata es bloquear la tarjeta, no continuar la comunicación con los estafadores y denunciar el incidente a las autoridades.

Con información de El Economista.