El aumento del comercio electrónico en Latinoamérica expone a usuarios y negocios al riesgo de phishing
Las rebajas de verano y el regreso a clases no solo activan la economía: también son la temporada favorita de los ciberdelincuentes, pues se ha registrado un aumento en campaña de phishing que suplantan tiendas en línea para robar datos personales y tarjetas bancarias. Este fenómeno se agrava por el rápido crecimiento del comercio electrónico en Latinoamérica, exponiendo tanto a usuarios como a pequeñas y medianas empresas (PYMES) al riesgo de fraude.
Según Kaspersky, más de 1,000 dominios maliciosos han sido registrados en América Latina, principalmente de origen chino. Estos dominios suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y departamentales. El riesgo es mayor en México, donde solo el 43% de la población sabe qué es el phishing, según cifras de la firma de ciberseguridad.
Ofertas irresistibles que llevan al fraude
Los criminales aprovechan la confianza en las marcas reconocidas y publican anuncios atractivos en redes sociales como Facebook e Instagram con descuentos llamativos. Al hacer clic en “comprar”, el usuario es redirigido a sitios fraudulentos que imitan el diseño y la identidad visual de las tiendas oficiales. Estos portales registran dominios casi idénticos, con ligeras variaciones como duplicar letras, sustituirlas por números o agregar guiones, para engañar al usuario y dirigirlo a una página falsa.
Una vez dentro, la víctima encuentra una copia casi exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de producto legítimas. Se muestran sellos falsos de “pago seguro” o “garantía” y se permite pagar con tarjeta de crédito y débito, solicitando datos como nombre, dirección, teléfono y correo electrónico – información que no llega a un banco, sino directamente a manos de los estafadores.
Además, se permite pagar fuera de línea, como hacer depósitos en tiendas de conveniencia. En estos casos, el usuario recibe una referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales, sin posibilidad de recuperarlo.
Una vez con los datos, los delincuentes pueden clonar tarjetas, realizar cargos no autorizados o vender la información en el mercado negro. Según Kaspersky, el 46% de los mexicanos comparte información personal al comprar en línea, lo que los hace más vulnerables.
Un reto para emprendedores y consumidores
El auge del comercio electrónico en México, que ha crecido de forma acelerada en los últimos años, también implica que tanto pymes como clientes deben fortalecer su cultura de seguridad digital. El desconocimiento sigue siendo el principal aliado de los ciberdelincuentes, pero con educación, prevención y tecnología es posible reducir riesgos.
Para los emprendedores, el desafío no se limita a proteger sus propias transacciones, también está en generar confianza entre los clientes. Cada fraude que se da en el entorno digital daña la credibilidad en el comercio electrónico, por lo que es fundamental invertir en certificados de seguridad, pasarelas de pago confiables y campañas de comunicación claras para diferenciarse de sitios fraudulentos y garantizar que sus consumidores se sientan seguros al comprarles.
¿Cómo protegerse del phishing?
Kaspersky recomienda mantenerse alerta frente a las “ofertas irresistibles” en redes sociales y verificar siempre la autenticidad de los sitios web. Señales como errores ortográficos, dominios extraños o secciones que no funcionan pueden ser un indicador de fraude.
También sugieren revisar que la página tenga conexión segura (https:// y el candado en la barra de navegación), usar tarjetas digitales o temporales para compras en línea y contar con soluciones de ciberseguridad que alerten de sitios maliciosos.
- Verificar la URL del sitio web.
- Revisar los sellos de seguridad y certificados.
- Desconfiar de ofertas demasiado buenas para ser verdad.
- Utilizar contraseñas seguras y únicas.
En caso de haber compartido datos en un portal falso, la recomendación inmediata es bloquear la tarjeta, no continuar la comunicación con los estafadores y denunciar el incidente a las autoridades.
- Bloquear la tarjeta inmediatamente.
- Denunciar el fraude a las autoridades competentes.
- Cambiar la contraseña de la cuenta bancaria.
Preguntas y Respuestas Clave
- ¿Qué es el phishing? Es una técnica de engaño que utiliza correos electrónicos, mensajes o sitios web falsos para robar información personal y financiera.
- ¿Cómo puedo identificar un sitio web fraudulento? Busca errores ortográficos, dominios extraños y secciones que no funcionan.
- ¿Qué debo hacer si creo haber compartido información personal en un sitio web falso? Bloquear la tarjeta, no continuar la comunicación y denunciar el fraude.
- ¿Por qué es importante verificar la seguridad de los sitios web? Para evitar ser víctima de phishing y proteger tu información personal.
