“Enhorabuena. Has ganado un cheque por 150 euros para gastar en nuestra tienda online”. Este tipo de mensajes puede generar desconfianza, especialmente en medio de las promociones del Black Friday, un evento donde los españoles suelen gastar una media de 380 euros, según KPMG. Ante la tentación de recibir un «premio» a cambio de 1,99 euros y datos personales, es fácil caer en la trampa. Sin embargo, este cheque nunca llegará.
Cada vez más, proliferan en internet tiendas fraudulentas que imitan la apariencia de grandes marcas para engañar a los consumidores. Martín Vigo, experto en ciberseguridad y fundador de Triskel Security, advierte que quienes compran en estas plataformas suelen no recibir sus productos o recibir productos completamente diferentes. Aunque las autoridades trabajan para erradicar estas estafas, su número sigue creciendo. En 2024, fue desmantelada una red que suplantaba conocidas marcas de moda, robando datos de 800.000 usuarios en Europa y Estados Unidos. Aquí te ofrecemos algunos consejos para evitar caer en estas trampas durante el Black Friday y las próximas fiestas navideñas.
Imagina que buscas una tableta para regalar y encuentras un precio increíblemente bajo en una tienda online. ¿Es una oferta real? Muchos estafadores crean páginas que simulan grandes tiendas, tanto tecnológicas como de moda, con el fin de convencer a los compradores de que realicen una compra. Una vez que lo hacen, se quedan con el dinero y los datos personales y bancarios de las víctimas.
Cómo identificar un mensaje fraudulento
Revisa la URL. Una web segura comienza con “https://”, lo que indica conexión segura. Desconfía de dominios extraños como “.top”, “.xyz”, “.shop”, “.ru”. Las marcas legítimas normalmente utilizan “.es” o “.com”.
Desconfía de los precios que están por debajo del coste habitual y son ofrecidos como promociones por tiempo limitado.
Analiza el diseño y el contenido del sitio. Busca textos mal traducidos, fotos de baja calidad y logos pixelados.
Comprueba los datos de la empresa, incluyendo su información legal y política de devoluciones. Si no están disponibles, desconfía.
CÓMO PREVENIRLO
Realiza una búsqueda en Google con “Nombre de la tienda” + “estafa” o “opiniones”. También puedes ingresar la URL en páginas como scamadviser.com, que registran estafas. Las víctimas suelen compartir sus experiencias en plataformas como es.trustpilot.com.
Comprueba la antigüedad del dominio. Si fue creado recientemente, desconfía. Herramientas como whois.domaintools.com proporcionan información sobre su fecha de creación.
Paga de forma segura. Utiliza métodos que ofrezcan garantías:
- Tarjetas de crédito o débito (con autenticación reforzada): permiten reclamar el cargo si no se recibe el producto, lo que potencia la seguridad.
- Plataformas de pagos digitales: protegen tu información al no compartir tu número completo con el comercio, aunque algunas tiendas pequeñas podrían no aceptarlas.
- Tarjetas de un solo uso: cargadas con el importe exacto de la compra, limitan el robo de datos en caso de fraude.
- Bizum: un método cada vez más aceptado que permite un registro del pago.
El cheque regalo: una trampa común
El mensaje inicial del cheque de 150 euros representa un tipo de estafa habitual. Los estafadores utilizan plataformas como correo electrónico, WhatsApp y redes sociales para promocionar ofertas falsas, haciéndose pasar por marcas reconocidas. Suelen ofrecer grandes descuentos a cambio de datos personales o un pago simbólico.
Cómo identificar una tarjeta de regalo falsa
Texto mal redactado: con errores de traducción y fallos gramaticales.
Importes poco creíbles a ofrecer como premios.
Las marcas no suelen regalar dinero; los descuentos típicos rondan el 17%, según Salesforce.
Urgencia en el mensaje: frases como “solo hoy” son señales de alerta.
CÓMO PREVENIRLO
Asegúrate de que el mensaje proviene de una dirección legítima si lo recibes por correo electrónico. Desconfía de dominios extraños y verifica la autenticidad del enlace.
No compartas información personal. Las promociones válidas no piden datos sensibles como contraseñas o números de tarjeta.
Consulta la fuente oficial. Verifica la promoción en la página web o redes sociales de la marca y busca bases legales relacionadas con la oferta.
Investiga en buscadores. Copia el texto del cheque en Google junto a “estafa” o “phishing” para encontrar advertencias o antecedentes.
“Su paquete está bloqueado”: una estafa frecuente
Las estafas relacionadas con paquetes son comunes, especialmente en épocas de compras como el Black Friday o la Navidad. Los estafadores envían mensajes SMS haciéndose pasar por empresas de transporte, indicando que un pedido está bloqueado y pidiendo que se haga clic en un enlace. Esta técnica, conocida como phishing, busca obtener datos sensibles de los usuarios.
Generalmente, el mensaje incluye una llamada de urgencia como “el pedido está bloqueado por falta de información” o “para desbloquear el paquete es necesario pagar 2,99 euros de tasas de aduanas”. Al hacer clic en el enlace, se pueden obtener datos personales o bancarios de la víctima.
Cómo identificar un mensaje fraudulento
En un correo electrónico
Revisa la dirección de correo, que suele ser parecida pero no idéntica a la oficial.
Sospecha de errores ortográficos o saludos genéricos como “Estimado cliente”.
Antes de hacer clic en un enlace, contacta a la empresa de transporte por otro medio.
En un SMS
Verifica que el mensaje provenga del hilo oficial de la compañía logística.
Fíjate en la URL, que debería ser similar a la oficial, pero no idéntica.
CÓMO PREVENIRLO
Piénsalo bien antes de hacer clic o responder a mensajes que solicitan información personal. Las empresas de transporte no piden datos sensibles por correo o SMS.
Riesgo de descargar malware. Al hacer clic en enlaces fraudulentos, puedes descargar software malicioso. Si sospechas una infección, desconéctate de Internet y analiza tu dispositivo con un antivirus.
Usa vías legítimas para verificar la información. Entra manualmente en el sitio web de la empresa de transporte y verifica el estado de tu pedido.
Si ya has hecho clic. Cierra las ventanas, revisa tu carpeta de descargas por si hay archivos sospechosos y cambia tus contraseñas en caso de haber ingresado datos personales.
El banco como recurso preventivo
Un usuario informado tiene mayores posibilidades de evitar estafas digitales en un mundo donde la seguridad monetaria es crucial. Banco Santander ofrece recursos a sus clientes y a la sociedad general mediante campañas de concienciación que abordan aspectos fundamentales de la seguridad digital, como la importancia de crear contraseñas robustas. Su sitio web también contiene artículos con recomendaciones prácticas para navegar con confianza en el entorno online.
Si alguna comunicación del banco genera dudas, Santander proporciona canales oficiales para aclarar inquietudes. Los mensajes sospechosos pueden enviarse al 638 444 542 y los correos dudosos a phishing@gruposantander.es. También es posible consultar sobre estos temas en la superlínea (915 123 123), en las oficinas y desde el Centro de Ayuda de la aplicación, disponible las 24 horas.
Banco Santander ofrece un canal de WhatsApp para clientes, donde pueden recibir ciberconsejos, novedades y alertas sobre estafas, así como pautas para identificar mensajes sospechosos.
‘Seguridad día a día’ también en SER
Ofertas demasiado atractivas
