El aumento de las compras online en Navidad eleva el riesgo de fraude digital. Expertos advierten sobre el uso de inteligencia artificial para sofisticar el smishing y la suplantación de identidad en mensajes de texto.
La Navidad vuelve a situar a consumidores y empresas en uno de los momentos de mayor exposición al fraude digital. Coincidiendo con el pico de compras online y entregas, Stratesys advierte de un aumento de estafas basadas en smishing (phishing por SMS) y en técnicas de suplantación cada vez más creíbles gracias a la inteligencia artificial. En estas semanas se repite un patrón ya conocido, mensajes que simulan incidencias con pedidos, cargos sospechosos o bloqueos de cuenta y que buscan provocar una reacción inmediata por parte del usuario.
Javier Castro, director del área de en Stratesys
“Las estafas actuales ya no se apoyan tanto en errores evidentes como en mensajes bien construidos que juegan con la urgencia y el miedo. Detectarlas no requiere conocimientos técnicos, sino detenerse y verificar antes de actuar”.
Cómo reconocer una estafa sin ser experto en ciberseguridad
Para un usuario no técnico, las estafas digitales suelen compartir una serie de señales comunes. La más clara es el sentido de urgencia, con mensajes que alertan de supuestos problemas graves, una cuenta bloqueada, un pedido retenido o un pago no reconocido, y empujan a actuar de inmediato. A esto se suman incoherencias en el remitente o en los enlaces, donde pequeños cambios en dominios o direcciones web buscan pasar desapercibidos.
Otro indicador clave es el tipo de información solicitada
Ninguna entidad legítima pedirá por SMS, correo o llamada telefónica contraseñas, PIN o credenciales completas. Cuando esto ocurre, lo más probable es que se trate de un intento de phishing.
Stratesys subraya que el smishing es especialmente eficaz porque el SMS se percibe como un canal más personal y fiable, habitualmente utilizado por bancos, empresas logísticas o sistemas de verificación. En muchos casos, el engaño funciona porque es la propia víctima quien inicia la llamada o accede al enlace para resolver un supuesto problema.
Por qué seguimos cayendo en los fraudes digitales
El éxito de estas estafas no se explica solo por la tecnología, sino por hábitos muy extendidos entre los usuarios. La llamada “fatiga de notificaciones” lleva a automatizar acciones como hacer clic en enlaces o aceptar avisos sin comprobar su origen.
A esto se suma la reutilización de contraseñas, que convierte cualquier filtración en un riesgo mayor, y la sobreexposición de información personal en redes sociales, que facilita ataques cada vez más personalizados y difíciles de detectar. Además, el uso de dispositivos o aplicaciones sin actualizar mantiene abiertas vulnerabilidades conocidas que los atacantes explotan de forma sistemática.
¿Es más inseguro comprar desde el móvil?
Comprar desde el móvil no es necesariamente menos seguro que hacerlo desde un ordenador. De hecho, los dispositivos móviles incorporan mecanismos como el aislamiento de aplicaciones y la autenticación biométrica que refuerzan la protección de pagos y cuentas. Sin embargo, presentan riesgos específicos: la pantalla reducida dificulta comprobar enlaces con detalle, el uso frecuente de redes WiFi-públicas incrementa la exposición y los ataques por SMS o llamadas fraudulentas son más efectivos en este entorno.
La seguridad, concluyen desde Stratesys, depende menos del dispositivo y más del comportamiento del usuario y del contexto en el que se realiza la compra.
Qué hacer si se ha caído en una estafa
La rapidez es clave para minimizar el impacto. Ante un fraude, Stratesys recomienda contactar de inmediato con la entidad bancaria para bloquear el medio de pago y solicitar una disputa si procede, recopilar todas las evidencias, presentar denuncia y cambiar las contraseñas si se han introducido credenciales en un sitio falso. La posibilidad de recuperar el dinero dependerá en gran medida del método de pago utilizado, siendo las tarjetas y plataformas con protección al comprador las que ofrecen mayores garantías.
La inteligencia artificial está elevando el nivel de las estafas digitales. Permite generar mensajes más naturales y personalizados y facilita suplantaciones mediante clonación de voz o deepfakes, especialmente en fraudes corporativos o vishing. Estas técnicas reducen la barrera de entrada al cibercrimen y multiplican la escala de los ataques, un riesgo sobre el que ya han alertado organismos internacionales.
“En Navidad, el atacante gana cuando consigue que actuemos con prisa. Desconfiar de la urgencia y verificar siempre por canales oficiales sigue siendo la defensa más eficaz frente a la mayoría de estafas”, director del área de ciberseguridad en Stratesys.