Estafas online al alza en el último trimestre: nuevas tácticas, viejos trucos y una guía práctica para no caer

Compartir en LinkedIn Compartir en Reddit Compartir en Pinterest Compartir en WhatsApp

Empieza el tramo del año con más compras por Internet —Black Friday, Cyber Monday y Navidad— y con él sube el ruido de mensajes, ofertas y avisos de entrega. Ese mismo ruido es el que explotan los delincuentes: el último trimestre de 2024 ya dejó un aumento interanual del 25 % en denuncias por fraudes informáticos, con picos en noviembre y diciembre. Todo apunta a un escenario similar si no se extreman la prevención y la claridad en servicios y comunicaciones.

El riesgo afecta a todo el mundo, pero las personas mayores (más de 9,8 millones en España) concentran especial preocupación: la combinación de brecha digital, interfaces poco claras y presión temporal crea el caldo de cultivo perfecto. También autónomos y pequeños comercios sufren: devoluciones falsas, “soporte técnico” fantasma o pagos desviados fuera de la pasarela oficial.

Qué está pasando: un catálogo de fraudes que se reinventa

Phishing, smishing y vishing.
Correos, SMS y llamadas que imitan a bancos, empresas de mensajería, marketplaces o soporte técnico. El patrón: urgencia, amenaza de bloqueo o falso premio.

Tiendas fantasma y chollos imposibles.
Webs de vida corta, con descuentos desmedidos y pago por medios no rastreables; desaparecen tras la campaña.

Estafas en plataformas de segunda mano.
Supuestos compradores que exigen “transportistas” propios o enlazan a pasarelas falsas; vendedores que piden adelantos o desviar la conversación fuera del chat.

QRishing y cupones trampa.
Códigos QR en carteles/redes que llevan a sitios clonados; cupones que “se cobran” robando credenciales.

Soporte técnico falso.
Llamadas que piden instalar aplicaciones de control remoto o compartir códigos de verificación.

Deepfakes y suplantaciones verosímiles.
Audios o vídeos con voz sintética de un familiar/compañero solicitando dinero “urgente”, o perfiles sociales clonados con fotos reales.

Por qué crecen: psicología y estacionalidad

  1. Prisa y sobrecarga informativa. Más pedidos, más notificaciones, menos tiempo para comprobar.
  2. Autoridad y familiaridad. Logos, tipografías y nombres de empresas reconocibles bajan defensas.
  3. Escasez y oportunidad. Ofertas “solo hoy”, cupones limitados, miedo a “perder el pedido”.
  4. Tecnología accesible. Herramientas para clonar webs y voces, dominios baratos, pasarelas falsas listas en minutos.

Señales de alerta (las cuatro que más ayudan)

  • Urgencia (bloqueo, penalización, premio) para que actúes sin pensar.
  • Solicitud de claves o códigos por teléfono/SMS/email (ninguna entidad seria los pide).
  • Enlaces acortados o dominios que no coinciden exactamente con el oficial.
  • Exigencia de pagos por vías no habituales (tarjetas regalo, transferencias internacionales, cripto).

Cinco medidas que valen para todos (y especialmente para mayores)

1) Contraseñas largas y distintas + doble factor (2FA).
Usa frases (más de 12 caracteres) y 2FA en banca, correo, mensajería y marketplaces. Si recibes un código que no pediste, nunca lo compartas.

2) Verifica por la vía oficial.
No pulses enlaces de SMS/correos inesperados. Entra por la app o teclea la dirección del banco/tienda; si te llaman, cuelga y devuelve al número que figura en la web oficial.

3) Actualiza y limpia.
Sistema, navegador y apps al día. Activa actualizaciones automáticas; desinstala lo que no uses. Revisa permisos de apps.

4) Paga con cabeza.
Busca https y candado (no bastan, pero suman), pasarelas conocidas y no salgas del proceso de pago de la plataforma. Desconfía de “métodos alternativos”.

5) Si no se entiende, no actúes.
Ante avisos confusos, para. Revisa la sección de ayuda o contacta al servicio oficial. Un minuto de duda evita semanas de trámites.

Guía exprés para familias y cuidadores

  • Configura 2FA y una lista de teléfonos de confianza (banco, médico, familia) en el móvil de la persona mayor.
  • Deja a la vista un decálogo antiestafas: no pulses enlaces · no compartas códigos · si dudas, llama.
  • Acompaña la primera compra online o trámite nuevo.
  • Programa un “día de revisión” mensual (actualizaciones, contraseñas, apps, recibos).
  • En segundamano: no salir del chat oficial, no aceptar transportistas externos, no adelantar dinero.

Si ya has caído: qué hacer en 5 pasos

  1. Llama a tu banco: bloquea tarjeta/cuenta y solicita reverso de cargos si procede.
  2. Cambia contraseñas (email primero) y cierra sesiones en todos los dispositivos.
  3. Guarda pruebas (capturas, correos, números, comprobantes).
  4. Denuncia (Policía Nacional o Guardia Civil; presencial/telemática).
  5. Consulta líneas de ayuda en ciberseguridad y consumo de tu comunidad para soporte técnico y reclamaciones.

Pequeñas empresas: riesgos y antídotos

  • Devoluciones falsas / chargebacks: usa verificación 3D Secure, guarda evidencias de envío y políticas claras.
  • Suplantación de dominio: activa DMARC/DKIM/SPF en correo y monitoriza dominios parecidos.
  • Soporte técnico: establece protocolo (“nunca instalar remoto sin ticket verificado”); segmenta usuarios y limita permisos.

Qué deben mejorar plataformas, bancos y administración

  • 2FA activado por defecto, límites de riesgo y alertas desde el alta (modelo “opt-out”).
  • Avisos y rutas de verificación visibles en app/web, con lenguaje claro y pasos cortos.
  • Canales ágiles para reportar fraude y retirar dominios/cuentas muleto.
  • Pruebas con usuarios reales (incluidas personas mayores) antes de cambios críticos.
  • Campañas de alfabetización digital locales (bibliotecas, centros cívicos, asociaciones de mayores).
  • Cooperación público-privada para cortar infraestructuras de fraude a tiempo.

Tres mitos a desterrar

“A mí no me pillan.”
La escala del fraude es industrial y automatizada; la única defensa es rutina y método.

“Con el candado basta.”
El candado cifra, no certifica quién está al otro lado. Comprueba la URL exacta y la legitimidad del dominio.

“Si está en redes, es de fiar.”
Abundan anuncios de tiendas fantasma. Verifica datos de empresa, política de devoluciones y reputación fuera de la propia red.

Preguntas frecuentes

¿Es seguro pagar con tarjeta?
Sí, en comercios fiables y con SCA/3DS. Alternativas: tarjetas virtuales o wallets que enmascaran la física.

¿Cómo sé si una tienda es real?
Busca CIF/NIF, dirección y política de devoluciones; revisa opiniones externas y la antigüedad del dominio. Si sólo acepta métodos “raros”, mala señal.

¿Qué hago si recibo un SMS de paquetería con tasas?
No pagues ni pulses. Consulta el número de seguimiento en la app oficial o web tecleada por ti.

Me piden instalar una app para “arreglarlo”.
No lo hagas. La instalación de control remoto sin verificación es puerta abierta al vacío de cuentas.

En resumen

El último trimestre concentra más compras, más prisas y más ruido: justo lo que necesitan los estafadores. La prevención eficaz no depende de trucos sofisticados, sino de hábitos sencillos y sistemáticos (dudar, verificar, actualizar, 2FA) y de servicios bien diseñados que no obliguen a decidir bajo presión. La seguridad no es un acto heroico: es higiene digital sostenida y claridad en cada paso.

Imagen de D C. Fernández

D C. Fernández

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo último

Estafas online al alza en el último trimestre: nuevas tácticas, viejos trucos y una guía práctica para no caer

Ajuste Fino del Modelo Phi Silica usando LoRA

Guía Esencial del Kit de Herramientas de IA para Visual Studio Code

Monitoreo Automatizado para Inferencia por Lotes en Amazon Bedrock

Guía para Desarrolladores de Copilot+ en PCs – Microsoft Learn

Automatización de Creación de Historias de Datos en Amazon QuickSight con IA a Través de Amazon Nova Act

×