Las rebajas de verano disparan los intentos de estafa online

Con el inicio de las rebajas de verano, el comercio electrónico vive uno de sus picos anuales de actividad. Sin embargo, este aumento en las compras online viene acompañado de un repunte en los intentos de fraude digital. Así lo alerta la compañía de ciberseguridad ESET, que ha detectado campañas cada vez más sofisticadas de suplantación de identidad y phishing, en gran parte impulsadas por herramientas de inteligencia artificial.

Según ESET, los ciberdelincuentes están aprovechando la urgencia que generan las ofertas limitadas para lanzar webs falsas y mensajes manipulados que imitan a empresas reconocidas, dificultando su detección por parte del consumidor. “Con estas cifras la ciberdelincuencia se frota las manos en periodos como el que iniciamos ahora”, advierte Josep Albors, director de investigación y concienciación de ESET España.

Auge del ecommerce y terreno abonado para el fraude

El contexto favorece la proliferación de estos ataques. Las cifras más recientes de la Comisión Nacional de los Mercados y la Competencia (CNMC) indican que el comercio electrónico en España facturó 23.114 millones de euros en el segundo semestre de 2024, un 12,8% más que en el mismo periodo del año anterior. Este crecimiento consolida a las campañas de rebajas como un momento clave en el calendario comercial y se cuelan en la agenda de los ciberdelincuentes.

El inicio de las rebajas varía según la comunidad autónoma: en Madrid arrancaron el 21 de junio, en la Comunidad Valenciana lo harán el 27, y la mayoría del país lo hará a partir del 1 de julio. En paralelo, los fraudes se multiplican: webs falsas de aerolíneas, imitaciones de plataformas de mensajería y marketplaces con productos a precios sospechosamente bajos son algunas de las fórmulas detectadas.

Entre los ejemplos más recientes, la Guardia Civil alertó en mayo de una campaña de phishing que usaba la imagen de la empresa de mensajería GLS. Air Europa denunció un intento similar en abril, y a comienzos de año, la organización Maldita detectó una campaña fraudulenta vinculada a la marca Shein.

Recomendaciones para una compra segura

ESET insiste en que la apariencia visual ya no es un criterio fiable para identificar una web legítima. Las herramientas de IA permiten replicar con precisión elementos como logotipos, colores o estructuras de páginas oficiales. Por ello, recomienda prestar atención a:

• La URL y el dominio: Verificar que sean oficiales y no se hayan registrado recientemente.
  
• Descuentos excesivos: Desconfiar de precios demasiado bajos.
  
• Medios de pago: Evitar el uso de tarjetas bancarias principales, optando por tarjetas virtuales o plataformas con protección antifraude.
  
• Enlaces sospechosos: No acceder desde mensajes o correos electrónicos, sino escribir la dirección manualmente en el navegador.
  
• Reputación del vendedor: Consultar opiniones verificadas antes de comprar.

Como medida adicional, los expertos recomiendan reflexionar sobre la verosimilitud de la oferta, comparar precios y evitar métodos de pago sin protección, como Bizum o transferencias directas. Plataformas como PayPal o tarjetas prepago específicas para ecommerce ofrecen mayores garantías y reducen el riesgo de pérdida de dinero o exposición de datos personales.