Expertos alertan sobre nuevas formas de fraude en línea durante el Black Friday y la temporada navideña
República Dominicana. – Con la llegada del Black Friday, el Cyber Monday y la temporada navideña, aumentan las compras en línea… y también las estafas digitales. En el marco del Día Internacional de la Seguridad Informática, celebrado cada 30 de noviembre, especialistas de Sistemas Aplicativos (SISAP) advierten sobre el incremento de fraudes y técnicas de suplantación cada vez más sofisticadas.
En 2025, los expertos han detectado un notable crecimiento en el uso de inteligencia artificial para crear estafas personalizadas: desde sitios web falsos casi idénticos a los originales, hasta mensajes automatizados que imitan con precisión el estilo de marcas reconocidas. Esta evolución incrementa el riesgo para los consumidores y exige mayor vigilancia.
Principales modalidades de fraude detectadas
Los especialistas destacan varias tendencias que se han intensificado durante la temporada alta de compras:
- Phishing avanzado: correos y portales que replican fielmente sitios oficiales.
- Smishing: mensajes SMS con descuentos falsos o alertas de supuestos envíos.
- Fraudes con códigos OTP: delincuentes solicitan al usuario su código de verificación para “completar una compra” o “confirmar una cuenta”.
En este contexto, Esteban Pinetta, analista de Fraude Digital de SISAP, explica que en temporadas de consumo masivo los fraudes aumentan de forma considerable. Aconseja verificar siempre la legitimidad de los sitios web, desconfiar de promociones que generen urgencia exagerada y asegurarse de usar canales oficiales antes de efectuar cualquier pago.
También recuerda que los comercios deben reforzar sus mecanismos de detección de comportamientos sospechosos y fortalecer la verificación de identidad tanto del comprador como de los dispositivos utilizados.
Recomendaciones para evitar caer en estafas digitales
Los especialistas de SISAP sugieren adoptar hábitos de seguridad antes, durante y después de realizar compras en línea, entre ellos:
- Verificar que el sitio empiece por https:// y analizar la autenticidad del dominio.
- Activar la autenticación multifactor (MFA) en correos, banca en línea y aplicaciones sensibles.
- Evitar ofertas “demasiado buenas”.
- Revisar los métodos de pago y no compartir contraseñas ni códigos de verificación.
José Amado, gerente de Identidades Digitales de SISAP, explica que los atacantes están utilizando IA para crear mensajes hiperrealistas con el objetivo de obtener datos personales. “La primera línea de defensa es proteger la identidad: usar autenticación multifactor, revisar permisos de aplicaciones y jamás compartir contraseñas o códigos de verificación”, afirma.
Amado añade que es recomendable utilizar estratégicamente tarjetas de débito y crédito: las de crédito para compras internacionales o de alto valor —por sus mecanismos de protección— y las de débito para compras locales o retiro de efectivo. También recomienda consultar con el banco si la tarjeta cuenta con tecnologías adicionales como 3D Secure y cómo habilitarlas.
Los expertos agregan otras medidas esenciales: mantener el sistema operativo y el antivirus actualizados, verificar la reputación de vendedores en marketplaces, evitar abrir enlaces enviados por SMS o mensajería instantánea y revisar periódicamente los movimientos bancarios.
Empresas también deben fortalecer su seguridad
SISAP insiste en que no solo los consumidores deben protegerse. Las tiendas en línea deben implementar sistemas de detección de fraude, verificar la autenticidad de sus dominios, capacitar a su personal en manejo de incidentes y comunicar claramente sus promociones y canales oficiales para evitar suplantaciones.
En el marco del Día Internacional de la Seguridad Informática, la empresa llama a dedicar unos minutos a revisar configuraciones de seguridad, actualizar contraseñas y activar la autenticación multifactor. “La prevención digital es responsabilidad de todos. Verificar información y compartir buenas prácticas puede evitar pérdidas económicas y proteger nuestra identidad”, concluye Amado.
Acerca de SISAP
Sistemas Aplicativos S.A. es una empresa fundada en 1985 y líder en tecnología y seguridad de la información con presencia en 11 países. Cuenta con más de 1,000 certificaciones y ofrece soluciones de ciberseguridad a través de un equipo de más de 400 colaboradores, laboratorios forenses, una academia de ciberseguridad y más de 100 marcas aliadas. Posee oficinas regionales en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, Paraguay, México y Estados Unidos.
