“No todo lo que brilla es Cyber”: Sernac da recomendaciones para evitar estafas y alerta sobre los tipos de fraude

Quedan solo un par de días para el Cyber Day, evento online en el que participarán casi 700 marcas, por lo que habrá alto volumen de transacciones y un intenso tráfico en línea.

Por esta razón, desde el Servicio Nacional del Consumidor (Sernac) instaron a extremar las precauciones para evitar caer en delitos informáticos y diversos tipos de fraude, ya que los delincuentes “se aprovechan de la confianza en grandes marcas, la urgencia para conseguir una oferta y la dificultad para detectar falsificaciones”.

Tipos de fraude

Phishing / Smishing

• Fraudes por correo, SMS o WhatsApp que simulan ser bancos, tiendas o incluso el propio evento CyberDay. Buscan engañar al usuario para que entregue datos sensibles, como claves, contraseñas o datos de tarjetas. Estos mensajes suelen ofrecer promociones atractivas e incluyen enlaces maliciosos que redirigen a páginas falsas que imitan sitios oficiales.
• Una vez que la persona ingresa sus datos, los delincuentes los capturan para robar fondos, realizar compras o suplantar identidad.

Sitios web clonados (“Spoofed Sites”)

• Páginas espejos o falsas que imitan a tiendas reales usando dominios parecidos. Replican el diseño, logotipos y hasta los banners del Cyber para parecer legítimos. Cualquier pago o dato entregado va directo a los estafadores.

Ofertas fantasmas en redes sociales / Marketplaces

• Publicaciones falsas difundidas en redes sociales o marketplaces no regulados que anuncian productos muy baratos que no existen o nunca serán entregados. Los estafadores desvían al comprador a WhatsApp o mensajes privados, donde solicitan pagos por transferencia sin ninguna protección.
• Para aumentar la credibilidad, a veces simulan envíos mediante falsos couriers, incluso entregando números de seguimiento fraudulentos

Card-not-present & “Carding”

• Uso fraudulento de tarjetas en línea o teléfono, sin tenerlas físicamente. Esto es especialmente riesgoso, ya que no se verifica la identidad del titular. Los delincuentes prueban tarjetas robadas para hacer compras pequeñas, validar su funcionamiento y luego cometer fraudes mayores o vender los datos en mercados ilegales, lo que se conoce como “carding”. Durante el Cyber estos delitos aumentan, ya que los estafadores aprovechan tiendas con baja seguridad o crean sitios falsos para realizar cargos fraudulentos.

Enlaces de seguimiento / delivery falsos

• Mensajes que simulan seguimiento de envíos, que aparentan provenir de empresas de logística tras una compra (real o simulada). El consumidor recibe un correo, SMS o Whatsapp con un enlace malicioso, donde le piden datos bancarios, instalan virus o solicitan pagos falsos. Apuntan a robar claves, códigos de autenticación y controlar el dispositivo.

Publicidad engañosa y “ofertas que no eran tales”

• Empresas que simulan descuentos inflando precios días antes del evento o que cancelan compras, alegando falta de stock. También se da esta práctica cuando envían productos que no coinciden con lo ofrecido o simplemente no se entrega, vulnerando los derechos del consumidor.

Quishing (QR Phishing)

• Fraudes mediante códigos QR que redirige a sitios fraudulentos. Se presentan como cupones, promociones o seguimientos y los difunden a través de afiches, volantes, RRSS o correos. Al escanearlos, se accede a páginas falsas que pueden robar datos o instalar virus maliciosos, sin que el usuario vea la URL real.

Aplicaciones falsas

• Aplicaciones falsas con programas maliciosos que imitan a las originales de bancos, tiendas o empresas de delivery para robar información personal. Se instalan desde links engañosos o tiendas no seguras, y piden permisos excesivos para robar datos personales, bancarios o infectar el celular con malwares que operan en segundo plano.

Recomendaciones

• Verifica el sitio web donde compras: Todas las marcas estarán disponibles en Cyber.cl. Se deben evitar utilizar enlaces recibidos a través de SMS, WhatsApp, correos o redes sociales.
• Seguridad en los pagos: Usa tarjetas de crédito, tarjetas virtuales o plataformas reconocidas como WebPay, PayPal o MercadoPago, que ofrecen más protección ante fraudes. También es esencial activar la autenticación en dos pasos (2FA), no compartir datos bancarios por canales informales y revisar con frecuencia los movimientos de cuenta. No realices transferencias directas a cuentas personales, ya que estas no cuentan con mecanismos de devolución en caso de estafa.
• Planifica el presupuesto antes del evento y evitar compras impulsivas: Es importante que cada consumidor lea los términos y condiciones.