En esta temporada de incremento en las compras navideñas, aguinaldos y de aumentos en el uso de las plataformas digitales, diciembre se vuelve uno de los meses con más fraudes cibernéticos en México.

Cifras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), señalan que esta temporada registra el mayor número de estafas financieras, impulsadas por sitios falsos, suplantación de identidad y hackeo de cuentas.

Al respecto, la compañía de ciberseguridad, ESET, advierte a los usuarios de estas plataformas que los delincuentes aprovechan la urgencia y el alto volumen de compras para lanzar campañas de phishing, estafas de paquetería fantasma y fraudes que buscan robar datos bancarios.

“Los ciberdelincuentes saben que en diciembre la gente compra más, recibe su aguinaldo y revisa menos cuidadosamente los mensajes. Esa mezcla es perfecta para los ataques digitales”, señaló David González, investigador de seguridad informática de ESET.

El Dato: El hackeo de WhatsApp aumentó 672% en 2024, y en muchas ocasiones ocurre porque el usuario no tenía habilitada la verificación en dos pasos.

¿CUÁLES SON LOS TIPOS DE ESTAFAS MÁS COMÚNES?

Paquetería fantasma. El Consejo Ciudadano reportó un aumento del 222 por ciento en 2024 en fraudes que simulan envíos retenidos o paquetes no entregados. Los mensajes, enviados por SMS o WhatsApp, piden pagos mínimos o datos bancarios con logos falsos de empresas de mensajería.

El 44 por ciento de las víctimas transfirió hasta mil pesos, mientras que el 14 por ciento perdió más de 5 mil pesos.

Tiendas y agencias falsas. Durante diciembre proliferan sitios que imitan portales oficiales con descuentos navideños irreales. Después del pago, el producto no llega y los datos de la tarjeta quedan comprometidos. Esta táctica también se usa para simular agencias de viajes con promociones de temporada.

Phishing y robo de credenciales. Los mensajes por “cargos no reconocidos”, bloqueos de cuenta o actualizaciones obligatorias aumentan este mes. Sólo en 2024, México registró pérdidas por 14 mil 500 millones de pesos por fraudes financieros, de acuerdo con la Condusef.

Hackeo de WhatsApp. Este delito creció 672 por ciento en 2024. Los atacantes toman control de la cuenta y piden dinero a familiares de la víctima. El 42 por ciento de las solicitudes es por montos menores a 3 mil pesos, y el 39 por ciento entre 3 mil y 5 mil pesos.

El Tip: ESET señala que hasta 14 por ciento de los afectados por estos crímenes han transferido bajo engaño hasta 5 mil pesos.

IA, BAJA BANCARIZACIÓN Y PAGOS DIGITALES. Kuvasz Solutions advierte además que la combinación entre el auge del comercio electrónico y la baja adopción de mecanismos seguros incrementará el riesgo de fraude entre 30 por ciento y 40 por ciento durante diciembre.

Por su parte, la Asociación Mexicana de Ventas Online (AMVO) estima que la actividad digital y el comercio electrónico crecerán más de 20 por ciento este mes, mientras que los intentos de fraude durante El Buen Fin 2024 aumentaron 47 por ciento.

Además, México enfrenta retos estructurales, como el hecho de que 42 por ciento de la población no tiene cuenta bancaria y el 82 por ciento prefiere pagar en efectivo, lo que facilita los fraudes híbridos (físicos-digitales) y reduce la confianza en sistemas más seguros.

A esto se suma el uso de IA generativa para crear identidades sintéticas, videos falsos y ataques automatizados.

“El crecimiento digital está superando a la seguridad. La tokenización, la biometría y la detección en tiempo real ya no son opcionales”, afirmó Lucas Souza, gerente de innovación en Kuvasz.

¿CÓMO PROTEGERSE DEL FRAUDE DIGITAL EN DICIEMBRE?

Especialistas de ESET y Kuvasz coinciden en que la mejor defensa en temporada navideña es una combinación de vigilancia, hábitos digitales seguros y verificación constante. Durante diciembre, los fraudes se vuelven más sofisticados y más rápidos, por lo que cualquier descuido puede abrir la puerta al robo de datos, hackeo de cuentas o pérdidas económicas. A continuación, una guía práctica para blindarse:

1. Verificar la autenticidad de las ofertas y tiendas. Las estafas más comunes en diciembre imitan tiendas oficiales con descuentos imposibles. Antes de comprar:

• Revisa que la URL sea la correcta y no una imitación con letras cambiadas.

• Asegúrate de que el sitio tenga protocolo seguro https.

• Busca reseñas en Google, redes sociales o Profeco.

• Desconfía de tiendas que sólo aceptan depósitos o transferencias y no ofrecen métodos de pago con protección.

2. No abrir enlaces enviados por SMS, WhatsApp o correos no solicitados. Los ciberdelincuentes suplantan a bancos, paqueterías, tiendas o gobiernos utilizando mensajes urgentes como “tu paquete está retenido” o “detectamos un cargo no reconocido”.

Para evitar caer:

• No hagas clic en ningún enlace enviado por desconocidos o mensajes inesperados.

• Ingresa siempre manualmente a la página del banco o de la empresa en lugar de usar enlaces.

• Bloquea los números sospechosos y repórtalos.

3. Evitar transferencias bancarias en compras de riesgo. Los estafadores presionan para que el usuario “aproveche la oferta” pagando por transferencia, ya que es un método difícil de rastrear y sin protección al consumidor.

• Prefiere pagos con tarjeta, billeteras electrónicas con protección o plataformas seguras.

• Revisa que la pasarela de pago sea reconocida.

• Nunca transfieras dinero acuentas personales para comprar en línea.

4. Activar la verificación en dos pasos (2FA). Esta medida es clave para evitar hackeos de WhatsApp, robo de correos y secuestro de cuentas bancarias.

• Actívala en WhatsApp, Facebook, Instagram, correo electrónico y apps bancarias.

• Usa contraseñas únicas.

• Evita almacenar claves en notas del celular.

5. Confirmar cualquier alerta bancaria con la institución. Los mensajes de “cargo no reconocido”, “cuenta bloqueada” o “actualización obligatoria” son un gancho típico.

• Comunícate directamente con el banco usando los números oficiales.

• No respondas al mensaje ni entregues datos personales.

• Verifica tu banca móvil desde la app oficial, no desde enlaces.