Del phishing a las aplicaciones falsas: los tipos de fraude ante los que se debe tomar resguardo en un nuevo CyberDay

Se viene una nueva edición del CyberDay y ante ello es necesario tomar resguardos para evitar caer en fraudes o delitos informáticos que, lamentablemente, acechan en este tipo de contextos.

Por lo dicho, desde el Servicio Nacional del Consumidor (Sernac) dieron cuenta de los tipos de fraude y delitos informáticos más comunes durante eventos como el CyberDay, entregando sus respectivas características para así lograr identificarlos.

Entre ellos se encuentra el phishing, que consiste en un fraude que opera a través de correo, SMS o vía WhatsApp. A través de un mensaje, un supuesto banco o tienda engaña al usuario para la entrega de datos sensibles, como claves o datos de tarjetas.

También está el caso de las aplicaciones falsas, las que imitan a las apps originales de bancos, tiendas o plataformas de delivery y que a través de programas maliciosos roban información personal. 

CyberDay 2025, el detalle de los tipos de fraude:

• Phishing / Smishing: Fraudes por correo, SMS o WhatsApp que simulan ser bancos, tiendas o incluso el propio evento CyberDay. Buscan engañar al usuario para que entregue datos sensibles, como claves, contraseñas o datos de tarjetas. Estos mensajes suelen ofrecer promociones atractivas e incluyen enlaces maliciosos que redirigen a páginas falsas que imitan sitios oficiales. Una vez que la persona ingresa sus datos, los delincuentes los capturan para robar fondos, realizar compras o suplantar identidad.
• Sitios web clonados (“Spoofed Sites”): Páginas espejos o falsas que imitan a tiendas reales usando dominios parecidos. Replican el diseño, logotipos y hasta los banners del Cyber para parecer legítimos. Cualquier pago o dato entregado va directo a los estafadores.
• Ofertas fantasmas en redes sociales / Marketplaces: Publicaciones falsas difundidas en redes sociales o marketplaces no regulados que anuncian productos muy baratos que no existen o nunca serán entregados. Los estafadores desvían al comprador a WhatsApp o mensajes privados, donde solicitan pagos por transferencia sin ninguna protección. Para aumentar la credibilidad, a veces simulan envíos mediante falsos couriers, incluso entregando números de seguimiento fraudulentos.
• Card-not-present & “Carding”: Uso fraudulento de tarjetas en línea o teléfono, sin tenerlas físicamente. Esto es especialmente riesgoso, ya que no se verifica la identidad del titular. Los delincuentes prueban tarjetas robadas para hacer compras pequeñas, validar su funcionamiento y luego cometer fraudes mayores o vender los datos en mercados ilegales, lo que se conoce como “carding”. Durante el Cyber estos delitos aumentan, ya que los estafadores aprovechan tiendas con baja seguridad o crean sitios falsos para realizar cargos fraudulentos.
• Enlaces de seguimiento / delivery falsos: Mensajes que simulan seguimiento de envíos, que aparentan provenir de empresas de logística tras una compra (real o simulada). El consumidor recibe un correo, SMS o Whatsapp con un enlace malicioso, donde le piden datos bancarios, instalan virus o solicitan pagos falsos. Apuntan a robar claves, códigos de autenticación y controlar el dispositivo.
• Publicidad engañosa y “ofertas que no eran tales”: Empresas que simulan descuentos inflando precios días antes del evento o que cancelan compras, alegando falta de stock. También se da esta práctica cuando envían productos que no coinciden con lo ofrecido o simplemente no se entrega, vulnerando los derechos del consumidor.
• Quishing (QR Phishing): Fraudes mediante códigos QR que redirige a sitios fraudulentos. Se presentan como cupones, promociones o seguimientos y los difunden a través de afiches, volantes, redes sociales o correos. Al escanearlos, se accede a páginas falsas que pueden robar datos o instalar virus maliciosos, sin que el usuario vea la URL real.
• Aplicaciones falsas: Aplicaciones falsas con programas maliciosos que imitan a las originales de bancos, tiendas o empresas de delivery para robar información personal. Se instalan desde links engañosos o tiendas no seguras, y piden permisos excesivos para robar datos personales, bancarios o infectar el celular con malwares que operan en segundo plano.

Ante estas amenazas, desde el Sernac establecen que es fundamental verificar que se está comprando en sitios verificados. En este CyberDay 2025 participarán casi 680 marcas y todas ellas estarán disponibles en la página oficial del evento (Cyber.cl).

El Sernac también llama a realizar pagos en plataformas reconocidas como WebPay, PayPal o MercadoPago, las que ofrecen mayor protección ante fraudes. Otra recomendación en esta materia es activar la autenticación en dos pasos (2FA).

Cabe recordar que el CyberDay 2025, organizado por el Comité de Comercio Electrónico de la Cámara de Comercio de Santiago (CCS), comenzará a las 0:00 horas de este lunes y se extenderá hasta el 4 de junio.