Campaña para impulsar las compras seguras en Internet en Navidad

Nucleo Visual » Nucleo Tecnológico » Campaña para impulsar las compras seguras en Internet en Navidad

La Comunidad de Madrid ha puesto en marcha una campaña específica para concienciar sobre las compras seguras en Internet durante la Navidad, una época en la que se disparan los pedidos online y, con ellos, las oportunidades de engaño. La iniciativa se canaliza principalmente a través de redes sociales y del canal de WhatsApp de la Agencia de Ciberseguridad regional, con mensajes directos y fáciles de entender para el ciudadano de a pie.

El objetivo principal es que cualquier usuario pueda reconocer de un vistazo los fraudes más habituales, sepa cómo reaccionar ante un mensaje sospechoso y adopte costumbres más seguras cuando compra por Internet o gestiona avisos de pagos, envíos o promociones. La campaña se dirige especialmente a quienes realizan más compras en estas fechas, pero también a personas mayores o usuarios menos habituados a la tecnología, que suelen ser más vulnerables.

Una campaña navideña para frenar los timos online

La acción está impulsada por la Consejería de Digitalización de la Comunidad de Madrid, que busca adelantarse al pico de consumo navideño y al aumento de la actividad de los ciberdelincuentes. Los contenidos se difunden con un lenguaje sencillo, ejemplos reales de fraudes y consejos muy prácticos, para que cualquiera pueda aplicarlos sin necesidad de conocimientos técnicos avanzados.

Uno de los ejes de la campaña es el uso del canal oficial de WhatsApp de la Agencia de Ciberseguridad regional, donde se envían avisos cortos sobre nuevos engaños detectados y recordatorios de buenas prácticas. De esta forma, la información llega al mismo dispositivo desde el que la mayoría de ciudadanos realiza sus compras y gestiona sus comunicaciones con empresas de mensajería y comercios.

La campaña también se apoya en publicaciones en redes sociales, con mensajes gráficos que resumen los errores más frecuentes al comprar en Internet y cómo evitarlos. Se insiste, por ejemplo, en no dejarse llevar por las prisas ni por los descuentos espectaculares de última hora que muchas veces utilizan los estafadores para forzar decisiones impulsivas.

Según subraya el Ejecutivo autonómico, la clave está en combinar la educación digital con recordatorios constantes, ya que los timos navideños se repiten año tras año, aunque con ligeras variaciones en su apariencia o en el gancho que emplean para captar la atención de la víctima.

Mensajes falsos sobre envíos y problemas con paquetes

Uno de los fraudes más extendidos en estas fechas son los mensajes que avisan de supuestos problemas con la entrega de un paquete. Los delincuentes se aprovechan de que mucha gente está esperando varios pedidos a la vez y juega con la sensación de urgencia: un enlace que hay que pulsar «ya» para no perder el envío, pagar unas tasas pendientes o corregir una dirección.

La campaña explica que estos mensajes suelen llegar por SMS, correo electrónico o aplicaciones de mensajería instantánea, y a menudo incluyen el nombre o el logotipo de empresas de mensajería muy conocidas. Aunque la apariencia sea convincente, tras el enlace se esconde una web falsa que pide datos personales, bancarios o de acceso a la banca online.

La recomendación de la Comunidad de Madrid es clara: no pulsar nunca en enlaces incluidos en mensajes inesperados sobre envíos y, en su lugar, comprobar el estado del pedido directamente desde la página web oficial o la aplicación de la empresa de mensajería. Si el usuario tiene dudas, debe acudir a los canales de atención al cliente oficiales y no responder al mensaje recibido.

Además, se recuerda que las empresas legítimas rara vez piden datos sensibles a través de un enlace acortado o un formulario improvisado. Un detalle tan sencillo como revisar la dirección web completa o desconfiar de faltas de ortografía y frases mal traducidas puede ayudar a detectar el engaño antes de introducir ninguna información.

Tiendas online falsas y ofertas demasiado buenas

Otro de los focos de la campaña son las tiendas digitales falsas que aparecen de forma masiva en diciembre. Muchas de ellas copian el aspecto de comercios conocidos o se presentan como portales de descuentos extremos, con precios muy por debajo del mercado y promociones que solo duran unas horas o un único día.

Estas webs fraudulentas buscan provocar compras impulsivas aprovechando el clima de consumo navideño. Ofrecen, por ejemplo, productos de alta gama a mitad de precio o más, con la excusa de liquidaciones, cierres de almacén o supuestas ventas especiales de temporada. Sin embargo, tras la compra, el producto no llega, es falso o de calidad muy inferior, y en algunos casos el pago sirve de gancho para robar datos bancarios.

La Comunidad de Madrid insiste en varias pautas básicas: desconfiar de las ofertas que parecen increíblemente buenas, revisar con calma el dominio de la web y comprobar que la página muestra información legal clara (aviso legal, política de privacidad, datos de la empresa) y métodos de pago reconocidos.

También se recomienda buscar opiniones de otros usuarios fuera de la propia página, comprobar si la tienda tiene presencia real y estable en el tiempo y asegurarse de que la dirección web no imita de forma sospechosa a una marca conocida (por ejemplo, con letras cambiadas o dominios extraños). Estos detalles, aunque parezcan menores, son claves para evitar caer en comercios inexistentes o poco fiables.

Suplantación de marcas y enlaces trampa

La campaña dedica un bloque específico a los mensajes que se hacen pasar por grandes marcas y bancos. En estos casos, los ciberdelincuentes copian logotipos, colores corporativos e incluso la estructura de correos y notificaciones legítimas para que la víctima no sospeche.

En estos envíos fraudulentos se pide con cualquier excusa que el usuario pulse un enlace para verificar un pago, confirmar una compra o solucionar un cargo. Al acceder, se abre una página que imita a la original, donde se solicitan credenciales de acceso, datos de la tarjeta o códigos de verificación enviados por SMS, lo que puede dar a los atacantes control total sobre la cuenta.

La recomendación básica es no fiarse de los enlaces incluidos en correos o mensajes que lleguen sin haberlos solicitado y, ante la duda, acceder a la cuenta escribiendo manualmente la dirección de la entidad en el navegador o usando la aplicación oficial instalada en el dispositivo. De esta forma se evita caer en páginas clonadas.

Además, la campaña recuerda que las entidades serias no piden nunca por correo o mensajería que se envíen claves completas, PIN o códigos de un solo uso. Si un mensaje presiona al usuario para que actúe con urgencia o amenaza con bloquear una cuenta si no reacciona en pocos minutos, es un indicio claro de que puede tratarse de un intento de estafa.

Páginas de pago inseguras y robo de datos bancarios

Otro de los elementos en los que la Consejería de Digitalización pone el foco son las páginas de pago fraudulentas o con conexiones inseguras. En algunos casos se trata de webs completas diseñadas para engañar y, en otros, de pasarelas de pago manipuladas dentro de sitios aparentemente legítimos.

En estos escenarios, al introducir los datos de la tarjeta o de la banca online, la información puede ser capturada y utilizada casi al instante para realizar cargos no autorizados o venderse en mercados ilegales. La campaña recuerda la importancia de comprobar que la dirección web empieza por «https» y que el navegador indica que la conexión es segura.

Se anima a los usuarios a desconfiar de dominiios poco habituales, webs que cambian de idioma o de moneda sin explicación, o formularios que solicitan más datos de los estrictamente necesarios. Ante la mínima sospecha, lo más prudente es cancelar la compra y optar por otro comercio con mejor reputación.

La campaña también recomienda utilizar métodos de pago que añadan una capa extra de seguridad, como tarjetas virtuales para compras online, sistemas de autenticación reforzada o servicios que no compartan directamente los datos completos de la tarjeta con el comercio.

Robo de identidad digital y acceso a cuentas

Además de los fraudes relacionados directamente con el pago, la campaña pone sobre la mesa el aumento de intentos de robo de identidad digital durante la Navidad. A través de enlaces que conducen a webs falsas, los atacantes buscan que el usuario introduzca su nombre de usuario, contraseñas, códigos SMS o datos personales detallados.

Con esa información es posible tomar el control de correos electrónicos, cuentas en redes sociales, perfiles de comercio electrónico o incluso aplicaciones de banca móvil. Una vez dentro, los ciberdelincuentes pueden cambiar contraseñas, hacer compras, pedir préstamos o contactar con allegados de la víctima para seguir extendiendo el fraude.

La forma adecuada de actuar ante un mensaje sospechoso es no pulsar en el enlace, acceder a la cuenta escribiendo manualmente la dirección en el navegador y revisar si realmente hay algún aviso pendiente. También se aconseja activar medidas como el doble factor de autenticación, que añade un segundo paso de verificación y dificulta el acceso aunque alguien consiga la contraseña.

La campaña recuerda, asimismo, la necesidad de no reutilizar la misma clave en distintos servicios y de actualizar periódicamente las contraseñas, combinando letras, números y símbolos para que resulten más difíciles de adivinar.

Códigos QR maliciosos en la calle y en soportes físicos

La Consejería de Digitalización también advierte del incremento de códigos QR maliciosos en espacios públicos y soportes físicos. Estos códigos pueden aparecer pegados en buzones, regalos, tarjetas promocionales, etiquetas de productos o incluso sobre otros QR legítimos, de forma que el usuario crea que está accediendo a una web de confianza.

Al escanear estos códigos con el móvil, la víctima puede ser redirigida a páginas falsas, descargas peligrosas o formularios diseñados para robar datos. En ocasiones, el código se utiliza para instalar aplicaciones fraudulentas o activar suscripciones no deseadas sin que el usuario sea plenamente consciente.

La campaña recomienda evitar escanear códigos QR cuyo origen no esté claro y, en caso de necesitar acceder a una web concreta, hacerlo escribiendo la dirección directamente en el navegador. Si el QR está en un cartel o en un soporte que parece manipulado, lo más prudente es no utilizarlo y buscar otra vía de acceso a la información.

También se aconseja revisar los permisos que se conceden a las aplicaciones de lectura de QR y mantener actualizado el dispositivo, para reducir el impacto de posibles vulnerabilidades que puedan aprovechar este tipo de ataques.

Cursos gratuitos en Madrid Aula Digital sobre ciberseguridad

Como complemento a la campaña informativa, la Comunidad de Madrid ofrece una amplia oferta de formación gratuita en ciberprotección a través de su plataforma Madrid Aula Digital. Actualmente están disponibles alrededor de una treintena de cursos específicos dirigidos tanto a ciudadanos sin conocimientos previos como a usuarios que desean profundizar un poco más.

Entre los contenidos destacan itinerarios como ¡No caigas en la estafa!, Aprende a protegerte de los delitos informáticos, Introducción a la ciberseguridad: phishing, smishing y malware o Compra en internet de forma segura. Estos cursos explican, con ejemplos cotidianos, cómo funcionan las principales amenazas online y qué medidas sencillas se pueden poner en práctica en el día a día.

La formación se realiza de manera flexible, a través de módulos que el usuario puede completar a su ritmo, lo que facilita compatibilizarla con la vida laboral y personal. Además, muchos de estos cursos incluyen pequeños cuestionarios o casos prácticos para consolidar lo aprendido y comprobar si se han interiorizado bien los conceptos clave.

La Comunidad anima especialmente a las personas que realizan compras frecuentes por Internet, a familias con menores y a personas mayores a aprovechar esta oferta, ya que una buena base de conocimientos en ciberseguridad reduce notablemente las probabilidades de ser víctima de un fraude.

Talleres presenciales en Centros de Capacitación Digital

Además de la formación en línea, el Ejecutivo autonómico ha organizado talleres presenciales sobre ciberseguridad en los Centros de Capacitación Digital de distintos ayuntamientos madrileños. Estos centros, repartidos por la región, permiten que la información llegue también a quienes tienen menos acceso a recursos digitales o prefieren un acompañamiento más directo.

Entre las actividades programadas figuran sesiones con títulos como No caigas en las trampas de Internet y Compra en Internet sin riesgos: guía práctica, en las que se repasan los trucos más habituales de los estafadores, se muestran ejemplos reales de fraudes y se enseña, paso a paso, cómo verificar una web antes de comprar o cómo configurar correctamente la seguridad del móvil.

Durante el mes de diciembre está prevista la celebración de alrededor de una decena de estos talleres, con grupos reducidos para que los asistentes puedan preguntar sus dudas y practicar sobre la marcha. Muchas de las sesiones están pensadas para un público general, pero también se organizan actividades adaptadas a colectivos concretos, como personas mayores o emprendedores que gestionan pequeños comercios online.

Con esta combinación de formación a distancia y presencial, la Comunidad de Madrid busca que la campaña navideña no se quede solo en mensajes puntuales, sino que se traduzca en un cambio real y duradero en los hábitos de seguridad digital de la ciudadanía.

Todo este despliegue de avisos, recomendaciones, cursos y talleres persigue que, en una época de tanto movimiento como la Navidad, quienes compran por Internet puedan hacerlo con más calma y criterio, identificando mejor los riesgos y sabiendo cómo actuar ante una posible estafa, de modo que las fiestas se asocien más a buenos momentos que a sobresaltos provocados por fraudes online.