Cheques falsos y paquetes bloqueados: evite estafas en su compra online

Redacción Cuyo News
Redacción Cuyo News
21 min
Cortito y conciso:

El Black Friday y las fiestas se convierten en el campo de juego perfecto para ciberestafadores. Desde cheques regalo “ganados” que piden 1,99 euros y datos personales, hasta tiendas online que imitan marcas conocidas con ofertas inverosímiles para robar información bancaria. También, los clásicos mensajes de “paquete bloqueado” que buscan que el usuario haga clic en enlaces maliciosos para obtener dinero o datos. La clave, según expertos, está en la desconfianza: revisar URLs, precios, calidad del diseño y buscar siempre fuentes oficiales antes de ceder a la tentación de un «chollo» digital que, casi siempre, es una trampa.

En la era digital, donde el “clic” es la nueva moneda de cambio y las ofertas pululan como moscas, una notificación del tipo “¡Felicitaciones! Has ganado un cheque por 150 euros para gastar en nuestra tienda online” debería, por lógica elemental, encender una luz de alerta. Sin embargo, en el fragor de la batalla por las ofertas del Black Friday, cuando el bolsillo promedio de un argentino ya se resiente por gastar en promociones que prometen milagros, este anzuelo se vuelve extrañamente seductor. ¿Quién no caería, si con apenas 1,99 euros y unos datos personales –el peaje que se nos pide–, un billete de 150 euros parece al alcance de la mano? La realidad, cruda y contundente, es que ese cheque, con su logo de marca reconocida, es tan real como un billete de 3 pesos. Nunca, pero nunca, llegará.

Es un clásico, una avivada digital que se repite año tras año, pero que sigue encontrando víctimas. Internet se ha llenado de tiendas fantasma, clones casi perfectos de grandes marcas, diseñadas con una única misión: engatusar al consumidor desprevenido. Martín Vigo, un experto en ciberseguridad de Triskel Security, lo sentencia sin rodeos: quien cae en la trampa “seguramente no recibirá lo que compró o no exactamente lo mismo”. Y uno se pregunta, ¿es que las autoridades no pueden ponerle un freno definitivo a esta marea? Porque, a pesar de los esfuerzos, estas redes de estafadores no solo persisten, sino que proliferan. Solo en 2024, se desarticuló una organización que logró robar datos a 800.000 incautos entre Europa y Estados Unidos, clonando marcas de moda. La pregunta del millón es: ¿cómo evitar ser el próximo en la lista durante este Black Friday y las venideras fiestas navideñas, tan propicias para el engaño?

Las tiendas con precios de escándalo: ¿chollo o calesita?

Imaginemos la escena: buscás el regalo perfecto para un amigo, una tablet con ciertas características. El buscador arroja resultados, y de repente, ¡bingo! Un precio increíble, muy por debajo de todo lo que viste. Un clic, y una tienda online con un catálogo inmenso de tecnología se despliega ante tus ojos. La pregunta es casi un reflejo: ¿será verdad o es otra de esas “avivadas” que nos acechan en la red?

No es novedad que los ciberdelincuentes se dedican a clonar sitios web de grandes comercios, cadenas de tecnología o moda, e incluso de esos gigantes chinos que dominan el mercado online. El objetivo es siempre el mismo: convencerte de comprar, quedarse con tu plata y que vos, ilusionado, jamás recibas el producto. Y como si fuera poco, de paso, te desvalijan los datos personales y bancarios. Una jugada redonda para ellos, un dolor de cabeza para el que cae.

Cómo desenmascarar una tienda online «trucha»

Para que no te agarren dormido, prestá atención a estos detalles que delatan a las estafas digitales:

  • La URL es la primera pista: Una dirección web segura siempre arranca con “https://”, esa “s” es tu guardián. Si ves solo “http://”, huí. Y ni hablar de dominios raros como “.top”, “.xyz”, “.shop” o “.ru”; las marcas de verdad suelen usar “.com” o el dominio de su país.
  • Precios de risa: Si la oferta es tan buena que parece mentira, probablemente lo sea. Desconfiá de los precios ridículamente bajos y, sobre todo, de los que te apuran con “oferta por tiempo limitado”.
  • Diseño y contenido desprolijo: Textos con errores de traducción que parecen pasados por Google Translate, fotos de baja calidad, logos pixelados o botones que no funcionan, son señales de alarma. Una marca seria cuida su imagen.
  • Falta de información clave: ¿No encontrás los datos legales de la empresa, su domicilio fiscal, o su política de devoluciones clara y transparente? Entonces, hay gato encerrado.

Para no caer en la trampa: la prevención es la madre de la cordura

En este festival de ofertas y espejismos, el sentido común es tu mejor aliado. Pero como a veces el entusiasmo nos nubla, acá van unas tácticas para que la avivada no te gane de mano:

  • Google, tu oráculo personal: Antes de emocionarte, buscá en Google el «Nombre de la tienda» seguido de «estafa» u «opiniones». Sorprendentemente, muchos caídos ya dejaron su testimonio. Sitios como scamadviser.com también llevan un registro de estas vivezas, y en plataformas como trustpilot.com, las víctimas suelen avisar. Un minuto de búsqueda puede ahorrarte un disgusto.
  • La edad del dominio, un dato revelador: Si el sitio parece sacado del horno hace apenas unos días o semanas, desconfiá. Herramientas como whois.domaintools.com te dan la fecha de creación. Si es un bebé digital, es muy probable que sea una trampa recién armada.
  • Pagá de forma segura, o no pagues: La forma en que entregás tu dinero es tan importante como el producto que buscás. Acá, algunas opciones para no lamentar:
    • Tarjetas de crédito o débito (con autenticación reforzada): Son la mejor defensa. Si hay fraude, tenés la posibilidad de reclamar el cargo. Recordá que te piden una clave digital en la app de tu banco, y eso es una capa extra de seguridad.
    • Plataformas de pagos digitales: PayPal, Mercado Pago y similares. Protegen tu tarjeta al no compartir el número completo con el comercio y te permiten abrir una disputa para recuperar tu plata si el producto no llega o es un engaño. El único «pero» es que no todas las tiendas chicas las aceptan.
    • Tarjetas de un solo uso: Cargás el monto exacto de tu compra y listo. Si te roban los datos, los estafadores solo podrán gastar lo que cargaste. Varios bancos ya las ofrecen.
    • Bizum (o su equivalente local): Este método, si bien es práctico, requiere cautela. Asegurate de que el contacto para el pago sea una empresa y no un particular. Un negocio serio siempre tendrá un perfil comercial.

El «cheque regalo»: cuando la generosidad esconde una trampa

Retomemos el punto de partida, ese cheque de 150 euros que, como un caramelo envenenado, tienta al desprevenido. Los ciberdelincuentes se valen de todos los canales imaginables –e-mails, WhatsApp, redes sociales, anuncios en sitios truchos– para disfrazarse de marcas conocidas. Tiendas chinas de esas que lo venden todo, supermercados gigantes, cadenas de moda de renombre… cualquiera sirve de fachada. ¿El gancho? Descuentos fantásticos, regalos impensables o sumas de dinero para gastar, todo a cambio de un pequeño «peaje»: tus datos personales o un insignificante pago inicial. Una movida que a simple vista parece una ganga, pero que esconde un propósito bastante más oscuro.

Cómo distinguir un cheque regalo de una estafa

No te dejes llevar por la emoción. Estas son las señales que gritan «¡fraude!» cuando de supuestos regalos se trata:

  • La redacción, una delatora infalible: Errores ortográficos, mayúsculas puestas al azar o traducciones que suenan a chino (incluso si la tienda es china), son claros indicios de que algo anda mal. Una marca seria cuida su comunicación.
  • Importes que desafían la lógica: ¿150 euros de regalo sin comprar nada? ¿Un descuento del 80% en un producto premium? Si suena demasiado generoso, si el importe es inverosímil, desconfiá. Las empresas suelen ofrecer descuentos razonables, no regalar fortunas.
  • El dinero no crece en los árboles: Las grandes marcas no andan repartiendo dinero a la gente. Lo que ofrecen son descuentos sobre compras, promociones o beneficios por fidelidad, pero rara vez dinero en efectivo o cheques sin condiciones reales.
  • La urgencia, el arma del estafador: Frases como “Solo por hoy”, “Últimas horas” o “Oferta exclusiva que termina ya” buscan que no pienses, que actúes impulsivamente. Los fraudes se nutren del apuro.

Evitar el «regalito» envenenado: un manual de supervivencia digital

Para no caer en la trampa del cheque regalo falso, la clave es la precaución y un toque de sano escepticismo:

  • El remitente es todo: Si te llega un e-mail con una oferta, mirá la dirección del remitente. Si es rara, llena de números, o un simple @gmail.com/@hotmail.com haciéndose pasar por una gran marca, ¡a la basura! Siempre compará con comunicaciones legítimas anteriores.
  • El enlace, el corazón de la trampa: Antes de hacer clic como si no hubiera un mañana, posá el cursor sobre el enlace (o mantené pulsado en el celu). Si la URL no es la oficial de la marca, si tiene subdominios extraños como “promo”, “bonos”, o si usa acortadores, no entres. Es un pasaje directo a un problema.
  • Tus datos son oro: Una promoción real NUNCA te pedirá números de tarjeta, claves bancarias, contraseñas, tu DNI o que pagues “gastos de envío” para recibir un regalo. Si lo hacen, es una estafa, sin vueltas.
  • La fuente oficial, siempre: ¿Dudás? Andá a la página web o las redes sociales de la marca. Si la promoción no está ahí, o no tiene bases legales claras, es un cuento. También podés chequear sitios de alertas de seguridad.
  • Google, el segundo oráculo: Copiá el texto de la supuesta oferta y pegalo en Google junto a palabras como “estafa” o “phishing”. Seguramente, otros ya alertaron sobre el engaño. Las señales de urgencia, premios desproporcionados o errores de ortografía son un combo fatal.

«Su paquete está bloqueado»: la vieja estafa del delivery, siempre vigente

¿Cuántos de nosotros no hemos recibido ese SMS alarmante: “Su paquete está bloqueado en aduanas”? El mensaje, con un tono de urgencia que asusta, nos invita a hacer clic en un enlace para “desbloquearlo” completando un formulario. Y claro, si llega en pleno Black Friday o en la previa de Navidad, cuando las compras online están a la orden del día, las chances de caer son altísimas. “¡Justo lo que estaba esperando!”, pensamos, y sin querer, caemos en la trampa.

Los estafadores son expertos en aprovechar el boom de las ventas por internet. Con la masificación del e-commerce, enviar e-mails, SMS o mensajes de WhatsApp masivos haciéndose pasar por empresas de transporte es un gol de media cancha para ellos. ¿Su objetivo? La siempre preciada información personal o bancaria de sus víctimas, una técnica que se ha hecho tristemente famosa como phishing.

Cuando el engaño llega por correo electrónico, la copia de la compañía logística es casi perfecta. El texto nos apura, nos presiona: “Su pedido está bloqueado por falta de información, agréguetela en el siguiente enlace” o, peor aún, “para desbloquear el paquete es necesario pagar 2,99 euros de tasas de aduanas”. Un clic en ese enlace y, de repente, tus datos personales, bancarios, o esa pequeña suma de dinero que parece insignificante, ya no son tuyos.

Cómo detectar que el mensaje de tu paquete es un engaño

Para que no te agarren con la guardia baja, estos son los puntos clave para desenmascarar un mensaje de phishing:

  • En un e-mail, la dirección es fundamental: La dirección de correo del remitente puede parecerse mucho a la oficial, pero fijate bien, rara vez es exactamente igual. Una letra, un número, un guion de más, son el anzuelo.
  • Errores y saludos genéricos: Si el mensaje tiene faltas de ortografía notorias, una redacción poco cuidada o te saluda con un frío “Estimado cliente” en lugar de tu nombre, sospechá. Aunque ojo, la inteligencia artificial está haciendo que los estafadores mejoren su puntería.
  • No hagas clic: Antes de tocar cualquier enlace, comunicate directamente con la empresa de transporte o con la tienda donde hiciste la compra, pero SIEMPRE por sus canales oficiales.
  • En un SMS, el hilo es clave: Si el mensaje se inserta en el hilo oficial de mensajes que tenés con la compañía de transportes, es un buen indicio de legitimidad. Si aparece como un mensaje nuevo y aislado, alerta.
  • La URL, otra vez: Al igual que con las tiendas falsas, la dirección web a la que te redirige el enlace suele ser similar, pero no idéntica a la oficial. Mirala con lupa.

«Ya cliqué, ¿ahora qué hago?»: cómo protegerte y qué hacer si ya caíste

La prevención es el camino, pero si la curiosidad o el apuro te ganaron, acá tenés la guía para no lamentar y, si es tarde, cómo minimizar el daño:

  • Pensar, antes que cliquear: Parece obvio, pero en la urgencia se nos olvida. Nunca, pero nunca, envíes contraseñas o datos bancarios por e-mail o SMS. Las empresas de transporte no te pedirán eso por esos medios. Y recordá: pasar el cursor sobre un enlace te permite ver la URL sin abrir la puerta al peligro.
  • El fantasma del malware: El peligro real es que al hacer clic descargues un malware, un software espía que puede tomar el control de tu cámara, micrófono o teclado. Si sospechás que te infectaste, desconectate de internet de inmediato o activá el modo avión. Evitá abrir aplicaciones sensibles, conseguí un buen antivirus y analizá tu dispositivo. Cambiá todas tus contraseñas importantes desde otro equipo y, si la cosa persiste, considerá restaurar el teléfono a fábrica.
  • Contactá por la vía oficial, siempre: Si tenés dudas sobre un envío, no respondas al mensaje sospechoso. Andá directamente a la web oficial de la empresa de transporte, tecleando la dirección vos mismo, o usá su aplicación. Buscá el teléfono de atención al cliente en su sitio web auténtico y consultá con el código de seguimiento de tu pedido.
  • ¿Ya caíste? ¡Actuá rápido! Si hiciste clic y te diste cuenta del error:
    • Cerrá todas las ventanas del navegador.
    • Revisá la carpeta de descargas de tu dispositivo. Si ves algún archivo sospechoso, NO lo abras y eliminalo al instante.
    • Si metiste datos privados como contraseñas, cambialas todas de inmediato, empezando por las más importantes.
    • Si proporcionaste datos bancarios, avisá a tu banco sin demora y pedí la cancelación de tus tarjetas. La velocidad aquí es crucial para evitar mayores pérdidas.

Tu banco, un aliado inesperado contra los ciberdelincuentes

No todo es oscuridad en el mundo digital. Es justo reconocer que, en esta batalla contra los estafadores, muchas entidades bancarias están haciendo su parte para que sus clientes no terminen pagando los platos rotos. Un usuario bien informado es un usuario mejor blindado, especialmente cuando hablamos de su propio dinero.

Afortunadamente, muchos bancos han comprendido el valor de la educación. Ofrecen a sus usuarios y al público en general recursos valiosos: campañas de concientización sobre seguridad digital, consejos para crear contraseñas robustas y artículos llenos de recomendaciones prácticas para navegar la web con más confianza. Es un laburo importante que merece ser destacado, ya que ayuda a construir esa «sociedad» más atenta que tanto necesitamos.

Por eso, si alguna comunicación que te llega de tu banco te genera la más mínima duda, no te quedes con la incertidumbre. Las entidades financieras suelen tener canales oficiales bien definidos para resolver estas inquietudes: números específicos para reenviar SMS sospechosos, direcciones de correo electrónico para reportar posibles phishing, líneas telefónicas de atención al cliente y centros de ayuda dentro de sus propias aplicaciones o plataformas de banca online, disponibles 24/7. Ante la duda, siempre contactá con tu banco por sus vías legítimas.

Además, algunos bancos están sumándose a las nuevas tecnologías para mantener a sus clientes actualizados. Canales de WhatsApp, por ejemplo, donde se comparten ciberconsejos, novedades y alertas sobre estafas comunes, así como pautas claras para identificar mensajes engañosos. Un esfuerzo que, aunque no borra la amenaza, al menos nos da más herramientas para enfrentarla.

‘Seguridad día a día’: no todo lo que brilla es oro

Las «ofertas demasiado suculentas» no solo nos tientan en el Black Friday, sino que son la puerta de entrada a muchas de estas trampas. Estar atentos, cuestionar la ganga y verificar la fuente son los primeros pasos para no caer en la «calesita» de los ciberdelincuentes. La batalla por nuestra seguridad digital se gana con información y con una buena dosis de desconfianza inteligente.

Compartir
🔺 Tendencia
Últimas noticias