Un número considerable de españoles reconoció haber sido víctima de estafas digitales o de intentos de fraude durante el último año, según datos expuestos por el Ministerio del Interior. De acuerdo con el Informe sobre la Cibercriminalidad en España 2024, elaborado por la Oficina de Coordinación de Ciberseguridad (OCC), 304.746 personas sufrieron fraudes digitales en 2024, mientras los ciberdelitos alcanzaron la cifra de 464.801 casos, de los cuales el 88,8 por ciento se corresponde con fraudes informáticos. En este contexto, la temporada de compras navideñas, que representa el periodo de mayor actividad para el comercio minorista online, coincide con un repunte significativo de intentos de estafa dirigidos a los usuarios que adquieren bienes y servicios a través de plataformas digitales.
Según informó el medio Europa Press, el creciente volumen de compradores en línea convierte a cualquier usuario en un objetivo potencial de actores maliciosos. La proporción de españoles afectados refleja la extensión de este fenómeno, ya que el 47,4 por ciento declara haber experimentado un fraude o al menos un intento de estafa en los últimos doce meses. Este escenario ha llevado a comercios electrónicos y plataformas de pago a intensificar sus protocolos de seguridad, particularmente durante las celebraciones decembrinas, cuando se incrementa tanto la cantidad de operaciones como el atractivo para los delincuentes.
El medio Europa Press detalló que compañías como Scalapay, especializadas en servicios de pago bajo el modelo "Compra ahora, paga después" (BNPL, por sus siglas en inglés), mantienen protocolos de seguridad todo el año para anticipar los picos de intentos de fraude digital. Estas medidas incluyen la verificación reforzada de identidad, un sistema que requiere que los usuarios presenten documentación oficial como el Documento Nacional de Identidad (DNI) o el pasaporte junto a una fotografía tipo selfie. Esta comprobación adicional permite verificar que tras cada cuenta se encuentra una persona real, lo que dificulta prácticas habituales entre los estafadores, como la suplantación y la generación de identidades falsas.
De acuerdo con lo publicado por Europa Press, otra capa de protección frecuente son las contraseñas de un solo uso (OTP), códigos generados exclusivamente para un solo inicio de sesión y enviados únicamente a los canales controlados por el titular de la cuenta, como SMS, correo electrónico o aplicaciones de autenticación. Estas soluciones técnicas contribuyen a impedir accesos no autorizados y dificultan las maniobras de los ciberdelincuentes.
Europa Press reportó que Scalapay, en colaboración con la empresa de inteligencia de identidad Trustfull, emplea herramientas de análisis en tiempo real para detectar patrones extraños en el comportamiento de las cuentas. El sistema recopila y evalúa cientos de señales digitales, como correos electrónicos, números de teléfono, direcciones IP y la configuración del navegador, con el objetivo de identificar y detener operaciones sospechosas antes de que se concreten. Este enfoque permite bloquear operaciones fraudulentas cuando se detectan actividades consideradas anómalas.
En la época de mayor tráfico comercial como la Navidad, tanto plataformas de pago como comercios electrónicos buscan proporcionar a los consumidores entornos más seguros para realizar sus compras. Scalapay subrayó en declaraciones recogidas por Europa Press que, además de la tecnología implementada, resulta clave fomentar ciertos hábitos preventivos entre los usuarios. Recomendaron verificar cuidadosamente el remitente de cualquier oferta recibida por correo electrónico, mensaje o redes sociales, puesto que estafadores recurren a diseños visuales idénticos a los de empresas legítimas, suplantando su identidad mediante direcciones de email sospechosas, enlaces que no coinciden con las páginas originales o mensajes plagados de errores ortográficos.
El medio Europa Press consignó además que los estafadores suelen incluir mensajes urgentes en sus comunicaciones, buscando que los usuarios actúen rápidamente sin analizar los detalles. Expresiones como "tu cuenta será bloqueada en 24 horas" o "último aviso antes de cancelar tu pedido" suelen formar parte de estas estrategias, cuyo objetivo principal es obtener información sensible del usuario, como contraseñas o códigos OTP. Scalapay comentó que "dedicar unos segundos a comprobar el remitente puede evitar un disgusto".
Entre las recomendaciones de Scalapay, citadas por Europa Press, se incluye la advertencia de que ni bancos, ni plataformas de pago ni servicios de mensajería solicitan códigos OTP por teléfono, chat o correo electrónico. Si alguna persona solicita este tipo de información, debe considerarse una señal inequívoca de intento de estafa. Compartir estos códigos permite al delincuente acceder a la cuenta o plataforma del usuario y sustraer productos o fondos.
Para minimizar la exposición a fraudes, Scalapay sugiere acceder siempre a las tiendas online y plataformas a través de los canales oficiales, evitando pulsar enlaces incluidos en mensajes SMS o correos electrónicos que simulan ser notificaciones de paquetes o alertas de cuenta. Recomiendan comprobar incidentes o notificaciones ingresando directamente a la web o aplicación original, en vez de usar accesos rápidos que podrían redirigir a usuarios a sitios fraudulentos.
El medio Europa Press subrayó que mantener los dispositivos actualizados constituye otra medida esencial para corregir vulnerabilidades. También resaltó la importancia de activar la verificación en dos pasos siempre que la plataforma lo permita, lo que introduce un nivel adicional de seguridad e impide que personas no autorizadas finalicen operaciones si logran obtener la contraseña del usuario.
Durante la campaña navideña, el refuerzo de la seguridad en plataformas digitales responde al incremento en la sofisticación y frecuencia de los intentos de fraude. El director general de Scalapay en Iberia, Giorgio Moretti, afirmó – según recogió Europa Press – que la compañía mantiene un compromiso constante con la protección de sus usuarios, invirtiendo en tecnología avanzada y prevención proactiva con el objetivo de proporcionar experiencias de compra seguras, especialmente durante periodos de gran actividad comercial como la Navidad.
