Aprovechar grandes descuentos y promociones debería ser una experiencia emocionante, pero para muchos usuarios, esta ilusión puede convertirse en un dolor de cabeza. Durante el buen fin, una de las épocas más movidas para las compras en México, cibercriminales montaron un sitio falso haciéndose pasar por Despegar, una de las plataformas de viajes más populares en América Latina. El objetivo de este ataque de phishing era claro: robar datos personales y bancarios de quienes buscaban ofertas en boletos de avión o paquetes turísticos.
Sitio Falso de Despegar y sus Señales de Alerta
Un sitio fraudulento con el dominio despegar[.]online apareció justo a tiempo para aprovechar la alta demanda del buen fin y el próximo Cyber Monday. Fue creado el 4 de noviembre y, aunque a primera vista parece legítimo, tiene varias señales que delatan que es una estafa:
- Solo funciona en web: No tiene una versión optimizada para móviles, algo muy raro en plataformas modernas.
- Imágenes de mala calidad: Muchas se ven poco profesionales, lo que no es típico de una marca reconocida.
- Pasarela de pago falsa: Cuando los usuarios ingresan sus datos bancarios, estos son capturados por los hackers. Aunque el pago “falla”, la información ya fue robada.
- Menús y enlaces rotos: Los menús inferiores no funcionan, están llenos de imágenes genéricas que no llevan a ningún lado.
- Información incompleta: No muestra aerolíneas específicas ni cambia precios según las fechas, algo que siempre pasa en la página oficial.
Aunque parecen detalles pequeños, estas señales son suficientes para que, con un poco de atención, puedas detectar que algo no cuadra y evitar caer en la trampa.
Conoce más sobre: Cómo Proteger tu Negocio en el Buen Fin y la Temporada Navideña
¿Cómo diferenciar el sitio falso del oficial?
La página oficial de Despegar (despegar.com.mx) tiene todo lo que esperas de una plataforma confiable: enlaces que funcionan, canales de contacto visibles y precios que cambian según la disponibilidad y las fechas. Además, siempre notarás el candado en la barra de direcciones, que indica que el sitio utiliza certificados de seguridad, algo básico en cualquier sitio legítimo.
Por otro lado, el sitio falso carece de estos elementos clave, como menús funcionales, seguridad en los pagos y contenido profesional. Son detalles que marcan la diferencia entre confiar o salir corriendo de una web.
Tips para no caer en fraudes de phishing
El phishing es una de las tácticas más comunes en temporadas de compras como el buen fin, y aunque cada vez los fraudes son más elaborados, hay formas sencillas de protegerte:
- Revisa la URL del sitio web: El dominio debe coincidir exactamente con el oficial. En el caso de Despegar, sería despegar.com.mx o variantes autorizadas, nunca algo como despegar[.]online.
- Busca el candado en la barra de direcciones: Los sitios seguros tienen certificados SSL, lo que se refleja en el ícono de candado y el "https://".
- No hagas clic en enlaces sospechosos: Si recibes un correo o anuncio extraño, evita dar clic. Mejor escribe la dirección oficial directamente en tu navegador.
- Desconfía de ofertas demasiado buenas: Precios absurdamente bajos suelen ser una trampa. Si parece demasiado bueno para ser real, probablemente no lo sea.
- Presta atención a la calidad: Imágenes borrosas, textos con errores y enlaces que no funcionan son señales claras de que algo no está bien.
- Consulta las redes oficiales: Muchas empresas anuncian promociones y alertas en sus cuentas verificadas, así que revísalas para confirmar cualquier oferta.
- Usa métodos de pago seguros: Plataformas como PayPal o tarjetas virtuales temporales son opciones más seguras para proteger tus datos financieros.
- Activa herramientas de seguridad: Un buen antivirus o las advertencias de los navegadores modernos pueden ayudarte a evitar sitios peligrosos antes de que sea demasiado tarde.
Con un poco de atención y estas medidas básicas, puedes disfrutar de tus compras en línea sin preocupaciones y evitar caer en las garras de los ciberdelincuentes.
Podrá interesarte leer: Descubre las Tendencias de Phishing más Impactantes de 2024
Conclusión
El phishing es una de las tácticas más utilizadas por los hackers, y su efectividad aumenta durante temporadas de ofertas y descuentos, cuando los consumidores están más distraídos. Sin embargo, con educación, precaución y el uso de herramientas de seguridad, es posible evitar caer en estas trampas.
Recuerda que la mejor defensa contra el phishing es la prevención. Mantente alerta, revisa cuidadosamente los sitios que visitas y nunca ingreses tus datos en enlaces sospechosos. La protección de tu información financiera está en tus manos, y con estos consejos estarás mejor preparado para disfrutar de las promociones sin preocupaciones.
