Lima, julio 22 de 2025. – Atrás quedaron los días en que un correo electrónico, un SMS o un enlace de phishing sospechosos podían engañar fácilmente a los usuarios. A medida que las personas se vuelven más cautelosas y conscientes de la ciberseguridad, los estafadores están intensificando sus estrategias.

Por ello, han comenzado a crear estrategias más complejas y convincentes para burlar el escepticismo y engañar a las víctimas para que proporcionen información confidencial, especialmente datos de tarjetas de crédito.

Los estafadores saben que, si una víctima llega al paso de pago, ya están convencidos de que la estafa es real. En ese punto, la duda es mínima y el pensamiento crítico es nulo. Ahí es cuando atacan de nuevo, introduciendo una segunda estafa justo antes de que la víctima entregue el dinero. No se trata solo de cerrar el trato en ese momento, sino de multiplicar el fraude.

“Investigadores de seguridad de Bitdefender han identificado que una red de más de 200 sitios web vinculados a una dirección en Chipre engaña a usuarios con tiendas en línea, aparentemente legítimas, que venden desde ropa hasta electrónicos, con la finalidad de que ingresen los datos de sus tarjetas de crédito y acepten suscripciones mensuales ocultas”, aseguró Claudia Torres, jefa comercial de Intecnia Corp, Country partner de Bitdefender.

Estas estafas se promocionan principalmente a través de páginas y anuncios en Facebook, donde los delincuentes aprovechan la plataforma para captar víctimas y perpetuar pagos recurrentes casi imperceptibles.

En este caso, los estafadores suelen cambiar las marcas suplantadas y han comenzado a expandirse más allá, intentando vender productos de baja calidad o artículos de imitación, inversiones falsas, suplementos y mucho más. Se han observado varias técnicas utilizadas para evadir la detección automática:

En Perú, por ejemplo, una modalidad de estafa circulaba en redes sociales ofreciendo supuestas “maletas perdidas” del aeropuerto Jorge Chávez a solo S/ 8. A través de páginas falsas, que imitan la identidad visual del aeropuerto, los estafadores publican imágenes de equipajes y redirigen a sitios fraudulentos donde los usuarios, al intentar “comprar”, ingresan datos personales y bancarios, cayendo en un claro caso de phishing.

"El reciente incremento de campañas de scam por suscripción activa, revela cómo los atacantes han perfeccionado su estrategia para captar fondos sin autorización. Por eso, exhortamos a instalar soluciones de confianza, que detectan automáticamente este tipo de fraudes y bloquean estos esquemas antes de que los daños sean irreversibles”, señaló Torres.

Por ello, si bien muchos de estos fraudes aparentemente están vinculados a los mismos operadores, muchos otros estafadores también se dan cuenta de que la suscripción es la nueva normalidad.

Con fondos inyectados en anuncios, sitios web que parecen reales, imitaciones de personas y marcas, y todo tipo de otras vías de ataque, es probable que veamos este tipo de fraudes inundar el mundo en línea.