EscucharEn Costa Rica, las vías más comunes para cometer fraude digital son las llamadas telefónicas, el phishing por correo electrónico o SMS, y más recientemente, deepfakes y clones de voz mediante inteligencia artificial.
Además, según el Organismo de Iventigación Judicial (OIJ), ese tipo de crimen experimentó un aumento del 41% de 2024 a 2025.
Para que usted no engrose esta cifra, le traemos una lista con recomendaciones para que prevenga el fraude digital y detecte posibles engaños.
Prevención del phishing
Para evitar la suplantación de identidad de entidades de confianza (phishing), el Poder Judicial y Coopealianza, aconsejan no entregar usuarios, contraseñas, tokens, PIN ni códigos de SMS o WhatsApp a ninguna persona, aunque esta se identifique como representante de la entidad financiera o del OIJ, pues ningún pidie instalar aplicaciones de control remoto ni llama para pedir códigos de seguridad.
De igual manera, las autoridades recomiendan ingresar por los canales oficiales a los sitios web de pago, escribiendo usted mismo la dirección del banco o servicio en el navegador, sin utilizar enlaces que lleguen por correo, SMS o redes sociales.
Por otro lado, las autoridades piden desconfiar de links acortados o páginas cuyo diseño se parece al original, pero cuya dirección web presente detalles sospechosos.
Algunos ejemplos para detectar irregularidades en los enlaces son los siguientes:
- Ejemplo correcto: “https://www.baccredomatic.com”, o, “https://www.bancopopular.fi.cr” (dominio corto, nombre exacto).
- Ejemplo sospechoso: “https://baccredomatic-seguro.com”, o, “https://bancopopular-cr.com-verificacion.net”.
En estos casos, los estafadores agregan palabras como -seguro, -verificacion, -clientes, o cambian una letra (como banccopopular).
Además, es importante observar si el dominio es correcto pero está en el lugar equivocado. Esto aplica desde la primera barra inclinada “/” dentro del URL.
- Ejemplo correcto: “https://www.bancoX.com/seguridad/clientes”
- Ejemplo sospechoso: “https://bancoX.seguridad-clientes.com”
Por otro lado, el uso de extensiones extrañas también son una alerta, pues un banco o empresa telefónica normalmente utiliza “.com, .fi.cr o .cr”.
Combinaciones como “.online, .top, .xyz, .shop” y dominios poco usuales o con errores ortográficos en una supuesta entidad bancaria o de telecomunicaciones, deben levantar sospechas.
Asimismo, links enviados por canales que el banco no utiliza para determinados fines, como correos, SMS o WhatsApp, con frases como “entre a este link para desbloquear su cuenta”, “actualizar datos” o “ganó un premio”, suelen conducir a dominios sospechosos.
Muchos de ellos incluyen acortadores como “bit.ly, tinyurl”, entre otros.
Además, que la web muestre “https://” y un candado, no significa que sea legítima, pues los estafadores también utilizan certificados válidos; por ello, se sugiere revisar siempre el nombre del dominio.
Identifique deepfakes y clones de voz
Un deepfake es una grabación o emisión de audio generada por inteligencia artificial que replica la voz de una persona real.
De acuerdo con la empresa de software en ciberseguridad McAfee, lo más seguro actualmente es asumir que una estafa con deepfake o voz clonada puede sonar perfecta, por lo que aconseja ignorar que la “persona” se escuche igual y prestar atención al contexto y a pequeñas señales como:
- Urgencia extrema y presión emocional en llamadas de un supuesto “familiar” o “jefe” que pide dinero o datos al instante, insistiendo en que no corte ni consulte a nadie.
- Peticiones anormales de personas que no suelen pedirle dinero, claves o transferencias.
- Respuestas genéricas si hace preguntas o cambia el tema, así como pausas y ritmos extraños al hablar.
- Falta de ruido de fondo, así como tono de voz plano, poco emocionado y sin muletillas.
Conocer este tipo de características le permitirá mantenerse alerta ante una posible estafa.
Sin embargo, en caso de identificar una de estas situaciones y entrar en estado de alarma, las autoridades recuerdan mantener la calma y, de ser necesario, realizar la denuncia correspondiente.
