El auge del comercio electrónico en México, si bien ha traído consigo innumerables beneficios, también ha abierto la puerta a un preocupante incremento de las estafas digitales. La Secretaría de Hacienda y Crédito Público ha alertado sobre un aumento del 40% en los fraudes cibernéticos entre 2018 y 2024, una cifra que nos obliga a estar más alerta que nunca. Uno de los engaños que ha cobrado fuerza recientemente, y del cual debemos cuidarnos especialmente, es el conocido como "brushing".

¿En qué consiste el brushing? Imagine recibir en su domicilio un paquete de Amazon, o cualquier otra plataforma de comercio electrónico, sin haberlo solicitado. A primera vista, podría parecer un golpe de suerte, un regalo inesperado. Sin embargo, la realidad es mucho más oscura. Se trata de una táctica fraudulenta utilizada por vendedores inescrupulosos para inflar su reputación en línea. Estos vendedores, valiéndose de datos personales obtenidos de manera ilícita –ya sea mediante hackeos o filtraciones de bases de datos–, envían productos a consumidores desprevenidos. Posteriormente, utilizando la información robada, crean cuentas falsas a nombre de los destinatarios y publican reseñas positivas sobre los productos enviados, simulando compras legítimas. De esta manera, mejoran su posicionamiento en las plataformas de venta y atraen a más clientes, construyendo una fachada de confiabilidad sobre una base de engaño.

El brushing no solo es una práctica deshonesta que perjudica a la competencia leal, sino que también representa un riesgo para los consumidores, cuyas identidades son utilizadas sin su consentimiento. Además, este tipo de fraude puede ser la punta del iceberg, una señal de que nuestros datos personales han sido comprometidos y podrían ser utilizados para fines aún más perjudiciales.

Pero el brushing no es la única amenaza en el mundo digital. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) advierte sobre otras modalidades de fraude online, como el smishing y el phishing. El smishing se vale de mensajes SMS aparentemente inocentes para engañar a las víctimas. Estos mensajes suelen contener enlaces a páginas web fraudulentas que imitan a la perfección las de instituciones financieras o tiendas en línea. Al acceder a estos sitios e ingresar sus datos, los usuarios entregan información confidencial, como números de tarjetas de crédito, claves y contraseñas, directamente a los estafadores.

Por otro lado, el phishing utiliza la suplantación de identidad para engañar a sus víctimas. Los estafadores se hacen pasar por entidades legítimas, como bancos o empresas de servicios, enviando correos electrónicos o mensajes que alertan sobre supuestos problemas con las cuentas de los usuarios. Estos mensajes, a menudo diseñados con gran precisión para parecer auténticos, contienen enlaces a sitios web falsos donde se solicita información personal. De esta manera, los estafadores logran acceder a las cuentas de sus víctimas y realizar transacciones fraudulentas.

Ante este panorama, es crucial estar alerta y tomar precauciones. Desconfíe de cualquier paquete recibido sin haberlo solicitado y verifique la procedencia de los mensajes SMS y correos electrónicos antes de hacer clic en enlaces o proporcionar información personal. Recuerde que las instituciones financieras nunca solicitarán información confidencial por correo electrónico o mensaje de texto. Manténgase informado sobre las nuevas modalidades de fraude y comparta esta información con sus familiares y amigos para protegerlos también. La seguridad en el mundo digital es responsabilidad de todos.