Los estafadores están aprovechando la inteligencia artificial para crear páginas web falsas que imitan a la perfección a las originales, con el fin de robar datos personales y financieros de los usuarios.
Joann Fabrics, un caso reciente
Luego de declararse en bancarrota por segunda vez en enero, Joann Fabrics fue víctima de una oleada de sitios fraudulentos con dominios como “joannlosangeles.com” o “joanndiscount.shop”.
Estas páginas copiaban el diseño, logotipos e imágenes de la empresa para ofrecer productos con supuestos descuentos, pero en realidad buscaban robar información de tarjetas de crédito.
Según el Better Business Bureau (BBB), la apariencia de los sitios era tan convincente que muchos usuarios no detectaban la estafa, sobre todo al navegar desde teléfonos móviles.
La IA facilita las estafas digitales
Antes, crear un sitio falso requería conocimientos técnicos avanzados. Hoy, herramientas de IA en el mercado negro permiten a los delincuentes:
- Clonar sitios web en minutos.
- Traducirlos a varios idiomas.
- Insertar formularios falsos para robar datos.
“Lo aterrador es lo fácil que resulta ejecutar las estafas ahora”, advirtió Robert Duncan de la firma Netcraft.
Netcraft detectó casi 100.000 dominios fraudulentos creados con IA, imitando a 194 marcas en 68 países. Estas páginas representan ya entre 6% y 7% de la actividad de phishing global.
Nuevos objetivos: pequeñas y medianas empresas
Aunque las grandes corporaciones como Amazon o PayPal cuentan con sistemas de detección, las pymes son ahora un blanco cada vez más frecuente.
Además, los delincuentes utilizan mensajes SMS (smishing) para dirigir a los usuarios hacia páginas falsas con enlaces acortados que ocultan la dirección real.
¿Cómo protegerte de los sitios falsos?
Los expertos en ciberseguridad recomiendan:
- Escribir la URL directamente en el navegador en lugar de hacer clic en enlaces de correos o mensajes.
- Revisar cuidadosamente la dirección web: pequeños cambios como “amazon-sale.net” en vez de “amazon.com” pueden ser señales de fraude.
- Tener especial cuidado en móviles, donde la URL es más difícil de visualizar.
- Recordar que los textos generados con IA ya no contienen errores de ortografía, por lo que esa pista dejó de ser útil.
- Desconfiar de ofertas demasiado buenas, mensajes urgentes o solicitudes inusuales de información.
- Reportar los sitios sospechosos al BBB o al IC3 del FBI.