En diciembre, mientras la ciudad se ilumina, las notificaciones del smartphone se vuelven extrañamente ruidosas. Ventas, viajes, notificaciones de envíos, puntos y millas a punto de expirar… Cuanto más cosas hay que hacer, más la gente quiere evitar las "tareas de verificación". Es ahí donde entra en juego el llamado **ingeniería social (estafas que manipulan las emociones para provocar acciones)**. A finales de año, hay muchos cebos como "el paquete que esperabas", "las millas que quieres usar", "una mejora de categoría económica". Kaspersky identifica cinco métodos comunes en diciembre y ofrece medidas específicas de autoprotección. InfoMoney

※Este artículo es una explicación original reestructurada para lectores en japonés, basada en la advertencia de Kaspersky presentada por el medio brasileño InfoMoney (publicada el 23 de diciembre de 2025). InfoMoney

Primero, ¿qué son PIX y CPF?

Los cinco métodos mencionados esta vez explotan sistemas específicos de Brasil (PIX = transferencia instantánea, CPF = número de contribuyente). En Japón, PIX es como una "aplicación de transferencia instantánea", y el CPF es un número de identificación similar al **"número My Number"**. En resumen, cuando se sugiere "transferencia de dinero, verificación de identidad, instituciones públicas", la gente tiende a obedecer automáticamente. Los métodos de fraude con PIX son tan amplios que se están clasificando y estudiando académicamente. arXiv

1) Fraude de "Has recibido un PIX": Hacer que te sientas beneficiado y redirigirte a un "sitio diferente"

Método: Recibes un SMS de un remitente desconocido que dice "Has recibido un PIX" y te invita a hacer clic en un enlace para recibirlo. Sin embargo, el enlace te lleva a un sitio de juegos en línea (por ejemplo, el llamado "tigrinho") y te dicen que necesitas pagar una "tarifa de liberación" o registrarte. InfoMoney

Resultado: No solo te quitan el dinero que pagaste como tarifa, sino que también se llevan tu información personal proporcionada durante el registro. InfoMoney

Medidas (muy específicas)

• No aceptesa través de enlaces. Si tienes alguna idea de qué puede ser, abre tú mismo la aplicación del banco o de pagos y verifica el historial.

• No pagues ni siquiera una "pequeña tarifa". Las pequeñas cantidades son una táctica común para reducir la barrera psicológica. InfoMoney
  
  

2) Fraude de "tarifa adicional de entrega (impuestos/tarifas)": Gana confianza mostrando tu nombre y CPF

Método: Después del Black Friday, cuando hay más entregas pendientes, los mensajes aumentan significativamente. A través de correos electrónicos o SMS, te dicen que "tu paquete requiere una tarifa" y te dirigen a una página falsa para realizar el pago. En la pantalla aparece un código QR de PIX, y el monto es bajo. InfoMoney

Resultado: El dinero pagado se envía a cuentas de "préstamo de nombre", lo que dificulta su recuperación. También hay variantes que se hacen pasar por grandes empresas de mensajería. InfoMoney

Medidas

• Verifica el estado de la entregaingresando manualmente el número de seguimiento en la aplicación/sitio oficial. No hagas clic en los enlaces de SMS.

• No te sientas seguro aunque aparezcan tus datos personales (nombre, CPF). Solo están usando información filtrada para que parezca más creíble. InfoMoney
  
  

3) Fraude de "CPF inválido (cancelado)": Te redirigen a un sitio que parece del gobierno para "pagar"

Método: Recibes un correo electrónico que se hace pasar por la autoridad fiscal, el banco central o la policía federal. El enlace lleva a un sitio falso que imita a gov.br, donde se muestran tu dirección, información del libro de trabajo y, en algunos casos, información de tus padres, y te presionan para pagar una tarifa para "regularizar" el CPF. Hay variantes que te guían a través de una ventana de chat simulando una conversación. InfoMoney

Resultado: El dinero pagado a través de PIX se envía a cuentas de préstamo de nombre. Es difícil recuperarlo. InfoMoney

Medidas

• Sospecha de cualquier "enlace de pago" que afirme ser de una institución pública.

• Accede a los sitios oficialesingresando la URL tú mismo (no uses enlaces de correos electrónicos). InfoMoney
  
  

4) Fraude de "expiración de millas": Atacan justo antes de un viaje

Método: Recibes un SMS/correo electrónico notificando que "tus millas han expirado/están a punto de expirar" y te invitan a hacer clic en un enlace. El destino es un sitio falso que parece el servicio oficial de puntos/millas. InfoMoney

Resultado: Te roban la información de inicio de sesión y emiten boletos de avión sin tu consentimiento, desapareciendo tus millas. InfoMoney

Medidas

• Verifica las fechas de expiraciónen la aplicación oficial de la compañía de tarjetas/aerolínea.

• Si hay autenticación de dos factores, actívala siempre (para que "no puedan entrar aunque roben tus datos").
  
  
  

5) Fraude de "actualización gratuita de tarjeta de crédito": Apuntan a personas adineradas para robar "acceso bancario"

Método: Se hacen pasar por un gran banco y envían un SMS/correo electrónico con una oferta tentadora de "actualización gratuita a una tarjeta con muchos beneficios". En el enlace, te piden que ingreses la información de acceso a tu cuenta. InfoMoney

Resultado: La información obtenida se utiliza para otros fraudes (estafas adicionales). InfoMoney

Medidas

• Primero verifica si la "actualización gratuita" es una notificación oficial.

• No ingreses la información de acceso bancario en enlaces (el criterio es si puedes hacerlo desde la aplicación).
  
  
  

La dificultad de "distinguir" en la era de la IA: Verificar la URL es la última línea de defensa

Antes, "japonés (portugués) extraño" y "errores tipográficos" eran puntos para identificar fraudes. Pero ahora, con la IA, los textos están bien redactados y los sitios falsos parecen auténticos. Por eso, las pequeñas diferencias en la **URL (dominio)** son la pista más importante. Una letra diferente en el nombre oficial, un punto extra, un subdominio confuso: estas son señales de peligro. InfoMoney

Implementar las "10 reglas de autoprotección" de Kaspersky en "acciones" (versión muy práctica)

El artículo de InfoMoney enumera 10 medidas efectivas para el final del año. Los puntos clave son "tomarse un momento antes de hacer clic", "volver a la ruta oficial" y "minimizar el impacto del daño". InfoMoney

• Desconfía de ofertas demasiado buenas (descuentos exclusivos, invitaciones especiales) InfoMoney

• No confíes aunque aparezca tu información personal