La lotería de Navidad es una ocasión especialmente propicia para que afloren todo tipo de estafas digitales. Pese a que se suelen repetir cada año, siguen cosechando éxito entre los delincuentes. Unos engaños que, además, se han visto amplificados gracias a las nuevas tecnologías como la IA. Permiten sofisticar las estafas y segmentarlas por tipo de perfiles convirtiendo la ilusión de la lotería en un terreno abonado para el fraude.
Probabilidades de ganar el Gordo de Navidad
La probabilidad de que toque el Gordo de Navidad es de 1 entre 100.000, es decir, de un 0,001%. Un porcentaje que se repite para el segundo y el tercer premio. Una persona tiene más posibilidades de que le caiga un rayo o de sacar una escalera real en póker que de ganar la lotería. “También es mucho más factible ser objeto de un engaño relacionado con la lotería que ganar el Gordo”, avisa Hervé Lambert, Global Consumer Operation Manager de Panda Security.
Principales estafas relacionadas con la Lotería de Navidad
La Sociedad Estatal de Loterías y Apuestas del Estado (SELAE) publica estos días avisos específicos de suplantación (scam) a través de correos electrónicos y mensajes que afirman que el destinatario ha ganado un premio y le piden datos o incluso pagos. La Policía también ha alertado de décimos falsos y recomienda comprar sólo en puntos oficiales y revisar elementos del décimo. “En otras palabras”, explica Lambert, “es bastante común recibir un intento de engaño en los días previos y posteriores al 22 de diciembre”.
Mensajes falsos que simulan premios
“Tu décimo ha sido premiado”. Este es el mensaje típico que se suele utilizar para intentar estafar a las potenciales víctimas. “Llega en un SMS, email o Whatsapp con un enlace para comprobar el premio o cobrarlo ya”, explica el experto de Panda Security. “Un enlace”, continua, “que lleva a una web falsa desde la que pueden robar los datos personales de la víctima, pedirle el pago de tasas o que asuma los gastos de gestión, o instalar malware si se descarga una app o un PDF”.
Señales como “el carácter de urgencia del mensaje, las posibles faltas de ortografía (cada vez menos frecuentes gracias al uso de la IA), los enlaces cortados y los dominios raros o muy parecidos a los reales deberían hacernos dudar de la veracidad de este tipo de anuncios”, indica Lambert. Sin embargo, muchas veces estas alertas se pasan por alto “porque nos puede la euforia y la emoción de sentirnos ganadores. Y, de esto se valen los delincuentes para seguir usando estafas tan conocidas como estas”.
Clonación de webs, reventa y décimos falsos
Clonar webs o redes sociales de administraciones conocidas y anunciar desde ellas que se venden décimos o participaciones online también es otro engaño habitual en estas fechas. “En este tipo de sitios suelen pedir pagos a través de Bizum o transferencias, algo que ya nos debería poner en alerta”, advierte el directivo de Panda Security. “Y se suelen descubrir porque son perfiles de reciente creación, tienen los comentarios desactivados, hablan siempre de últimas unidades e invitan al usuario a comprar con mensajes como reserva ahora”.
En estos días también es habitual encontrarse con estafas relacionadas con la reventa de décimos “muy demandados”, subraya Lambert. “En Wallapop, Telegram, Instagram y otras RRSS te venden un número que le dicen de la suerte por encima del precio de venta”, explica el directivo. Además, recalca que “a veces este décimo es falso, es una foto de un décimo real que luego nunca te envían, o te envían una copia sin validez”. Y es que todos queremos que nos toque el Gordo y soñamos con lo que haríamos con los más de 300.000 euros del premio. Quizá por eso, hay gente que confía en grupos que dicen poder predecir el número que va a ganar a través de algoritmos. Pero, no existe forma fiable de adivinar el resultado de un juego de azar.
También es habitual encontrarse con participaciones falsas en empresas, peñas o asociaciones. “Te ofrecen participaciones supuestamente solidarias de las que hay que desconfiar siempre si no hay resguardo verificable y los datos de la entidad no están claros”. Además, hay que tener cuidado en estos días al compartir fotos con los décimos que se compran. “Mucha gente publica fotos de sus décimos en redes, en las que se ve el número, la serie, la fracción y el código”, señala Lambert. “Información que facilita la clonación del décimo para engañar a terceros, disputas si se pierde o lo roban e intentos de suplantación en cobros”.
El riesgo de las nuevas tecnologías
A estos fraudes clásicos se suman ahora técnicas más sofisticadas apoyadas en herramientas digitales. “Una de las más preocupantes es el uso de deepfakes de voz, con llamadas telefónicas en las que una supuesta administración de lotería, un banco o incluso un familiar informa de un premio y solicita una verificación urgente de identidad”. Advierte el experto de Panda Security, quien avisa también de la sofisticación de esta estafa, en la que se consigue que “la voz suene real, se mencionen datos personales y se genere una falsa sensación de legitimidad”.
Asistentes virtuales, aplicaciones móviles y estafas en criptoactivos
Otra modalidad emergente es la creación de asistentes virtuales falsos integrados en webs fraudulentas. Esos chats, aparentemente automatizados y disponibles 24/7 simulan atención al cliente y guían a la víctima paso a paso para cobrar el premio. Solicitan documentos, selfies con el DNI o incluso una videollamada que acaba siendo grabada y utilizada para suplantaciones posteriores.
También se detecta un aumento de estafas vinculadas a criptomonedas y tokens digitales. En estos casos, los delincuentes aseguran que el premio sólo puede cobrarse convirtiéndolo previamente en cripto activos. O pagando una comisión en bitcoins o stablecoins para desbloquear ese dinero. “Es una excusa perfecta para dificultar la trazabilidad y evitar cualquier posibilidad de recuperación”, explica Lambert.
Las aplicaciones móviles falsas es otro vector en auge. Se presentan como apps para comprobar premios o gestionar participaciones compartidas. “Cuando en realidad incluyen spyware capaz de leer SMS, interceptar códigos de verificación bancaria o acceder a la agenda de contactos para propagar nuevas campañas de fraude”. Avisa el experto de Panda Security.
El uso de anuncios hipersegmentados en redes sociales es otro de los focos en los que poner la atención estos días. “No son mensajes masivos, sino campañas quirúrgicas que explotan datos de comportamiento”, señala Lambert. “Generados a través de IA y dirigidos a perfiles concretos, como personas mayores, o usuarios que han buscado información sobre lotería o que siguen páginas de administraciones”.
Cómo protegerse
Desconfiar de cualquier comunicación digital relacionada con premios si no ha sido iniciada previamente por el usuario y extremar la cautela. Además de “recordar que en la Lotería de Navidad la tecnología juega cada vez más a favor de los estafadores y no de la suerte”, dice Lambert. “Es algo que se debería tener en mente para evitar convertirse en víctima de estos engaños”. Comprar a través de los canales oficiales o en administraciones verificadas, y desconfiar si sólo aceptan métodos de pago difíciles de rastrear es fundamental para evitar caer en este tipo de estafas. Y, al comprobar los décimos, “nunca uses enlaces que te lleguen en un mensaje; y no descargues apps desde enlaces sospechosos”.
Seguridad de dispositivos y soluciones activas
También es básico, para todo, pero especialmente para esquivar las estafas, “mantener los dispositivos actualizados. Muchas campañas de malware aprovechan fallos de seguridad en sistemas operativos o aplicaciones desactualizadas para infectar móviles y ordenadores sin que el usuario lo note”. Y, contar con una solución de seguridad activa en todos los dispositivos es esencial. Especialmente en el smartphone que es el principal canal por el que llegan SMS, WhatsApp y llamadas fraudulentas. Estas herramientas permiten detectar enlaces maliciosos, bloquear webs falsas y alertar sobre aplicaciones sospechosas antes de que causen daños.
Protección de identidad digital y precauciones en redes sociales
También es fundamental proteger la identidad digital: no compartir datos personales, copias del DNI, códigos de verificación ni credenciales bancarias por ningún canal, aunque el mensaje parezca legítimo o proceda de un contacto conocido. En este sentido, activar la autenticación en dos pasos en servicios bancarios y cuentas de correo añade una capa extra de seguridad frente a accesos no autorizados.
En el ámbito de las redes sociales, es aconsejable revisar la configuración de privacidad y limitar la información visible públicamente, especialmente en fechas señaladas. “Cuantos menos datos personales haya disponibles, más difícil se lo ponemos a los estafadores para personalizar sus ataques”, explica el directivo de Panda Security.
Por último, ante la mínima sospecha, conviene parar y verificar. Consultar directamente en la web oficial de SELAE, contactar con la administración donde se compró el décimo o pedir asesoramiento a familiares o profesionales antes de realizar cualquier acción. “La prisa es el mejor aliado del fraude”, concluye Lambert. En la Lotería de Navidad, la mejor estrategia no es sólo confiar en la suerte, sino también en la prevención y el sentido común.