El fraude en compras online ya representa 4 de cada 10 incidentes de ciberseguridad. Los incidentes crecieron un 26% en el último año, con el phishing y las tiendas fraudulentas como principales amenazas para los consumidores.

La seguridad en el comercio electrónico se enfrenta a un desafío sin precedentes. Según el último informe del INCIBE, durante el año 2025 se gestionaron un total de 122.223 incidentes de ciberseguridad en España, lo que supone un incremento del 26% respecto al año anterior. Para el consumidor de a pie, el dato es especialmente preocupante: el fraude online ya supone el 40% de todos los incidentes registrados.

El balance detalla que el phishing (suplantación de identidad para robar datos bancarios) sigue siendo la técnica estrella de los ciberdelincuentes, con más de 25.000 casos detectados. Además, la proliferación de dominios fraudulentos y tiendas online falsas ha obligado a las autoridades a cerrar miles de sitios web que imitaban a grandes marcas para estafar a compradores desprevenidos.

Otro punto crítico para los usuarios es el aumento del smishing (SMS fraudulentos), especialmente aquellos que suplantan a empresas de paquetería con la excusa de un paquete retenido o la falta de un número de calle, un gancho directo para quienes esperan pedidos realizados por internet.

El 017: Un termómetro del miedo digital

La Línea de Ayuda en Ciberseguridad del INCIBE (017) experimentó un crecimiento masivo, atendiendo más de 142.000 consultas, casi un 45% más que en 2024. Curiosamente, casi la mitad de estas llamadas fueron de carácter preventivo, lo que indica que el consumidor es cada vez más consciente de los riesgos y prefiere consultar antes de hacer clic en una oferta sospechosa.

Resumen y recomendaciones prácticas para el comprador online

Si eres de los que compra habitualmente por internet, los datos de 2025 demuestran que "no bajar la guardia" ya no es una opción, sino una necesidad. Aquí tienes las pautas clave para no formar parte de las estadísticas de 2026:

1. Cuidado con los SMS de paquetería: si recibes un mensaje diciendo que tu dirección es incorrecta o que debes pagar una tasa de aduanas, no pinches en el enlace. Accede siempre a través de la web oficial del comercio o la empresa de transporte con tu número de seguimiento.

2. Desconfía de ofertas "demasiado buenas": los ciberdelincuentes utilizan dominios fraudulentos que imitan a grandes marcas con descuentos del 70% u 80%. Comprueba siempre que la URL sea la correcta.

3. Verifica el método de pago: huye de las tiendas que solo aceptan transferencias bancarias o criptomonedas. Prioriza el uso de tarjetas virtuales de un solo uso o plataformas intermediarias seguras.

4. Usa la línea 017: ante la mínima sospecha sobre un correo, un SMS o una web, llama al número gratuito 017. Es el servicio público de ayuda que puede confirmarte si estás ante un fraude antes de que sea tarde.

5. Protege tus dispositivos IoT: el 85% de los sistemas infectados en 2025 fueron dispositivos inteligentes (Smart TVs, cámaras, etc.). Asegúrate de cambiar las contraseñas que vienen por defecto en estos aparatos, ya que pueden ser la puerta de entrada a tu red doméstica.