Ciberdelincuencia

Esta es la forma de evitar estafas online en el Black Friday

Actualmente las compras online triunfan, y estas se multiplican durante fechas señaladas como el Cyber Monday en la que se producen numerosos fraudes a través de la red

Imagen de recurso de un experto en informática
Imagen de recurso de un experto en informáticadreamstimedreamstime

El Black Friday o también conocido como la fiesta del consumo llega este viernes 26 de noviembre, generando un aumento desmesurado en las compras de los españoles provocado por numerosas ofertas y una publicidad subliminal. No obstante, el hábito de consumo de los españoles ha cambiado y este proceso se ha acelerado a raíz de la pandemia del coronavirus. Actualmente, la mayoría de consumidores prefieren realizar sus compras desde la comodidad de su hogar a través de la web, evitándose así tener que acudir a cualquier tienda física.

Esta nueva realidad en la que las compras online triunfan y además se multiplican durante la campaña del Black Friday, es aprovechada por los ciberdelincuentes para llevar a cabo estafas y fraudes a través de la red. Es por ello que desde S21sec, uno de los proveedores líderes de servicios de ciberseguridad en Europa, han analizado los mayores riesgos ante los que se enfrentan los consumidores y algunas recomendaciones para anticiparse a estos.

“Los usuarios deben permanecer en alerta ante el aumento inminente de ciberataques en fechas tan marcadas por el consumismo, como es el caso del Black Friday. Es necesario anticiparse a cualquier posible fraude o estafa, haciendo un correcto uso de los dispositivos electrónicos y fomentando las compras responsables”, ha destacado la Vicepresidenta de Márketing Estratégico de S21sec, Lucila Kominsky.

Phising y malware

Una de las primeras amenazas usadas por los ciberdelincuentes es el “phising”. Este método consiste en utilizar diferentes técnicas para introducir en la web malwares con contenido atractivo que inciten al usuario a hacer clic en un enlace o abrir un archivo adjunto que permita robar información personal y financiera de la víctima.

Los procesos más comunes de “phising” es engañar a las víctimas dirigiéndolas a webs no oficiales que suplantan a marcas conocidas, como el caso de la cadena de supermercados Lidl que se vio afectada por esta amenaza. Otro método es utilizar técnicas de ingeniería social y con ganchos atractivos de ofertas y por último robar la información personal y financiera; como credenciales, números de tarjetas bancarias o el CVV, entre otros.

Smishing y el spoofing

El smishing es una técnica de phishing, que a diferencia de esta primera amenaza, consiste en mandar SMS fraudulentos para así obtener datos personales de la víctima. El ciberdelincuente vía un mensaje de texto al ciudadano indicando que ha hecho una transacción económica no autorizada e incluye un enlace malicioso en el que la víctima accede con sus datos personales y bancarios, facilitando así el robo.

En cambio, el spoofing o la suplantación, consiste en unas técnicas de hacking que son utilizadas para suplantar la identidad de entidades o personas en la red. Estas tácticas aumentan sobre todo en fechas señaladas como el Black Friday o el Cyber Monday, en el que el número de URLs falsas se dispara implicando a portales o marcas conocidas como Amazon o Aliexpress.

“Hay que tener especial cuidado con las páginas fraudulentas, ya que tienen una apariencia bastante similar a las legítimas, enfocadas en ofertas de marcas conocidas mediante el uso de logotipos parecidos, dirigiéndose a consumidores a nivel mundial. Es el Instagram la red social más utilizada para promocionar este tipo de anuncios fraudulentos”, destaca Kominsky.

Recomendaciones para evitar estafas

  • Sospecha de los correos electrónicos con grandes ofertas
  • Ignora correos de remitentes desconocidos o no verificados
  • Impide la descarga de documentos adjunto o software no fiables
  • Verifica que la URL siempre sea legítima
  • No facilites credenciales personales salvo que estés seguro
  • No rellenes formularios con ningún dato personal en webs no fiables
  • Mantén actualizado tanto el sistema operativo como las aplicaciones
  • Mantén el antivirus actualizado, cada día surgen nuevas amenazas