Estas son las 5 ciberestafas navideñas 2023 que pueden hacer que se te atragante el turrón

Ya están aquí las navidades y todo el mundo se lanza a la compra de los regalos habituales para estas fechas. El uso de tiendas online es cada vez mayor y por eso hay que guardar especial atención para evitar sufrir en una ciberestafa. Es una época donde puede ser bastante fácil caer en las manos de un hacker que pretende hacer caja aprovechando el aire festivo de estos días.

A continuación y según Proofpoint te explicamos las principales ciberestafas navideñas que se darán este 2023. Estas son las principales maneras que tendrán los delincuentes informáticos de para quedarse con tu dinero. ¡Presta mucha atención a lo que te contamos a continuación!

IA para la generación de phising

En esta época es phishing por email es bastante más frecuente. Mediante esta táctica se envían correos electrónicos con cierta apariencia legítima para hacer que el destinatario realice acciones como entregar sus datos personales. Un ejemplo, son los mensajes que hacen referencia a problemas con el envío o a la necesidad de pagos urgentes. Hay varios modos de detectarlos: el mensaje es muy genérico y pide datos personales innecesarios.

La IA juega aquí un papel muy importante, ya que además de generar webs falsas más creíbles, también permite la realización de phising a través de llamadas telefónicas (ataques TOAD) que parecen muy legítimas. Además, la inteligencia artificial consigue salvar la barrera idiomática y puede localizar que conductas favorecen la realización del fraude. Para detectarlos hay que detectar si el interlocutor sigue un guion, tiene un especial empeño en que se realice una determinada acción o su acento es propio de una zona donde se suelen realizar fraudes en las llamadas.

El peligro de las tarjetas regalo

Esta es una ciberestafa bastante elaborada en la que se puede caer con bastante facilidad. El fraude comienza con el contacto del delinquente a su víctima a través de un email. Se hace pasar por un ejecutivo de alto nivel que quiere hacer un regalo a sus empleados. Lo primero que hace es ganarse la confianza del destinatario y le hace comprar las tarjetas con los fondos de la empresa o por adelantado con el posterior reembolso. Luego, la víctima envía los números de tarjeta con sus correspondientes pins al supuesto directivo que en realidad es el ciberdelincuente.

Es muy posible caer en este engaño porque todo parece quedar dentro de una relación de confianza en el ámbito laboral. Para prevenir el posible fraude lo mejor es contactar con el directivo a través de otra vía posible para comprobar que todo está correcto.

No realizar la autenticación multifactor

Uno de los fraudes más habituales el pasado año es saltarse la autenticación multifactor o MFA. El mecanismo es muy simple, el ciberdelincuente envía un correo sobre cualquier incidencia en un envío y pone un enlace a una página de inicio de sesión que parece oficial. Sin embargo, no lo es y consigue robar las credenciales de usuarios para realizar todo tipo de operaciones fraudulentas.

Para evitar esto nunca hay que responder a emails o mensajes no solicitados. Ni siquiera para realizar una confirmación de envío o recepción. Siempre hay que acudir a las webs originales.

Ojo con la suplantación de marcas

En navidades y con la vorágine consumidora que se produce, es normal recibir un gran número de correos electrónicos que contienen phising. El proceso normal es hacerse pasar por una tienda online o una marca reconocida. Para evitarlo existe un protocolo de autenticación denominado DMARC (DomainKeys Identified Mail) que evita que este tipo de fraudes se produzcan protegiendo los nombres de dominio.

Según Proofpoint en 2023 el 90 % de las marcas usan este sistema frente al 75% que lo hacían en 2021. También muchos retailers han optado por tomar los niveles más estrictos de seguridad de este protocolo, llegando hasta un 65% frente al 35% del pasado 2021.

Falsas campañas benéficas

En esta ocasión el ataque de phishing se plantea como una obra benéfica que pretende recaudar dinero para alguna causa determinada. Lo normal es que para revestir apariencia de legitimidad simulan que son organizaciones ya existentes y conocidas. Se llama mucho a la emotividad y lo que se pretende es conseguir dinero que evidentemente no va a ningún fin que no sea el lucro propio.

De nuevo, la mejor manera de no caer en este fraude es no pinchar en ningún enlace que venga en el email y acudir a la web oficial para realizar cualquier consulta o donación.

Para evitar sorpresas desagradables, analiza muy bien el correo que recibes y recuerda que el mejor método es acudir siempre a la fuente para comprobar la información.