En tiempos de rebajas, los usuarios nos volvemos locos buscando ofertas y cualquier oferta que vemos por Internet nos parece más realista. Según un estudio de la empresa especializada en ecommerce Webloyalty, se prevé que el gasto online suba un 25% y que los españoles gastemos de media unos 160 euros en nuestras compras durante el Black Friday y el Cyber Monday.
Eduardo Arriols, coordinador académico del área de ciberseguridad en el Centro Universitario U-tad, son muchos los ciberdelincuentes que aprovechan estas fechas para engañar a sus víctimas: "Los ciudadanos intentan comprar rápidamente estos supuestos chollos y no revisan adecuadamente si se trata o no una estafa".
Otros expertos, como Josep Albors, director de investigación y concienciación de ESET España, habla también de este aumento de ciberdelitos en el Black Friday y el Cyber Monday: "Los delincuentes siguen aprovechando el auge del comercio online y usan esta estrategia tanto para preparar webs de phishing donde robar los datos de las tarjetas de crédito, como para descargar aplicaciones maliciosas que se encargan de capturar las credenciales de acceso a la banca online y robar el dinero de las cuentas".
Los ciberataques más frecuentes en este mes repleto de rebajas en los que es más sencillo que los usuarios caigan en la trampa son:
- Tiendas online fraudulentas: los piratas informáticos crean apps falsas de tiendas inventadas o de copias de franquicias ya existentes con ofertas irresistibles.
- Phishing: se hacen pasar por compañías, por seres queridos o por servicios de confianza en los mensajes y facilitan un enlace o archivo malicioso que supuestamente lleva a un producto a buen precio.
- Vishing: es un tipo de phishing que se hace a través de llamada telefónica. Al ser algo más directo, el usuario puede ponerse más nervioso y facilitar los datos sin darse casi ni cuenta.
- SIM swapping: el atacante pude robar la identidad de otro usuario con cualquiera de las estafas anteriores y pedir un duplicado de su tarjeta SIM. En algunos casos, solo se necesita dar el DNI y el nombre completo a la compañía de teléfono.
- Ransomware: según la empresa de ciberseguridad Sophos, los ataques de ransomware crecen durante el Black Friday en las empresas de retail. Con estos ataques, los ciberdelicnuentes pueden tener acceso a los datos de sus clientes.
Soluciones para evitar las estafas
Las recomendaciones más habituales de los expertos en ciberseguridad es que desconfiemos de las ofertas que nos llegan directamente al correo electrónico. Los usuarios debemos fijarnos en el remitente y solo acceder a los productos rebajados a través de páginas web y aplicaciones legítimas.
Desde ESET, aconsejan utilizar tarjetas de uso exclusivo para realizar pagos online. De este modo, el dinero que puede que roben los ciberdelincuentes solo será parte de lo que tienes y no todo.
Sin embargo, hay compañías que han ido más allá y proporcionan soluciones de seguridad informáticas especiales para evitar los emails fraudulentos. Un ejemplo de ello, es el protocolo DMARC (Autentificación de Mensajes Basada en Dominios, Informes y Conformidad). Fernando Anaya, country manager de Proofpoint en España y Portugal, habla de la importancia de dicho sistema: "Permite hacer frente a ataques de suplantación de dominio a organizaciones, verificando que el remitente de un correo es quien dice ser y protegiendo así a las personas de ciberdelincuentes que quieren hacerse pasar por una empresa o marca de confianza".
"Los ciberdelincuentes aumentan el uso de notificaciones de envío fraudulentas en temporadas altas de compras, confiando en la ingeniería social para que sus amenazas tengan éxito", confirma Anaya. A través de sistemas que usan DMARC, se puede bloquear este tipo de mensajes. Proofpoint asegura que ellos identifican y bloquean alrededor de 80.000 correos electrónicos maliciosos al mes.
Amazon, una de las webs más suplantadas
Dharmesh Metha, Vicepresidente Global de Servicios a Colaboradores Comerciales en Amazon, es consciente de que son muchos los estafadores que tratan de hacerse pasar por la gran tienda de ecommerce. Por eso, la firma tecnológica cuenta con una página de ayuda para que los usuarios puedan saber si un correo electrónico, una llamada telefónica, un mensaje de texto o una página web pertenecen a Amazon.
A lo largo de 2022, Amazon ha iniciado la eliminación de más de 20.000 webs dedicadas a phishing y 10.000 números de teléfonos usados para vishing.
También recomiendan que las compras de Amazon se hagan dentro de la aplicación o sitio web oficial, que no se dejen llevar por supuestas urgencias ni que se sientan presionados por comprar una tarjeta regalo.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios