Cuidado con los ataques y estafas en el ‘Attack Friday’
Los expertos en ciberseguridad advierten que los delitos digitales aumentarán más del 30% durante la campaña del Black Friday, convirtiéndolo en un auténtico ‘Attack Friday’.
Un año más, llega el día de Acción de Gracias norteamericano. Y con él, el esperado Black Friday, que marca el comienzo de las compras navideñas. La mayoría de los comercios españoles se suma ya a esta campaña, con una avalancha de rebajas y promociones.
El aumento de la oferta y de la actividad durante estos días no sólo beneficia a los comercios, sino que los ciberdelincuentes también sacan tajada. La compañía de ciberseguridad S21sec pronostican que los delitos digitales aumentarán cerca del 30% en estos días. Igualmente, la empresa de deeptech Hocelot anticipa que el fraude podría incrementar un 36% entre el miércoles y el domingo de la próxima semana. De este modo, rebautizan esta campaña como ‘Attack Friday’ o ‘Black Fraude’.
S21sec especifica que los atacantes intentarán aprovechar el desconcierto causado en el consumidor por el gran número de ofertas y promociones recibidas para instalar malware en sus dispositivos y robar información bancaria. Prevé que el phishing será la técnica más empleada. Los ciberdelincuentes remitirán correos electrónicos con grandes descuentos, suplantando a las compañías y tiendas reales, con el objetivo de que sus víctimas abran estos emails y les den acceso a sus equipos.
Además, los expertos de la empresa de ciberseguridad alertan sobre el efecto ‘bola de nieve’ que se puede generar en torno a promociones o cupones de descuentos falsos que son compartidos por los usuarios entre sus contactos digitales a través de grupos de WhatsApp o redes sociales.
Asimismo, Hocelot reseña que también se producen fraudes que afectan a los comercios. Por ejemplo, los ciberdelincuentes recurren a cuentas falsas, correos de un solo uso y datos fraudulentos para adquirir productos con intención de impago.
Con el fin de evitar que estas fechas se conviertan en ese ‘Attack Friday’, S21sec ofrece una serie de recomendaciones. En primer lugar, insiste en que se debe comprar sólo a través de plataformas seguras y conocidas, desconfiando de las tiendas que ofrecen productos con precios extrañamente bajos. En esa misma línea, aconseja verificar el sitio web antes de pagar, asegurándose de que la URL de la tienda digital no sea sospechosa. Debe seguir el protocolo de seguridad web https y contener el nombre exacto de la tienda, sin alteraciones o faltas de ortografía.
También remarca que se debe desconfiar de los mensajes masivos con ofertas sospechosas y difundidos a través de redes sociales y WhatsApp. En este sentido, recalca que no se debe alimentar esa ‘bola de nieve’ compartiendo dichos mensajes, salvo para especificar que se trata de una estafa.
Además, advierte acerca de los riesgos que comporta realizar compras a través de una red compartida de WiFi. En caso de hacerlo, indica que se pueden buscar los artículos deseados a través de las aplicaciones oficiales de las tiendas, colocándolos en el carrito de compra, pero recomienda finalizar la transacción cuando el usuario se conecte a una red segura. Y hace hincapié en que jamás se usen los datos bancarios desde una red pública.
Junto a estas precauciones, Check Point también señala que se debe revisar la política de devoluciones del ecommerce y desconfiar si no existe dicha sección, ya que las tiendas online legítimas siempre cuentan con esta sección. Si está disponible, es una señal de que ese ecommerce es poco fiable o incluso fraudulento.
Además, pone el acento en que hay que comprobar que la web ofrece sistemas de pago seguros. Se debe ver si la tienda contiene iconos de validación reales en la sección de pago, sobre los que se tiene que poder hacer clic, pues no basta sólo con la imagen. Y no se ha de acceder a métodos de pago rápido antes de comprobar que todo es correcto. En caso de ser posible, aconseja utilizar sistemas como PayPal, ya que no comparten datos bancarios y ofrecen garantías en caso de no recibir el producto.