El Black Friday y el Cyber Monday se han convertido ya en una constante de la vida de los consumidores. Durante estos días – y por extensión casi todo el mes de noviembre – los descuentos en casi todas las marcas y productos son proporcionales al gran volumen de compras online que tienen lugar en esta temporada. Igualmente, esta también se convierte en la oportunidad perfecta para los ciberdelincuentes, que trabajan en sofisticadas campañas de ciberataques en su mayoría dirigidas a obtener información bancaria de los usuarios.
Antes de comprar deberías tener en cuenta cuáles son las estafas más comunes en esta época para evitar caer en ellas. Itxaso Reboleiro, experta en ciberinteligencia de Innotec Security Part of Accenture, explica algunas de ellas. ¡Toma nota!
- Herramientas que se alquilan para fraude: Durante los últimos años se han identificado múltiples actores de amenazas especializados que activan canales en aplicaciones de mensajería instantánea en los que ponen a la venta contenido fraudulento creado específicamente para suplantar a una entidad concreta y que puede ser adquirido por terceros malintencionados. “Ha proliferado un ecosistema cibercriminal especializado en organizaciones, periodos y festividades concretas, ya que los cibercriminales más experimentados en estos escenarios pueden generar y desarrollar las herramientas y contenido necesarios para la ejecución del fraude y alquilarlas o venderlas a otros con menor experiencia”, explica Reboleiro.
- ¡Cuidado con falsas notificaciones de entrega! Durante esta temporada podemos recibir falsas notificaciones de entrega desde servicios de mensajería y empresas de reparto. Habitualmente el usuario recibe un mensaje de SMS o correo electrónico donde la entidad, supuestamente legítima, le asegura que posee un paquete pendiente de entrega. Para hacer efectiva la entrega el usuario, víctima potencial, debe realizar un pago previo a través de un enlace que recibe y que le dirige a un sitio externo donde, por norma general, debe introducir su información bancaria (número de tarjeta, fecha de caducidad y CVV).
- ¿Has ganado un sorteo? Durante estos días podrías recibir un mensaje con el que se te informa de que has ganado un sorteo que se hará efectivo si accedes a una URL adjunta y facilitas información personal y/o bancaria. ¡Cuidado! No hagas click. Aunque seguro que esta comunicación proviene, aparentemente, de una compañía conocida donde compras habitualmente, es muy probable que te encuentres ante una estafa. También es posible que te insten a descargarte algún documento (que también instale en tu dispositivo algún malware con el que recopilar tu información).
- ¿Has realizado un pedido? Posiblemente sí. Los ciberdelincuentes lo saben y aprovechan la ocasión para enviarte mensajes sobre pedidos falsos similares a los que posiblemente hayas realizado. Con este tipo de estafa, los delincuentes envían a un gran número de potenciales víctimas mensajes por diferentes vías en los que afirman que el presunto pedido no ha podido entregarse o que ha sido suspendido debido a que falta determinada información sobre la dirección de entrega o algún dato del usuario. “Para que el supuesto paquete pueda ser entregado, vuelven a pedir al usuario información personal para lo que deben pinchar en un link y rellenar sus datos para utilizarlos posteriormente”, añade esta profesional.
- ¿Te han enviado una tarjeta regalo? Es una de las estafas más destacadas en este periodo. Los atacantes suplantan a empresas conocidas y envían a los usuarios un mensaje con el que deben responder a una pequeña encuesta a cambio de obtener una tarjeta regalo de la marca en cuestión. Tras contestar a las preguntas, los usuarios son redirigidos a una última página en la que se les insta a rellenar, una vez más, un formulario con sus datos personales y/o bancarios para poder hacerles entrega de la supuesta tarjeta (que no tendrá ninguna utilidad para el usuario). También es común que se haga referencia a la adquisición de un producto promocional de una marca concreta a un precio irrisorio. ¡Desconfía!
- Precaución con pinchar en anuncios: En esta época proliferan sitios webs fraudulentos distribuidos a través de plataformas de pago online como Google Ads. Por norma general, en dichos anuncios los usuarios visualizan presuntas suculentas ofertas en artículos que podrían llegar a resultarles de interés, por lo que acceden y son redirigidos a un sitio web fraudulento en el que, en caso de realizar la compra, no llegarán a adquirir ningún artículo, pero habrán proporcionado su información a los ciberdelincuentes. También hay que tener especial precaución con las propias webs de marcas o compañías que pueden ser suplantadas con fines maliciosos.
- ¿Te están ofreciendo trabajo? Debido al alto volumen de trabajo que se espera durante las jornadas del Black Friday y Cyber Monday, las empresas suelen publicar numerosas ofertas de empleo de carácter temporal, hecho del que se aprovechan los ciberdelincuentes para desarrollar otras acciones, como ofrecer trabajos falsos que distribuyen en diferentes portales de búsqueda de empleo, a través de redes sociales y de aplicaciones de mensajería instantánea. “En dichas ofertas, suplantan a empresas conocidas como cadenas de supermercados o tiendas físicas e invitan a los usuarios a acceder a enlaces y rellenar formularios con su información personal y/o bancaria utilizando como señuelo su inserción en un proceso de selección rápido”, asegura Reboleiro. Por supuesto, el soñado trabajo nunca llegará.