Los piratas informáticos intentan engañar a los internautas haciéndose pasar por otra persona a través del phishing.
Se acerca una nueva edición del Black Friday y el Cyber Monday. Mientras tanto, ESET, empresa líder en detección proactiva de amenazas, ofrece algunos consejos de seguridad a tener en cuenta para evitar caer en estafas durante esta temporada alta de compras online.
Con toda la atención puesta en la compra de regalos durante la temporada navideña, los estafadores también acuden en masa para aprovecharse de las víctimas desprevenidas durante el periodo de compras de gangas más ajetreado del año. La mejor manera de conseguir que la gente haga clic en enlaces sospechosos es aprovechar las grandes ofertas que están a punto de caducar. Por eso es tan importante mantenerse alerta en estas fiestas y estar atento a las estafas más comunes que circulan en esta temporada de compras, dijo David González, investigador de seguridad informática del Laboratorio de ESET Latinoamérica.
LEA: De siestas a reggaetón: el diccionario de inglés más grande tiene casi 2.000 palabras en español
Cuáles son los tipos de estafas más comunes asociadas al Black Friday, Cyber Monday y regalos de Navidad?
– Ofertas falsas: ya sea un mensaje de texto reenviado por un amigo o un post de Instagram que ofrece una oferta atractiva. La gente está tan ansiosa por abrir el enlace y recibir el descuento que puede ser sorprendida con la guardia baja y compartir sus datos personales o introducir los datos de su tarjeta de crédito. A veces, la compra no se realiza y los datos personales acaban en manos de los ciberdelincuentes.
– Tarjetas regalo falsas: es posible recibir tarjetas regalo muy atractivas, así como ofertas falsas de gadgets y artículos de diseño. El problema es cuando el enlace del correo electrónico o mensaje de texto para reclamar la tarjeta regalo conduce a la instalación de malware o a la pérdida de datos personales.
– Pedidos falsos y falta de entrega: la entrega de su compra se ha retrasado y tiene que pagar el saldo de 1,5 dólares para recibirla. Recibir un SMS de este tipo debería hacer saltar las alarmas, incluso si el remitente se hace pasar por una empresa de mensajería de confianza. De lo contrario, podría ser dirigido a un sitio web falso y pedirle que introduzca sus datos para demostrar su identidad o pagar cargos fraudulentos. En algunos casos, también puede descargarse malware por error.
– Correos electrónicos de phishing: los ciberdelincuentes envían correos electrónicos falsos (phishing) disfrazados de correos legítimos, presentando atractivas ofertas exclusivas para este evento. Estos correos suelen contener enlaces maliciosos y errores ortográficos que dirigen a los consumidores a un sitio web falso donde se les engaña para que entreguen información personal o financiera.
– Sitios web falsos (spoofed): los ciberdelincuentes crean sitios web que imitan plataformas de mercado legítimas e intentan atraer la atención de los consumidores ofreciendo productos a precios muy bajos o anunciándolos regularmente mediante ventanas emergentes. Una vez enganchado el consumidor, el objetivo es conseguir que facilite información personal y financiera para realizar una compra, sin saber que está siendo estafado.
– Ofertas falsas en las redes sociales: otro medio por el que los ciberdelincuentes perpetran fraudes es utilizando las plataformas de las redes sociales para publicar ofertas y anuncios falsos de productos con precios razonables y atractivos en comparación con otros. Al igual que ocurre con los correos electrónicos de phishing, los consumidores son dirigidos a sitios web fraudulentos o engañados para que faciliten información personal o financiera. – Publicidad engañosa: algunos ciberdelincuentes pueden utilizar técnicas publicitarias engañosas, como inflar el precio original para que parezca más atractivo de lo que realmente es.
ESET advierte de las señales a las que hay que prestar atención al participar en promociones y pujas durante el Black Friday para evitar caer en estafas:
– Correos electrónicos no solicitados: cuidado con los correos electrónicos no solicitados que ofrecen ofertas increíbles. Es importante no hacer clic en enlaces ni descargar archivos adjuntos en correos electrónicos sospechosos. La mejor práctica es escribir la URL en el navegador para acceder directamente al sitio web.
– Falta de información de contacto: las plataformas de comercio electrónico legítimas deben ofrecer información de contacto clara a los consumidores. La falta de esta información es una luz roja.
– Petición excesiva de información personal: desconfíe si un sitio web le pide más información personal de la necesaria para realizar una compra. Los datos sensibles, como el número de la seguridad social o el documento nacional de identidad, no son necesarios para una compra normal.
– Ofertas demasiado buenas para ser verdad: si una oferta es demasiado buena para ser verdad, busque descuentos y promociones en otras fuentes.
– Sitios web sospechosos: preste atención a errores gramaticales, problemas de navegación, etc. y compruebe también que la URL es correcta.
– Métodos de pago inseguros: evite hacer negocios en sitios web que no ofrezcan métodos de pago seguros.
– Reseñas y testimonios de consumidores falsos: lea las reseñas de productos y consumidores en otros sitios web. Si no contienen detalles específicos o son genéricos, es decir, poco expresivos o tienen muchas reseñas positivas que parecen haber sido escritas por un programa automatizado, pueden ser falsos.
– Redes sociales y anuncios sospechosos: desconfíe de las ofertas promocionadas en las redes sociales. Compruebe la autenticidad de la página antes de hacer clic en el enlace.
