Robos de identidad, llamadas telefónicas fraudulentas y duplicación de tarjetas SIM son algunas de las principales ciberamenazas que acechan en esta época de intenso consumo.
El 24 de noviembre está marcado en el calendario como el Black Friday. Esta fecha, que coincide con las rebajas de Navidad y enero, ya se ha consolidado como el pistoletazo de salida para un periodo de consumo concentrado y que volverá a estar plagado de trampas en Internet.
Phishing, vishing y SIM swapping, es decir, obtención de datos personales, llamadas telefónicas fraudulentas y duplicación de tarjetas SIM, son algunas de las principales ciberamenazas que acechan durante el periodo de alto consumo, además de los consejos de las asociaciones de consumidores para extremar la precaución ante las ofertas, Riesgo, estafas, así como consejos de expertos en ciberseguridad para evitar fraudes.
Los principales son no precipitarse en una compra, comprobar antes de hacer clic en un enlace y desconfiar de sitios que ofrecen precios demasiado buenos para ser verdad, errores gramaticales en sus páginas web o que no facilitan información como dirección física, teléfono o correo electrónico de contacto.
Desde esta semana, con las compras online en auge, el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Economía y Transformación Digital de España, insiste en la importancia de que cada consumidor utilice la web oficial del comercio que más le guste.
INCIBE recuerda que la mayoría de los ciudadanos ya prefiere comprar online, ya que es prácticamente imposible que el consumidor no encuentre lo que busca, es cómodo y asequible, y hay más descuentos y promociones que en las tiendas físicas, y que el Black Friday y esta coincidiendo con el inicio del periodo de compras, se ha puesto en marcha la campaña #CompraCibersegura.
En el marco de la campaña, la asociación puso en marcha en su página web la ventana «Compra online segura», en la que se ofrece a los usuarios información sobre métodos de pago seguros, cómo comprar online utilizando dispositivos móviles, cómo detectar comercios fraudulentos y cómo realizar búsquedas inversas de imágenes, y Permiten a los consumidores identificar los productos que compran y dónde se venden.
Muchas de estas compras llegan a los consumidores a través de la empresa pública de correos Choreos. Los especialistas en ciberseguridad de Choreos también forman parte de la cadena de asesoramiento sobre cómo realizar estas compras de forma segura y evitar incidentes imprevistos.
Según los especialistas de la compañía, la protección de los datos personales y de la información debe ser una prioridad absoluta en estos periodos de alto consumo, insistiendo en la necesidad de extremar las precauciones a la hora de utilizar páginas web que no sean de confianza.
También destaca la importancia y utilidad de buscar rápidamente en sitios web desconocidos y encontrar reseñas y opiniones de otros usuarios, desconfiando de precios demasiado baratos y ofertas sospechosas, así como de sitios que ofrezcan productos agotados en la mayoría de las tiendas.
Jorge Sanz, director del Máster en Ciberseguridad del Centro Universitario U-Tad especializado en nuevas tecnologías, insiste en la importancia de prestar mucha atención en situaciones clave, ya que la ciberdelincuencia aumenta en periodos de compras masivas, como el Black Friday.
Para ello, ha elaborado una lista con los ciberataques más utilizados por los delincuentes y una serie de consejos sobre cómo identificarlos o cómo actuar si los usuarios reconocen que se enfrentan a uno de ellos. Los seis ciberataques más frecuentes son las tiendas fraudulentas en línea, el phishing (en el que se engaña a los usuarios haciéndose pasar por una persona, empresa o servicio de confianza), el vishing (llamadas telefónicas fraudulentas haciéndose pasar por una empresa asociada al consumidor que pide información personal) y la duplicación de tarjetas SIM (en la que los atacantes se hacen pasar por víctimas y piden a las empresas que duplicar la tarjeta).
También existe el reverse beaming, en el que en lugar de enviar, el atacante envía una solicitud de pago, y el clásico robo de identidad a través de la violación de datos, en el que los delincuentes obtienen números de cuenta y contraseñas y los utilizan para realizar compras haciéndose pasar por la persona que son, e incluso venden estos datos a otros delincuentes para su propio uso no autorizado. También pueden vender estos datos a otros delincuentes para su uso no autorizado.
