Con la llegada del Black Friday y el Cyber Monday, son muchas las personas que aprovechan los descuentos para adquirir productos a precios reducidos, ya sea para hacer el cambio de armario con vistas a la próxima temporada, o para comenzar las compras navideñas y paliar el gasto total de esta época. Sin embargo, los estafadores se hacen eco de la emoción del inicio de las navidades y sus compras para aumentar las estafas y los fraudes en las ventas online. Por ello, es crucial mantenerse informados y ser hábiles a la hora de localizar las campañas engañosas por parte de los ciberdelincuentes.
Phishing, smishing, typosquatting... son algunas de las técnicas de estafas más habituales llevadas a cabo por los ciberdelincuentes a raíz del aumento del comercio electrónico en los últimos años. Atrás quedó la esencia del Black Friday en la que se emplazaba a los usuarios a acudir durante un solo día a las tiendas físicas. Ahora, de la misma forma que hay tiendas que solo realizan descuentos en el día concreto, tanto online como presencial, otras extienden estas ofertas durante todo el fin de semana.
Atendiendo a la enorme presencia del comercio electrónico, el CPEIG recuerda a los consumidores que el aumento de ciberataques en la temporada del Black Friday y las Navidades crece hasta un 30%.
Consejos para evitar ser víctima de estafas en Black Friday
Es conveniente tener calma y ser audaces a la hora de comprar por internet si no quieres que tu cartera sea una víctima de estos delincuentes. Como advertencia para el Black Friday y cualquier otra época de ofertas y descuentos, es recomendable realizar una lista de deseos antes de iniciar cualquier compra y comprobar los precios entre diferentes establecimientos. De esta forma, tienes la seguridad de que las tiendas hayan bajado sus precios, y conoces en qué sitio se encuentran a mejor coste los productos que necesitas.
Te recordamos los diez consejos que debes tener en cuenta (y poner en práctica) para no llevarte disgustos, acorde a las indicaciones del Colegio de Profesionales de Ingeniería en Informática de Galicia:
- Utiliza sitios seguros: asegúrate de que la página web cuente con un candado en la barra de direcciones y que la URL comience por "https://" o "shttp://". No obstante, en los últimos tiempos los ciberdelincuentes han perfeccionado sus técnicas, por lo que también es conveniente comprobar la política de privacidad o hacer una búsqueda WHOIS para conocer el propietario del sitio.
- Cuidado con las webs falsas: los estafadores suelen clonar sitios webs bastante auténticos, aunque con una menor calidad en su contenido. Presta especial atención a la URL.
- Usa una tarjeta de crédito concreta para compras online: lo más conveniente es emplear una tarjeta específica para las compras por internet, por ofrecer mayor protección. Piensa que, si utilizas tu tarjeta de débito personal, el delincuente podría robarte los datos y todo tu dinero.
- Atención a los correos electrónicos sospechosos (phishing): todo aquel email que llegue a tu bandeja de entrada con premios metálicos o con ofertas demasiado llamativas, trata de no hacer clic en ningún enlace sin asegurarte al 100% de que es real.
- Desconfía de las ofertas demasiado atractivas: investiga a conciencia si la oferta es real. Si el descuento no es de la web principal, asegúrate de que el sitio existe y que el precio es real.
- Utiliza contraseñas seguras y difíciles de adivinar.
- Especial cuidado con las redes sociales: Facebook y X (antes Twitter) son las RRSS más empleadas por los ciberdelincuentes para sus estafas.
- No conectes tu móvil a la wifi pública: esta red no requiere autenticación, por lo que los estafadores pueden acceder a cualquier dispositivo no seguro y robar información valiosa como tarjetas, contraseñas, etcétera.
- Actualiza tu software.
- Revisa tu cuenta del banco y los extractos bancarios.
Tipos de ciberestafas más comunes
Con el paso de los años los ciberdelincuentes no solo mejoran, sino que aumentan los tipos de estafas llevadas a cabo para engañar a los consumidores. En líneas generales, los usuarios conocen los fraudes más habituales a través de los emails (phishing) o SMS (smishing), siendo más cautos al recibir estos mensajes, pero hay alguna técnica en auge (typosquatting) en la que podemos caer por ser totalmente desconocida para nosotros.
Phishing
Mediante la técnica phishing, los ciberdelincuentes envían un email a tu correo personal con un mensaje, simulando ser una marca reconocida, en el que se incluye un enlace a un portal solicitando tus datos de usuario. Para engañarte, te hacen creer que tu pedido no se ha podido completar por cualquier motivo y, como solución, te indican introducir tu usuario y contraseña.
Si esto fuera cierto, la forma de iniciar sesión debe ser en el sitio web o aplicación oficial, no a través de ningún enlace que recibas por email. "El phishing es el punto de partida del 90% de ciberataques que se producen actualmente" informa Fernando Suárez, presidente del CPEIG.
Smishing
Otra amenazada muy sonada es el smishing, similar a la técnica indicada anteriormente, pero en esta ocasión a través del envío de un SMS.
En épocas como el Black Friday es muy común que los estafadores se hagan pasar por las empresas de transporte. Los usuarios suelen caer en la trampa al estar esperando la recepción de sus pedidos.
Lo recomendable es que sigas las indicaciones del email que te envíe la web oficial. Ellos mismos te informarán sobre tu número de seguimiento y la empresa de transporte que se hará cargo del paquete. Nunca aportes tus datos personales en ningún otro enlace.
Typosquatting
El typosquatting es una nueva técnica en auge que consiste en crear dominios falsos muy similares a las páginas oficiales y legítimas, aprovechándose de los errores que cometen los usuarios al teclear una URL en su navegador. De esta forma, los consumidores acaban en estas webs falsas sin darse cuenta por su parecido y los ciberdelincuentes consiguen hacerse con sus datos personales.