Cómo evitar caer en estafas en el black friday
La jornada más famosa de descuentos del mundo, es un día propicio para las ciberestafas. Como protegerse de los ciberdelincuentes.
Se trata de las jornadas de descuentos más importantes del mundo, que marcan sobretodo en Estados Unidos, el inicio de las compras navideñas. El Black Friday, que se realiza este año el 29 de noviembre, es un gran día para los comercios y una gran oportunidad para los clientes, pero también una oportunidad para los ciberdelincuentes que se encuentran al acecho.
Argentina es uno de los países que más debe hacer frente a los ciberestafas: sólo en el primer trimestre de este año, recibió más de 262 millones de intentos de ciberataques, según FortiGuard Labs, el laboratorio de inteligencia contra amenazas de Fortinet.
En jornadas como el Black Friday, el phishing y la ingeniería social se ponen a la orden del día para robar los datos de los usuarios. Pero no solo los consumidores resultan ser víctimas de los delincuentes cibernéticos; los sitios de e-commerce pueden ser vulnerados con consecuencias graves durante este fin de semana debido al volumen de ventas.
Las tácticas de estafa que usan los ciberdelincuentes
Los ciberatacantes son cada vez más sofisticados con sus modalidades. Emplean el “chargeback” para afectar a las tiendas virtuales y, con sitios web falsos, también aprovechan para robarle a los usuarios que buscan beneficiarse de las jornadas de descuento.
Hernando Castiglioni, director de Ingeniería de Fortinet Argentina, advierte que “los ciberdelincuentes hacen compras con tarjetas de crédito o débito fraudulentas y, cuando el propietario de la tarjeta real se da cuenta de la transacción ilegítima, procede a hacer el respectivo reclamo a su entidad bancaria. La tienda virtual debe hacer la devolución del dinero cobrado por el producto y, en caso de que este haya sido enviado, el e-commerce resulta afectado por la estafa”, explica el experto.
De igual manera, los consumidores deben estar atentos a no caer en la modalidad de suplantación de tiendas online. En este tipo de estafas, los usuarios terminan suministrando todos sus datos a entidades que simulan ser sitios web de marcas reconocidas con el fin de comprar productos que nunca van a llegar hasta sus hogares. Con esta modalidad, los estafadores roban los datos bancarios y vacían las cuentas de sus víctimas.
“Esta es una de las modalidades más sofisticadas teniendo en cuenta que los delincuentes deben imitar a la perfección las características del e-commerce. Pero esto lleva un gran trabajo, dado que los atacantes desarrollan toda una estrategia de ingeniería social para hacer que las víctimas aterricen en el sitio falso”, comenta Castiglioni.
Entre las acciones realizadas por los ciberdelincuentes, se encuentra la de posicionar los portales en los primeros resultados de los motores de búsqueda: pagan anuncios para que su web llegue a sus potenciales víctimas y crean aplicaciones clones para hacer que los usuarios la utilicen sin lograr detectar el engaño.
Por otro lado, utilizan la técnica typosquatting, es decir, que su sitio fraudulento tenga una dirección con mucha similitud a la de la tienda original para aprovecharse de cualquier error de tipeo de la víctima.
Recomendaciones para no caer en estafas
Fortinet ofrece una serie de recomendaciones para evitar que los usuarios caigan en manos de los ciberdelincuentes. Uno de los principales consejos es el de asegurarse de que los dispositivos, software, buscadores y aplicaciones estén parcheados y corran las versiones más actuales.
“Hay que poner más atención en los sitios web en los que se buscan las promociones. Antes de agregar al carrito, hay que fijarse si hay muchos anuncios emergentes, si hay enlaces rotos, si la información está escrita de manera correcta, entre otras”, advirtió Castiglioni.
En vez de utilizar tarjetas de débito, es mejor hacer uso de tarjetas de crédito. Estas últimas ofrecen protección antifraudes y se pueden apagar de forma fácil y segura sin congelar otros activos. Además, es importante activar las notificaciones y alertas sobre actividades sospechosas relacionadas a la cuenta.
Hay que tener en cuenta que, así como los usuarios están buscando las mejores promociones, los ciberdelincuentes están al acecho para encontrar víctimas que cometan el más mínimo error para afectar sus finanzas.