Justamente el día de mañana a las 00:00 horas iniciarán los descuentos por el Black Friday en Estados Unidos, México y varias partes del mundo que comprarán a través de las compañías de comercio digital los mejores productos de tecnología, moda, electrodomésticos, etc. Sin embargo, como ya sabemos, los ciberdelincuentes se suben constantemente a los temas de tendencia y su meta es robar la información bancaria para vaciar nuestras cuentas o en el peor de los casos usurpar nuestra identidad, clonar los datos personales y venderlos en la Dark Web. Por ello, los investigadores de Karspersky se dieron a la tarea de informar el modo en el que operan estos ciberatacantes y cómo podemos protegernos de ellos.
De acuerdo con los especialistas, del 2021 al 2022 la cantidad de troyanos bancarios que robaron datos de pago se duplicó, alcanzando casi 20 millones de ataques. A través de su informe "Cómo se estafa a los clientes durante la temporada del Black Friday en 2022", detallaron que la temporada en la que más ataques registran es a finales de noviembre y durante todo el mes de diciembre, temporada conocida por ser la más alta en "ventas".
¿Cómo roban la información?
Una vez que el usuario navega en una tienda online, el troyano guarda todos los datos que introduce en los formularios de la web. Esto significa que los ciberdelincuentes obtienen acceso al número de tarjeta de crédito o débito, fecha de vencimiento y CVV. Además de esto obtienen las credenciales de inicio de sesión del sitio de la víctima. Tras la información obtenida, los atacantes tienen diversas opciones, la primera es utilizarla para vaciar la cuenta bancaria del usuario, emplear los datos de su tarjeta para realizar compras o venderlos en las tiendas clandestinas.
Hubo un tiempo en el que se registró una rápida caída en el número de ataques registrados con este tipo de troyanos bancarios, sin embargo, los ciberdelincuentes los regresaron con una fuerza renovada. Esto significó el aumento casi duplicado de estafas, puntualmente un crecimiento general del 92 por ciento de detecciones.
Esta temporada de compras conlleva un latente riesgo
Está claro que la temporada de rebajas previa a la época navideña atrae la atención de compradores y minoristas. Además, también es el momento favorito de los ciberdelincuentes para sacarle provecho a los usuarios que realizan sus compras en línea a través de las tiendas digitales. Su modo de operación es crear ofertas "jugosas" que en realidad son falsas y caducan rápidamente, por lo que el usuario debe darse prisa para obtener los productos gratis o al precio más bajo. Aquí es donde los ciberdelincuentes atrapan a sus víctimas. Desgraciadamente y por la premura de obtener los productos, los consumidores no miran detenidamente el sitio web en el que ingresan sus datos, por ende se saltan las alarmas de phishing, el candado de seguridad y demás elementos que nos harían distinguir con facilidad a un sitio apócrifo del original.
De acuerdo con el director del Equipo de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini, el principal punto de atención de los consumidores durante esta época, debe ser poder detectar las ofertas falsas.
"Se espera que el período del Black Friday traiga ofertas atractivas, y los delincuentes utilizan este factor a su favor para enganchar a nuevas víctimas de fraude en sitios web apócrifos. La euforia por la oferta hace que el consumidor compre impulsivamente para obtener el precio más bajo, pero a menudo es una trampa para los desprevenidos, donde los ciberdelincuentes capturan a los clientes que están hambrientos de descuentos y no miran con atención el sitio web en el que se encuentran, ingresando sus datos.”, puntualizó Assolini.
El especialista explica que estas campañas se denominan phishing, ya que utilizan temas populares como “cebo” para inducir a los consumidores a compartir sus datos bancarios a los estafadores, quienes luego cometerán delitos como:
- Fraude financiero.
- Compras fraudulentas en línea.
Según una encuesta de Kaspersky, el phishing es el gran villano en América Latina. Se sabe que Brasil es el país más atacado de la región seguido por Ecuador. Ambos se encuentran en la lista global de los 10 principales ataques de phishing y ocupan el 6º y 8º lugar, respectivamente. Le siguen Perú en el 33º lugar, Colombia en el 37º, Chile en el 48º, Panamá en el 51º, Guatemala en el 61º, Paraguay en el 65º y por último pero no menos importante, México en el 71º.
Estas son algunas de las recomendaciones de seguridad:
- Verifica los sitios web de las tiendas electrónicas antes de completar cualquier información.
- ¿La URL es correcta?
- ¿Hay errores ortográficos o errores de diseño?
- Si la respuesta es "sí" a los anteriores cuestionamientos, lo mejor es salir de la página inmediatamente.
- Para proteger tus datos y tus finanzas, se recomienda asegurarse de que la página de pago sea segura a través del ícono de candado cerrado junto a la URL.
- Realiza tus compras en tiendas oficiales.
- Si tienes dudas sobre la reputación de la tienda, busca en los servicios de quejas y revisa las reseñas antes de tomar cualquier decisión.
- Usa contraseñas únicas para cada sitio o servicio.
- Si usas una sola contraseña y sufres algún hackeo, todos los servicios se verán comprometidos. Para crear y recordar contraseñas seguras, utiliza un administrador de códigos.
- Usa tarjetas virtuales para diferentes compras en línea; muchas instituciones bancarias permiten crear estas tarjetas virtuales de un solo uso, lo que evita que los sitios donde realices tus compras puedan tener los datos de tu tarjeta física.
- Protege todos los dispositivos que usas para comprar en línea con una solución de seguridad confiable. No confíes en ningún enlace o archivo adjunto recibido por correo; verifica dos veces el remitente antes de abrir cualquier cosa.
Sigue leyendo: