Durante el Black Friday Cyber Monday aumentan las posibilidades de que seamos víctimas de ciberestafas ante el aumento de la ciberdelincuencia en internet. Si vas a realizar compras online, tanto en estas fechas como cualquier día del año, te recomendamos leer esta lista de las ciberestafas más comunes para aprender a protegerte frente a ellas.
Desde hace algunos años se ha popularizado en Occidente el Black Friday y el Cyber Monday. Originalmente, solamente eran días habituales en Estados Unidos, pero, cómo ha pasado con otras costumbres americanas, se ha globalizado con mucho éxito.
El Black Friday es el viernes posterior al Día de Acción de Gracias, que se celebra el cuarto jueves de noviembre. No está muy claro su origen comercial, pero sí que el término lo empezaron a utilizar la Policía de Filadelfia para referirse a todo el tráfico y aglomeraciones que se producían después del festivo. A finales de los años 80, los pequeños comercios vieron en este día una oportunidad para vender más, empezando a rebajar sus productos. Entre los 90 y principios de los 2000 ya era costumbre que este día existieran las rebajas que daban el pistoletazo de salida para las compras de Navidad.
A partir del año 2010, el Black Friday se exportó a distintas partes del mundo. En España cogió fuerza en 2012 y América Latina no se ha quedado atrás, sobre todo a partir de 2013. En Brasil, por ejemplo, se batió el récord de facturación en comercio digital con 770 millones de reales.
Esta vorágine consumista ha llevado a que algunos comercios quieran aprovecharse, creando así el Cyber Monday, que tiene lugar el lunes siguiente al Black Friday. Está ligado a la venta online exclusivamente y las ofertas varían dependiendo de las ventas durante el fin de semana. Lleva menos años establecido, pero poco a poco va cogiendo fuerza. Tanto el Black Friday como Cyber Monday han dado lugar al incremento de ciberdelincuentes y del número de estafas online.
➡️ Te puede interesar: La ciberdelicuencia, la principal preocupación de la policía a nivel mundial
Aumento de ciberestafas durante Black Friday
Durante el Black Friday de 2022, la Policía Nacional de España utilizó el término «Black Fraude» en sus redes sociales y subió a Twitter un video con consejos para realizar compras de manera segura. Estos fraudes se han centralizado en las ciberestafas con el uso masivo de tarjetas de crédito para efectuar pagos y la normalización de pago online.
Este mensaje preventivo se debe a que se han popularizado distintas ciberestafas en estas fechas. Se calcula que en 2021 el 23% de las compras efectuadas en esta fecha fueron potencialmente fraudulentas, lo cual representa un incremento del 11% con respecto al año anterior. Además, si comparamos los intentos de fraude en España durante este periodo con respecto al resto del año, destaca un aumento del 227%. Un dato que es bastante superior al de otros países como Puerto Rico con el 99% o México con el 51%.
Ciberestafas más comunes en Black Friday
- Phising. A través de correos electrónicos, los ciberdelincuentes se hacen pasar por comercios, empresas de paquetería o banca y a través de un enlace o archivo proporcionado en el propio mensaje, ejecutan el fraude. Con ello, instalan un malware o programa informático malicioso. Este programa tiene cómo objetivo realizar funciones perjudiciales para el usuario, cómo apropiarse de sus claves. Para evitar esta trampa debemos evitar clicar en enlaces que no empiecen por «https://», que el asunto suele ser de emergencia o urgente, fijarnos en errores ortográficos y analizar con el antivirus los posibles archivos adjuntos.
➡️ Te puede interesar: Phishing bancario por email: modus operandi y consejos preventivos
- Vishing. Es la estafa que se produce a través de una llamada telefónica. En ella se suplanta la identidad de bancos, empresas de servicios, agencias gubernamentales u otras entidades. Es un método agresivo y directo, en el que el objetivo es la revelación de información sensible de la víctima. Para protegernos de esta estafa se recomienda ser escéptico con llamadas de números desconocidos, no proporcionar datos personales durante la conversación, no entrar en páginas webs que nos proporcionen durante la llamada y contrastar la información que nos puedan proporcionar con terceras fuentes.
➡️ Te puede interesar: Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
- Tiendas online fraudulentas. Los ciberdelincuentes crean páginas webs suplantando la identidad de comercios existentes o crean tiendas inexistentes con ofertas irresistibles, que suelen llevar a descargas de malware. El typosquatting o allanamiento de error tipográfico, es un tipo de estafa en la que el ciberdelincuente emplea un dominio muy similar al de tiendas de servicios o productos. Es importante fijarse en como está escrita la dirección web, en muchas ocasiones hay diferencias muy sutiles como una letra faltante o repetida. Si se identifican errores en la dirección, no hay que acceder a la misma.
- Otro de los fraudes más comunes es suplantar a empresas de paquetería a través de correos electrónicos o SMS. Los estafadores envían mensajes informando sobre la situación de un pedido y piden al usuario que acceda a un enlace, a través del cual intentan pedir información personal o datos. Comprueba siempre la dirección de correo desde la que recibes los mensajes, si no es fiable no accedas a ningún enlace.
➡️ Te puede interesar: Estafa por SMS o smishing: qué es, riesgos, ejemplos y cómo evitarla
- SIM swapping. Implica el robo de identidad a través de phishing y vishing para pedir el duplicado de la tarjeta SIM. En algunas compañías solamente es necesario el Documento Nacional de Identidad y el nombre completo.
- Ransomware. Consiste en la instalación de un software malicioso a través de phishing que generalmente afecta principalmente a las tiendas o proveedores de servicios. Con ello, pretenden robar todos los datos de clientes o privados a cambio de un rescate. En esta guía te explicamos qué es un Ransomware, quién está detrás de estos ciberataques, cómo te puedes proteger y qué debes hacer si te afecta este creciente ciberataque.
➡️ Te puede interesar: Qué es el Ransomware y cómo prevenir este ciberataque (Guía práctica)
- QRshing. Implica la manipulación de un código QR o BIDI para la descarga de un software malicioso, el cual se puede hacer suplantando la identidad de alguna tienda indicando que es necesario escanear el QR para obtener el descuento. Para evitarlo, hemos de tener cuidado qué escaneamos y estar seguros de que proviene de fuentes seguras.
- Clonación de tarjetas. La probabilidad del robo de información a través de una pasarela de pagos falsa aumenta considerablemente. Por ello, debemos de realizar compras solo en páginas seguras y siempre que nos lleven a una plataforma de pagos, observar que no tengan nada inusual como fotos borrosas o textos en otro idioma.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Cómo prevenir ciberestafas durante el Black Friday
Tanto la Policía Nacional cómo la OCU e INCIBE nos recuerdan las siguientes recomendaciones para disfrutar de unas compras seguras durante Black Friday:
Peligros de página web maliciosa
- Realiza compras únicamente en webs con verificación de conexión segura, comprobando que siempre empiece por «https», que tenga certificado de seguridad y sello de confianza.
- Observa que la página web no contiene textos dudosos ni imágenes de mala calidad.
- Accede a las web o aplicaciones a través de las páginas oficiales o motores de búsqueda de preferencia. Es importante evitar emplear enlaces facilitados en blogs, aplicaciones, artículos publicitarios o facilitados en redes sociales.
- Busca información de la empresa o el texto legal en la web. Desconfía si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones y reclamaciones, entre otras cosas.
- Utiliza antivirus y actualízalo con frecuencia en todos los dispositivos electrónicos que emplees (móviles, tablets, ordenadores…). Un buen antivirus va a detectar la gran mayoría de direcciones maliciosas.
Estrategias comunes en el Black Friday y el Cyber Monday
- Ten cuidado con los mensajes recibidos a través de redes sociales o las ofertas recibidas a cambio de un «like», compartir contactos o completar una encuesta. Siempre son un fraude.
- Desconfía de los precios excesivamente bajos, dado que normalmente no son verdad.
- Revisa bien los correos electrónicos o SMS que recibes de las empresas de paquetería. En estas fechas los ciberdelincuentes aprovechan esta época para suplantarlos.
➡️ Te puede interesar: Sonia Fernández: «Si solo los ciberexpertos supiéramos de Ciberseguridad, estaríamos demasiado expuestos»
Precauciones a la hora de realizar pagos
- Antes de hacer cualquier tipo de pago o transacción comprueba que la dirección del sitio web empiece por “https” y tenga certificado de seguridad y sello de confianza.
- A la hora de hacer el pago, habilita todas las medidas de seguridad como el desbloqueo biométrico (escaneo facial, escaneo de retina, escaneo de huellas dactilares) o el patrón de bloqueo.
- Protege los dispositivos con antivirus y antimalware y mantén los sistemas y las aplicaciones actualizados.
- Lee opiniones de otros compradores, para verificar la veracidad del anuncio.
- Compara precios en distintas páginas web sobre el mismo producto.
- Utiliza métodos prepagos, tarjeta de crédito o Paypal, y evitar hacer transferencias bancarias.
- Configura complementos del navegador para limitar la sobrecarga de publicidad, que en ocasiones puede ser engañosa.
- La mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación. Puedes activar las notificaciones cada vez que se realiza una transacción o pago. De esta manera, si se produce una actividad sospechosa recibirás una alerta casi en tiempo real.
