Existe un sabio refrán que dice “de eso tan bueno no dan tanto” y que cae “como anillo al dedo” en estas fechas donde muchos colombianos se están preparando para realizar sus comprar de Navidad y Fin de Año; y que mejor que llevarlas a cabo que en el marco de jornadas de descuentos, como las del Black Friday.
Mientras que los comercios se preparan con toda la legalidad para brindar promociones especiales para motivar al consumidor en su intensión de compra, también es cierto que, inescrupulosos se camuflan en este tipo de actividades para aprovecharse de los incautos, y hacerse a dinero fácil, mediante el engaño y la estafa.
Por eso, Santiago Rangel, ingeniero de incidentes de ciberseguridad de Netdata Networks, recomienda extremar las medidas de precaución para no caer en las manos de estos delincuentes que despliegan toda su creatividad en la internet para atraer a los ciudadanos a portales falsos, para finalmente, robarlos. “Se estima que, en esta nueva fecha del Black Friday, un alto porcentaje de las compras en Colombia se realizarán de manera virtual, mostrando un aumento sustancial frente a las del año pasado, cuando cada comprador online en el país gastó en promedio 135 dólares”, señaló.
De acuerdo con el experto, quien hace parte de esta empresa colombiana especializada en ciberseguridad para empresas y con presencia en toda América, para el primer semestre de 2022, Colombia sufrió más de 6.000 millones de intentos de intrusión, “los cuales aumentaron de manera dramática en un 70 %, frente a los registrados para el mismo periodo del año pasado”, y para evitar que más personas caigan en estos engaños, destaca a continuación las estrategias más comunes que emplean los ciberdelincuentes para estafar con falsas promociones a los ciudadanos que se volcán a la web para realizar sus comprar.
Phishing: Es la estrategia que usan los delincuentes intentando engañar al comprador para que haga algo que normalmente no haría, como dar clic sobre un enlace que se envía por parte de ellos. Los enlaces de phishing comúnmente conducen a páginas de inicio de sesión falsas que le solicitan al usuario autenticación en una de sus cuentas web. Mediante este engaño, la persona puede pensar que está iniciando sesión en su cuenta de Amazon, por ejemplo, pero lo que está haciendo en realidad, es entregar su nombre de usuario y contraseña al atacante.
Para protegerse contra un ataque de phishing, debe tener cuidado con los enlaces que recibe de personas que no conoce. También debe verificar siempre la legitimidad del dominio de la página web en la que va a comprar, antes de iniciar sesión con sus credenciales, así como desconfiar de las empresas que no poseen medios de contacto, ni presencia en medios de comunicación y primordialmente de aquellas que solicitan datos personales como número de identificación, número de pasaporte, números de tarjetas de crédito y sus respectivas validaciones. Así mismo hay que desconfiar de las empresas que no tengan presencia en redes sociales y de aquellas que traen textos mal traducidos.
Software malicioso financiero: A veces, un correo electrónico de phishing no viene con un enlace, sino con un archivo malicioso adjunto. Si la persona decide habilitar el contenido, podría instalar un malware en su dispositivo sin saberlo. Luego, esos programas pueden robar sus credenciales bancarias utilizando páginas de inicio de sesión falsas. Alternativamente, podrían registrar todas sus pulsaciones de teclas, incluidas algunas de las otras credenciales de su cuenta.
Para evitar ser víctima de un malware financiero, pueden instalarse antivirus en su computador y mantenerlo siempre actualizado. También debe habilitar la autenticación de dos factores en sus cuentas. Hacerlo ayudará a evitar que los atacantes accedan a sus cuentas incluso si se hacen con su nombre de usuario y contraseña.
Estafas en línea: Ejemplos clásicos de estas son los mensajes que avisan sobre supuestos paquetes que han llegado a su nombre a un servicio de correo, cupones de regalo, o reembolsos por compras. Independientemente de la forma que adopten, todas estas estafas que pueden presentarse en el Black Friday están destinadas a engañarlo para que pierda sus datos personales y financieros. En este caso, los atacantes pueden abusar de esa información para cometer fraude con sus tarjetas de crédito o para robar su identidad.
Tenga en cuenta que las estafas intentan atraerlo a usted con lo que quiere escuchar, por ejemplo con ofertas que parecen demasiado buenas para ser verdad. En este caso, el mejor consejo es comuníquese directamente con la empresa que hace la oferta para verificar que todo sea cierto.
Clonado de tarjetas de cajeros automáticos: Los compradores de Black Friday y Cyber Monday muchas veces buscan retirar dinero del cajero automático cuando están en un centro comercial. Desafortunadamente, esas máquinas son susceptibles a ser manipuladas con métodos como el skimming, un ataque en el que los actores maliciosos colocan pequeños dispositivos electrónicos que les permiten robar información las tarjetas de crédito y débito. Este ataque, usualmente está acompañado de micro cámaras que observan al ingresar su PIN.
La recomendación frente a este engaño es usar los cajeros automáticos que se encuentran dentro de los bancos. Si necesita utilizar un cajero automático público, proteja el teclado cuando ingrese su PIN y busque cualquier cosa que parezca fuera de lugar en la terminal antes de deslizar su tarjeta.
Robo de dispositivos: En el apuro de las compras físicas de Black Friday las personas pueden perder su celular y si un delincuente lo encuentra, estos pueden potencialmente usar el dispositivo para cambiar las credenciales de inicio de sesión en cualquiera de sus cuentas. También podrían robar sus fotos, contactos y mensajes con el propósito de cometer robo de identidad, extorsión o una gran cantidad de ataques secundarios.
Con respecto a las empresas de comercio electrónico, el especialista aconseja que, para no ser víctimas de fraudes en el Black Friday, las organizaciones pueden implementar servicios de monitoreo y respuesta de seguridad como Cortex XDR y XSOAR; los cuales detectan y ofrecen respuesta automática a este tipo de incidentes. Así mismo, aconseja reforzar la protección de sus Endpoint con soluciones como Sentria y contratar soportes 24/7 por Netdata Networks.
“Como consumidores, debemos manejar con mucha cautela toda la información que compartimos en internet y en especial a la hora de comprar productos que se promocionen con precios mucho más bajos que el mercado. Tener la guardia alta siempre será el mejor remedio para bloquear a los atacantes, así que dude, compare y no le compre a cualquiera porque su viernes o su fin de semana pueden volverse realmente negros”, concluye Rangel.