Ciberdelincuencia en un Black Friday diferente por la pandemia
El Black Friday 2020 está a la vuelta de la esquina, una fecha en la que tanto tiendas físicas como comercios online ofrecen numerosas rebajas en sus productos con el fin de que los consumidores realicen sus primeras compras de cara a las navidades. Este año la fecha oficial es el viernes 27 de noviembre, aunque los comercios ofrecerán descuentos durante todo el fin de semana e incluso durante las semanas previas.
Esta edición del Black Friday será totalmente diferente debido a la pandemia originada por el coronavirus, que trae consigo la distancia social y los aforos limitados en las tiendas físicas. Ante este panorama, las tiendas y marcas que van a participar en el Black Friday 2020 están optando por la venta online y por expandir sus ofertas en el tiempo. El incremento de las compras online es también una oportunidad que utilizan los ciberdelincuentes para lanzar ofertas fraudulentas, que cada vez son más sofisticadas.
El Black Friday 2020 será más online que nunca
La pandemia y el cambio de hábitos de consumo con el auge del comercio electrónico han propiciado que se dé prioridad a las compras por Internet. En España, el 45% de los consumidores compra más online ahora que antes de la pandemia, según un estudio de la consultora Ipsos, y se prevé que las cifras aumenten durante la temporada navideña.
En este contexto, los consumidores deben tener mucho cuidado con el phishing, una de las herramientas más eficaces que utilizan los ciberdelincuentes durante este periodo para hacerse con los datos personales y las credenciales de las tarjetas de crédito de los usuarios, utilizando marcas populares como cebo. Por tanto, hay que desconfiar de cualquier correo electrónico, pop-up o publicaciones en redes sociales que prometan precios mínimos. Si te interesa la oferta que publicitan, es mejor dirigirse directamente la web oficial del proveedor que supuestamente hace la promoción en lugar de registrarse en ningún sitio, pagar por cualquier acceso exclusivo a la tienda o proporcionar información personal en un formulario online.
Precaución ante las ofertas relacionadas con la nueva PlayStation 5 y los códigos QR
Por otro lado, los actores de amenazas oportunistas están aprovechando el esperado lanzamiento de las nuevas consolas PlayStation 5, que llegan a las tiendas el 12 de noviembre en Estados Unidos y el 19 de noviembre en España. El 72% de todos los correos electrónicos recibidos relacionados con la PlaStation 5 se han registrado como spam.
La pandemia también ha impulsado el uso de códigos QR, que cada vez se usan con mayor frecuencia. Los códigos QR se pueden utilizar en anuncios y promociones para redirigir a los clientes a las páginas web de los productos, donde pueden agregar rápidamente productos a su carrito de compras online. Aunque este método ahorra tiempo al cliente, los actores de amenazas pueden crear códigos QR maliciosos y codificar cargas útiles personalizadas para redirigir a los usuarios a sitios web falsos y robar datos personales o instalar malware en el dispositivo.
Consejos para unas compras online seguras durante el Black Friday
Las ciberamenazas son cada vez más sofisticadas, por lo que hay que tener mucho cuidado a la hora de realizar compras a través de Internet en estas fechas. Ante este panorama, Bitdefender lanza los siguientes consejos para hacer compras online de forma segura.
1. Evita hacer clic en enlaces de correos electrónicos o plataformas de redes sociales que anuncian descuentos especiales y ofertas de minoristas desconocidos. Verifica la gramática de cualquier correo electrónico que recibas y coloca el cursor sobre el enlace para asegurarte de que dirige al sitio web oficial. Los correos electrónicos de suplantación de identidad son la herramienta más popular utilizada por los estafadores y son una forma común de robar información personal y financiera.
2. Utiliza una red segura mientras buscas ofertas y productos. La mayoría de los compradores revisan sus teléfonos en la tienda antes de comprar, así que evita conectarte a redes públicas de Wi-Fi y revisar tus sitios bancarios, ya que los ciberdelincuentes podrían haber comprometido la red.
3. Habilita la autenticación de dos factores (2FA) o de múltiples factores (MFA) para todas las cuentas online y transacciones financieras, cuando sea posible. Esta capa adicional de seguridad podría proteger contra el fraude, incluso si el atacante tiene tus credenciales de inicio de sesión.
4. Cambia las contraseñas de todas tus cuentas online, especialmente aquellas afiliadas a minoristas online. Si bien este paso de seguridad puede llevar mucho tiempo, es importante revisar tus cuentas y configurar contraseñas sólidas y difíciles de adivinar. Es recomendable y de gran ayuda utilizar un administrador de contraseñas para controlar la información de inicio de sesión.
5. Configura alertas de tarjetas de crédito que pueden ayudar a protegerte contra el fraude al avisarte rápidamente sobre cargos sospechosos o inusuales. Si se utiliza la información de tu tarjeta de crédito, recibe notificaciones en tiempo real, lo que facilita evitar que los estafadores causen daños económicos.
6. Utiliza una solución de seguridad en tus dispositivos, ya que son el primer paso hacia la protección local de los datos personales. Puede protegerte de las amenazas maliciosas y asegurar que tus datos confidenciales no terminen en manos de los ciberdelincuentes.
