Se acerca el Black Friday y ello significa que habrá grandes descuentos y rebajas. De hecho, el despliegue publicitario ya ha empezado. Si alguna vez has intentado comprar offline durante ese día, seguramente jurarás no volverlo a hacer. Nunca. Sin importar qué. Comprar offline durante el Black Friday o el Cyber Monday duele (a veces literalmente).
¿Por qué pasar frío en la calle esperando que abra una tienda cuando puedes comprar mientras estás tirado en el sofá? Las compras online son muy cómodas y no tendrás que soportar a una multitud de compradores compulsivos.
Es cierto, pero las compras online tienen sus propios peligros y el Black Friday y el Cyber Monday, seguidos de las ventas navideñas, son temporada alta para los ciberdelincuentes. Mientras tú intentas conseguir una TV nueva o un par de vaqueros por el precio de unos calcetines, los malos intentan robarte el dinero. Por ejemplo, nuestras estadísticas muestran que el número de páginas de phishing cuyo objetivo son los datos financieros aumenta un tercio durante estas fechas, lo cual es mucho.
¿Cómo te mantienes a salvo y continúas divirtiéndote en el Black Friday? Tenemos unos consejos para ti, pero primero déjanos describirte los tipos más comunes de estafas que quizá te esperan durante esta temporada de compras.
Cuidado con las tiendas falsas
El hecho que más me divierte de las compras online es que básicamente intercambias dinero por la promesa de que se te entregará algo. La verdad es que durante un período de uno a siete días, tu dinero se ha esfumado y lo único que tienes es un correo electrónico en el que se dice que tu preciada cosa está de camino.
No todas las promesas se mantienen y, a veces, puedes toparte con tiendas falsas que no mantienen para nada lo que afirman. Consiguen tu dinero o los datos de tu tarjeta de crédito y desaparecen. Estas tiendas tienden a tener tres cosas en común:
- Nunca habrás oído hablar de ellas.
- Dependen demasiado de la publicidad.
- Tienen ofertas de escándalo: un iPhone totalmente nuevo por 200 € o cosas así.
Si ves ofertas que son demasiado buenas para ser ciertas, seguramente no son de verdad, así que no caigas en la trampa. Y durante el Black Friday u otros días de grandes ventas, es mejor mantenerse en el lado seguro y comprar solo en tiendas online que ya conoces.
Otro apunte: los delincuentes también intentan replicar tiendas populares para robar los datos de tu tarjeta de crédito, por lo que debes comprobar las URL con cuidado. Si es amason.com o algo así en lugar de amazon.com, no hagas nada en esa web y, en especial, no rellenes sus formularios con tus datos financieros.
Que no te engañen con mensajes de entrega falsos
El phishing depende mucho de la ingeniería social y esta, a su vez, depende de las ganas que tengas de tener algo o de tus costumbres. Si has comprado un montón de cosas y esperas a que te lleguen los paquetes a casa (como hace la gente en esta época del año) un e-mail cuyo asunto sea “Información sobre tu pedido” o “Confirmación de pedido de Amason” puede parecer legítimo y lo bastante importante para que lo abras e, incluso, descargues los adjuntos o hagas clic en sus enlaces.
Esta es la esencia de la ingeniería social durante las compras navideñas. El correo no tiene por qué ser legítimo; podría ser uno falso que han enviado unos delincuentes que quieren hacerte descargar malware, como troyanos bancarios o ransomware, o que quieren conseguir tus datos personales. Así que, antes de abrir dichos correos, asegúrate de que la dirección del remitente parece la correcta (ventas@bmediamarkt.com, y no ventas@mediamarct.com).
#Phishing: 10 consejos para no convertirte en víctima https://t.co/JRJV7FYGTU #ciberseguridad pic.twitter.com/kPqsTbN9OE
— Kaspersky España (@KasperskyES) December 23, 2015
Conoce a tus contactos
Así que, el Black Friday y el CyberMonday te han salido rentables y has comprado muchas cosas útiles. Has recibido un mensaje que parece ser de tu banco y que dice que han detectado una actividad sospechosa en tu tarjeta de crédito. Te piden que llames a un número para verificar que todas las acciones de tu tarjeta las has llevado a cabo tú.
Es muy fácil creer que has comprado muchas cosas en diferentes sitios, pero no llames al número del mensaje tan fácilmente (es posible que llames a los ciberdelincuentes que quieren hacerse con los datos de tu tarjeta de crédito). En su lugar, busca el número oficial del soporte de tu banco y llama. Si de verdad ha habido actividad sospechosa, te dirán qué hacer.
Otros métodos
Las posibilidades de sufrir phishing durante las ventas del Black Friday parecen ser infinitas y los delincuentes llevan su imaginación al límite para embaucar a la gente. Por ejemplo, alguna web falsa puede ofrecerte la oportunidad de ganar tarjetas regalo gratuitas a cambio de tu información. Por supuesto, no hay tarjetas. Nada es gratis en esta vida.
Otra web puede persuadirte con cupones de descuento (o eso es lo que dicen). Por supuesto, las webs legítimas de cupones existen, pero también las hay falsas en las que gastarías dinero por nada.
Estos ejemplos no son más que la punta del iceberg; los ciberdelincuentes deben pensar en nuevas ideas con frecuencia porque los usuarios conocen sus antiguos trucos. Resumamos unos consejos generales sobre cómo mantenerse a salvo.
Cómo mantenerse a salvo
Estar alerta requiere algo de concentración y puede parecer aburrido, pero perder dinero es mucho peor. Mantén los ojos bien abiertos en todo momento. Durante el Black Friday, el Cyber Monday y la campaña navideña los delincuentes están más activos de lo habitual, así que sé más cuidadoso. Por ello, te sugerimos:
1. Aprende qué es el phishing y cómo evitarlo.
2. No hagas clic en enlaces sospechosos: podrían conducirte a malware.
3. Comprueba siempre dos veces si las páginas web y los mensajes de texto son genuinos.
4. Instala una buena solución de seguridad solo por si algo saliera mal. Por ejemplo, Kaspersky Internet Security puede detectar las webs de phishing y mantenerte a salvo de diferentes tipos de malware.