Noviembre está por llegar a su fin y las fiestas se acercan, por lo que es hora de que te prepares para aprovechar las increíbles ofertas del Black Friday. Hoy más que nunca, debido al mundo interconectado en el que vivimos, comprar en Internet para buscar las mejores ofertas no podría ser más sencillo.
Sin embargo, las compras en línea también acarrean la amenaza de sufrir estafas mientras las realizas y, durante el Black Friday, para quienes consumen en formato digital el riesgo es aún mayor de lo usual. Debido al aumento del comercio electrónico y del trabajo remoto desde la pandemia mundial, las personas consumidoras deberían prestar especial atención a las amenazas en Internet durante el Black Friday este año. Por suerte, nuestro equipo de especialistas en ciberseguridad ha elaborado esta guía para que realices tus compras de forma segura en la previa al Black Friday este año.
Cómo mantenerte a salvo de las amenazas web durante el Black Friday
Lo mejor que puedes hacer para estar a salvo mientras realizas compras en Internet durante esta época festiva es conocer las ciberamenazas que acechan en línea y cuáles son los indicios de que estás en peligro de convertirte en una víctima. Por lo tanto, para poder asegurarte de no ser una víctima de algún atacante durante las fiestas, hemos enumerado y detallado a continuación todas las posibles amenazas web.
Estafas de phishing del Black Friday
El phishing (a menudo conocido como estafa de phishing), una técnica muy utilizada por los ciberdelincuentes de todo el mundo, es un ciberdelito del que todos los consumidores digitales deberían estar alerta en vísperas del Black Friday (y durante todo el año). A medida que las técnicas de phishing se vuelven más sofisticadas, quienes se especializan en ciberseguridad han notado un aumento equivalente en la cantidad de estafas que requieren que el usuario introduzca sus datos personales a través de un enlace a un sitio web fraudulento, que suele ocultarse como la página oficial de un gran minorista. De esta forma, el estafador digital puede obtener tus datos para robar tu identidad o robar los datos de tu tarjeta de crédito. Estas son algunas de las estafas de phishing del Black Friday más comunes de las que deberías tener cuidado:
Phishing de pedido falso
Así como el nombre lo sugiere, esta amenaza consiste en que quien realiza el phishing te envía (por mensaje de texto o correo electrónico) una notificación falsa que indica que ha habido un problema con tu pedido (incluso si no has realizado ninguno). Estos mensajes suelen requerir que hagas clic en un enlace que conduce a un sitio web falso en el que deberás introducir información confidencial para "confirmar el pedido". Sin embargo, estos datos los recibirá el atacante.
La misma técnica se usa en notificaciones y formularios para confirmar pedidos en línea. En algunos casos, incluso podrías recibir un mensaje de confirmación falso por teléfono, mensaje de texto o correo electrónico. De todos modos, siempre se te notificará que te han cobrado un monto incorrecto y que debes hacer clic en un enlace o visitar determinado sitio web para "cancelar" el pedido. Sin embargo, cuando hagas clic en el enlace, el sitio web, o quienes cometen phishing, intentarán recopilar tus credenciales o información confidencial. Los estafadores también pueden enviarte una notificación falsa sobre un problema que existe con el envío de tu paquete.
Es poco usual, pero podrían pedirte que descargues un archivo adjunto desde un correo electrónico de phishing y lo reenvíes con toda tu información para completar la cancelación del pedido. Ten cuidado. No solo se trata de un formulario falso, sino que el archivo descargado quizá contenga otros tipos de malware que podrían infectar el sistema.
Sitios web falsos
En los últimos años, tanto estafadores como ciberdelincuentes han hecho lo imposible por crear sitios web fraudulentos pero completamente funcionales para atraer a consumidores digitales.
Estos sitios web falsos podrían tener una apariencia muy similar a sus contrapartes genuinas, con la excepción de algunas diferencias sutiles en el diseño del sitio y la estructura de la dirección URL.
En períodos de grandes ventas o en el apuro por las festividades, estas sutiles diferencias suelen pasar desapercibidas. Pero debido a este descuido, el usuario podría perder datos personales y recursos económicos.
Recuerda que si realizas una compra en un sitio web falso sin saberlo, eres una víctima del fraude financiero. Deberías denunciarlo a tu banco de inmediato y presentar una reclamación ante las autoridades de supervisión pertinentes.
Actos de falsa caridad
De igual manera, se sabe que los ciberdelincuentes aprovechan esta temporada para falsificar campañas de redes sociales y sitios web bajo la apariencia de que se trata de una organización de caridad. En algunos casos, estas organizaciones falsas incluso podrían intentar ponerse en contacto contigo directamente mediante correos masivos o mensajes de texto en los que soliciten el envío digital de "donaciones". Por este motivo, antes de transferir tu dinero, debes prestar atención al investigar la organización de caridad que has escogido.
Cómo realizar compras de forma segura en Internet durante el Black Friday
Conocer las amenazas y estafas anteriores podría no ser suficiente para detener a estafadores y ciberdelincuentes sofisticados que intentan atraerte para que realices un pago o reveles datos personales durante los días, o semanas, antes del Black Friday. Por este motivo, hemos elaborado una lista práctica de acciones que puedes realizar para evitar convertirte en una víctima este año:
Compra solo en tiendas minoristas de confianza
Esto quizá suene sencillo, pero comprar en tiendas en línea conocidas y respetables podría ser complicado cuando intentas conseguir las mejores ofertas. Quienes se especializan en ciberdelito recomiendan que, primero, siempre busques en Google el sitio web para comprobar si se ha denunciado como un sitio de estafas. Luego, deberías investigar sobre la marca y dónde están sus tiendas o su oficina comercial. Puedes realizar la misma búsqueda sobre el producto:
En el navegador, busca "marca + estafa" o "nombre del producto + estafa".
También puedes usar servicios "WHOIS", que indican la fecha de creación de un dominio. Si el sitio web se creó hace tan solo unas semanas, podría ser un indicio de que se trata de un sitio web falso, por lo que deberías prestar especial atención allí.
De igual manera, siempre debes tomarte tu tiempo para leer las reseñas sobre el producto publicadas en el sitio web donde estás comprando. Las descripciones breves, congruentes y con altas calificaciones son un indicio para estar alerta cuando analizas las reseñas de un producto.
Presta atención al sitio web
Aunque es posible que desees apresurarte para conseguir la mejor oferta, debes tomarte un momento y analizar con atención el sitio web. Intenta comprobar si ha habido un ligero cambio de colores de los que solían estar en el sitio web anterior, busca errores ortográficos o de formato incorrecto en el texto de la página web o incluso en la dirección URL.
También deberías tener cuidado si la página web no cuenta con un certificado SSL legítimo. Puedes comprobarlo porque la dirección del sitio web debería comenzar con "HTTPS" en lugar de "HTTP" en el navegador, y debería tener un pequeño candado a la izquierda de la barra de direcciones del navegador.
En última instancia, un indicio importante que indica que estás en un sitio web falso o de un estafador es que, en el sitio, no se especifica ninguna dirección física de la empresa ni sus datos de contacto reales.
Nunca hagas clic en enlaces desconocidos en correos electrónicos, mensajes de texto y notificaciones
Esto podría parecer evidente, pero dado que las estafas y los casos de phishing se están volviendo cada vez más sofisticados, es fundamental que no hagas clic en ningún enlace desconocido ni descargues archivos adjuntos que parecen sospechosos y aparecen en correos electrónicos, enlaces o notificaciones en cualquiera de tus dispositivos. Durante el Black Friday, presta atención a cualquier enlace que tenga un aspecto inusual y que te redirija a sitios web de envíos o te solicite que resuelvas un problema con tu pedido. Es muy probable que detrás de esto se oculten ciberdelincuentes.
Usa un almacén o administrador de contraseñas
Para evitar que los delincuentes accedan a tu cuenta de correo electrónico directamente o a otras cuentas en línea (en especial si es una cuenta de compras en línea que conserva tus datos bancarios), te recomendamos usar un administrador de contraseñas para crear, almacenar, recuperar y proteger tus códigos de acceso confidenciales. Nuestra herramienta de administración de contraseñas te permite generar contraseñas únicas y seguras (10-12 caracteres de largo, con caracteres especiales, números, mayúsculas y minúsculas), almacenarlas y utilizarlas con facilidad (con la función de autorrelleno).
Usa una VPN fiable
Como muchas personas trabajamos de forma remota, es posible que descubras que estás haciendo tus compras de Black Friday mediante una conexión a una red Wi-Fi pública sin protección. Por desgracia, las conexiones públicas suelen ser la puerta de entrada que los atacantes usan para acceder a tu sistema local. Para repeler esta amenaza, recomendamos que uses una VPN. Una Red privada virtual crea un túnel privado y cifrado entre el ordenador remoto de un usuario y cualquier servidor externo (como las tiendas minoristas con ofertas de Black Friday). Como consecuencia, tu navegador y tu sistema estarán protegidos de cualquier amenaza externa.
Usa una tarjeta virtual en lugar de una tarjeta de débito
A diferencia de las tarjetas físicas, las tarjetas virtuales ofrecen funcionalidades avanzadas de seguridad para realizar compras en línea. Como los datos de las tarjetas virtuales son diferentes de los de la tarjeta física de un usuario, se reduce el riesgo de ser víctima de fraude. Las tarjetas virtuales también pueden desactivarse o eliminarse, e incluso tienen límites para las transacciones.
Qué hacer si eres víctima de una estafa o un intento de phishing durante el Black Friday
Si sufres una estafa o eres víctima del phishing durante este período de Black Friday, lo primero que debes hacer es no entrar en pánico. Solo sigue los pasos a continuación para evitar sufrir daños graves contra tu persona o tus finanzas:
- Cancela la tarjeta de crédito o débito de inmediato, y ponte en contacto con tu banco para pedirles que bloqueen todas las transacciones futuras de esta tarjeta.
- Bloquea el crédito para restringirlo.
- Si es posible, cancela todos los pagos pendientes que todavía no se hayan debitado.
- Cambia tus nombres de usuario y contraseñas de inmediato para que no se puedan cometer más daños con tus datos identificatorios.
- Realiza un análisis antivirus en tu ordenador para comprobar si perdura algún malware que haya podido acceder al sistema. Recomendamos que utilices nuestro software específico de seguridad Kaspersky Premium, que ofrece protección completa, actualizaciones frecuentes y ayuda y soporte congruentes.
Toma en consideración estas sugerencias y consejos para mantenerte a salvo en Internet. ¡Felices fiestas!
Artículos y enlaces recomendados:
- ¿Quién crea el malware?
- ¿Qué es el phishing?
- ¿Qué es el smishing?
- Elección de una solución antivirus
Productos recomendados: