27 de noviembre de 2024

Black Friday: ofertas y envíos se convierten en anzuelos para fraudes durante esta temporada de compras

Nicolás Schiller 27 de noviembre de 2024
Escucha este Artículo

El Black Friday atrae gran atención de los consumidores que, al acercarse el fin de año, desean aprovechar las promociones y descuentos para sus compras. Un informe de Kaspersky señala que casi la mitad de los colombianos (48%) prefiere comprar en línea, ya que ahí encuentran más ofertas y diversas opciones de pago y entrega. Esto mejora la experiencia de compra, pero también aumenta las oportunidades para que los cibercriminales realicen estafas mediante mensajes falsos y enlaces engañosos (phishing), poniendo en riesgo los datos personales y bancarios de los usuarios que hacen clic por error.

Según el Panorama de Amenazas para América Latina de Kaspersky, en el último año se registraron más de 60,627,566 ataques de phishing en Colombia, lo que equivale a 115 intentos de ataque por minuto. Estos ataques se enfocan principalmente en información financiera y gran parte está relacionada con el comercio electrónico, incluyendo medios de pago y tiendas digitales, entre otros servicios online que son parte del proceso de compra.

Aunque es una táctica conocida, sigue siendo efectiva para los cibercriminales, especialmente ahora que utilizan herramientas de Inteligencia Artificial (IA) para crear estafas más convincentes. Los estafadores distribuyen miles de mensajes falsos a través de SMS, correos electrónicos, aplicaciones de mensajería como WhatsApp o Telegram, y redes sociales, utilizando temas atractivos para los usuarios en épocas de compras, como descuentos y promociones.

Estos mensajes incluyen supuestas ofertas irresistibles en productos de alto interés para los compradores potenciales, como computadoras, televisores, smartphones, electrodomésticos, moda o viajes. Los usuarios pueden acceder a estas ofertas haciendo clic en un enlace que los redirige a un sitio falso para ingresar los datos de su tarjeta y realizar la compra, aunque en realidad están proporcionando su información a los estafadores, quienes pueden vaciar sus cuentas bancarias o realizar otras acciones ilícitas.

Dado que las entregas a domicilio siguen siendo la opción preferida por los consumidores, también proliferan los mensajes fraudulentos, principalmente vía SMS, que informan sobre la llegada de un supuesto paquete o alertan de problemas con sus envíos, con el fin de engañar a los usuarios. Recientemente, expertos de Kaspersky detectaron una nueva táctica donde estos mensajes incluyen un enlace a una página que imita de manera fraudulenta el sitio oficial de una reconocida empresa de envíos. En este sitio falso, se solicita a las víctimas que realicen un pago para recibir el paquete, pero al ingresar sus datos, proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.

De acuerdo con Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, “durante las temporadas de compras, los consumidores son más vulnerables a dar un mal clic y caer en estafas de phishing que juegan con sus emociones, desde la euforia por comprar a precios más accesibles, hasta el miedo de perder sus paquetes por problemas con su envío. Por eso, estos eventos siempre representan una oportunidad de oro para los cibercriminales, quienes hoy además usan la IA para crear estafas más creíbles y difíciles de detectar. A fin de proteger su información personal y financiera, las personas tienen que estar alerta y no dejarse llevar por la premura”.

Para evitar dar clic en el enlace equivocado y no caer en estafas en este Black Friday Kaspersky recomienda:

  • Desconfía de los mensajes que ofrecen promociones exageradas, grandes descuentos u ofertas «gratuitas». Estas son las promesas más habituales en las estafas online durante la temporada de compras.
  • Comprueba que los enlaces y direcciones de los sitios web que visites sean legítimos, busca errores gramaticales o el uso de términos genéricos. Las páginas oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
  • Si te llega un mensaje de un remitente legítimo, como una compañía de envíos a domicilio, pero el contenido parece extraño, verifícalo a través de un canal de comunicación alternativo y oficial (como una llamada).
  • Para evitar las estafas en línea, ten siempre instalada una solución de seguridad en tu computadora o teléfono móvil, como Kaspersky Premium que tiene una funcionalidad que bloquea los intentos de acceder a sitios web falsos.

Para más información sobre estafas durante la temporada de compras visita el blog de Kaspersky.

Más historias

Colombia lidera en la protección de viviendas y alojamientos durante la temporada navideña

Nicolás Schiller 25 de noviembre de 2024

Tendencias en ciberseguridad para 2025

Nicolás Schiller 24 de noviembre de 2024

Kaspersky prevé ransomware más robusto y emergentes amenazas para las finanzas móviles hacia 2025

Nicolás Schiller 23 de noviembre de 2024
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook