Información que debe tener en cuenta en este Black Friday para que no caiga en estafas
Ofertas deslumbrantes, falsos portales con aspecto de los reales, enlaces o archivos sospechosos y clonación de tarjetas son algunas de las estrategias que los ciberdelincuentes podrían usar en este Black Friday
Ofertas deslumbrantes, falsos portales con aspecto de los reales, enlaces o archivos sospechosos y clonación de tarjetas son algunas de las estrategias que los ciberdelincuentes podrían usar en este Black Friday
Luego de dos largos años en los que a los colombianos nos “tocó” aprender a comprar en línea, muchos hoy se sienten confiados a la hora de pagar de manera virtual. Frente al próximo Black Friday que se realizará el 25 de noviembre, los expertos en ciberseguridad recomiendan extremar las medidas de precaución para no caer en las estafas que son producto de las más creativas estrategias en las que los ciberdelincuentes no dejan de innovar.
Según el portal especializado Statista, en 2021 el país fue el quinto con mayores compras a nivel Latinoamérica en esta fecha, también es uno de los más atacados por la ciberdelincuencia. Según Santiago Rangel, ingeniero de incidentes de ciberseguridad de NETDATA Networks, en el primer semestre de 2022, Colombia sufrió más de seis mil millones de intentos de intrusión, los cuales aumentaron de manera dramática en un 70%, frente a los registrados para el mismo periodo del año pasado.
Así mismo, el experto de NETDATA Networks, empresa colombiana especializada en ciberseguridad para empresas y con presencia en toda América, asegura: “se estima que, en esta nueva fecha del Black Friday, más del 80% de las compras en Colombia se realizarán de manera virtual; mostrando un aumento sustancial frente a las del año pasado, cuando cada comprador online en el país gastó en promedio 135 dólares”.
Estos serían los métodos más usados de estafa:
Nombre del ataque: Phishing:
Es la estrategia que usan los delincuentes intentando engañar al comprador para que haga algo que normalmente no haría, como dar clic sobre un enlace que se envía por parte de ellos. Los enlaces de phishing comúnmente conducen a páginas de inicio de sesión falsas que le solicitan al usuario autenticación en una de sus cuentas web. Mediante este engaño, la persona puede pensar que está iniciando sesión en su cuenta de Amazon, por ejemplo, pero lo que está haciendo en realidad, es entregar su nombre de usuario y contraseña al atacante.
Nombre del ataque: Software malicioso financiero
A veces, un correo electrónico de phishing no viene con un enlace sino con un archivo malicioso adjunto. Si la persona decide habilitar el contenido, podría instalar un malware en su dispositivo sin saberlo. Luego, esos programas pueden robar sus credenciales bancarias utilizando páginas de inicio de sesión falsas. Alternativamente, podrían registrar todas sus pulsaciones de teclas, incluidas algunas de las otras credenciales de su cuenta.
Nombre del ataque: Estafas en línea
Estas pueden venir en muchas formas. Ejemplos clásicos de estas son los mensajes que avisan sobre supuestos paquetes que han llegado a su nombre a un servicio de correo, cupones de regalo, o reembolsos por compras. Independientemente de la forma que adopten, todas estas estafas que pueden presentarse en el Black Friday están destinadas a engañarlo para que pierda sus datos personales y financieros. En este caso, los atacantes pueden abusar de esa información para cometer fraude con sus tarjetas de crédito o para robar su identidad.
Nombre del ataque: Clonado de tarjetas de cajeros automáticos
Los compradores de Black Friday y Cyber Monday muchas veces buscan retirar dinero del cajero automático cuando están en un centro comercial. Desafortunadamente, esas máquinas son susceptibles a ser manipuladas con métodos como el skimming, un ataque en el que los actores maliciosos colocan pequeños dispositivos electrónicos que les permiten robar información las tarjetas de crédito y débito. Este ataque, usualmente está acompañado de microcámaras que observan al ingresar su PIN.
Nombre del ataque: Robo de dispositivos
En el apuro de las compras físicas de Black Friday las personas pueden perder su celular. Esas son malas noticias, especialmente si un delincuente los recoge. Esos actores pueden potencialmente usar el dispositivo para cambiar las credenciales de inicio de sesión en cualquiera de sus cuentas. También podrían robar sus fotos, contactos y mensajes con el propósito de cometer robo de identidad, extorsión o una gran cantidad de ataques secundarios.