Información que debe tener en cuenta en este Black Friday para que no caiga en estafas

Luego de dos largos años en los que a los colombianos nos “tocó” aprender a comprar en línea, muchos hoy se sienten confiados a la hora de pagar de manera virtual. Frente al próximo Black Friday que se realizará el 25 de noviembre, los expertos en ciberseguridad recomiendan extremar las medidas de precaución para no caer en las estafas que son producto de las más creativas estrategias en las que los ciberdelincuentes no dejan de innovar.    
 
Según el portal especializado Statista, en 2021 el país fue el quinto con mayores compras a nivel Latinoamérica en esta fecha, también es uno de los más atacados por la ciberdelincuencia. Según Santiago Rangel, ingeniero de incidentes de ciberseguridad de NETDATA Networks, en el primer semestre de 2022, Colombia sufrió más de seis mil millones de intentos de intrusión, los cuales aumentaron de manera dramática en un 70%, frente a los registrados para el mismo periodo del año pasado.   

Así mismo, el experto de NETDATA Networks, empresa colombiana especializada en ciberseguridad para empresas y con presencia en toda América, asegura: “se estima que, en esta nueva fecha del Black Friday, más del 80% de las compras en Colombia se realizarán de manera virtual; mostrando un aumento sustancial frente a las del año pasado, cuando cada comprador online en el país gastó en promedio 135 dólares”.  
 
Estos serían los métodos más usados de estafa: 
   

Nombre del ataque:  Phishing:   

Es la estrategia que usan los delincuentes intentando engañar al comprador para que haga algo que normalmente  no haría, como dar clic sobre un enlace que se envía por parte de ellos. Los enlaces de phishing comúnmente conducen  a  páginas  de  inicio  de  sesión  falsas  que  le  solicitan  al usuario autenticación en  una  de  sus  cuentas  web.  Mediante este engaño, la persona puede pensar que  está  iniciando  sesión  en  su  cuenta  de  Amazon,  por  ejemplo,  pero  lo que está haciendo en realidad,  es entregar  su  nombre  de  usuario  y  contraseña  al  atacante. 

Nombre del ataque: Software malicioso financiero   

A veces, un  correo  electrónico  de  phishing  no  viene  con  un  enlace sino con un archivo malicioso adjunto.  Si la persona decide habilitar el  contenido, podría  instalar un malware en  su dispositivo  sin saberlo.  Luego, esos  programas pueden  robar sus  credenciales bancarias  utilizando páginas  de inicio  de sesión  falsas.  Alternativamente, podrían registrar todas sus pulsaciones de teclas, incluidas algunas de las otras credenciales de su cuenta.     
 

Nombre del ataque: Estafas en línea

Estas pueden venir en muchas formas.  Ejemplos clásicos de estas son los mensajes que avisan sobre supuestos paquetes que han llegado a su nombre a un servicio de correo, cupones de regalo, o reembolsos por compras.  Independientemente de la  forma  que  adopten,  todas  estas estafas que pueden presentarse en el Black  Friday  están  destinadas  a  engañarlo  para  que  pierda  sus  datos personales  y financieros.  En este caso, los  atacantes  pueden  abusar  de  esa  información  para cometer  fraude  con  sus tarjetas  de  crédito  o  para  robar  su  identidad.     

Nombre del ataque:  Clonado  de  tarjetas  de  cajeros  automáticos   

Los compradores  de  Black  Friday  y  Cyber  Monday  muchas veces buscan retirar  dinero  del  cajero automático  cuando  están  en  un  centro  comercial.  Desafortunadamente, esas máquinas son susceptibles a ser manipuladas con métodos como el skimming, un ataque en el que los actores maliciosos colocan pequeños dispositivos electrónicos que  les permiten robar información  las tarjetas de  crédito y  débito. Este ataque, usualmente está acompañado de microcámaras que observan al ingresar su PIN.   
 

Nombre del ataque:  Robo de dispositivos   

En el apuro de  las compras  físicas de Black  Friday las personas  pueden perder su celular.  Esas son malas noticias, especialmente  si un  delincuente los recoge. Esos actores  pueden potencialmente  usar el  dispositivo para  cambiar las  credenciales de  inicio de  sesión en  cualquiera de  sus cuentas. También podrían robar sus fotos, contactos y mensajes con el propósito de cometer robo de identidad, extorsión o una gran cantidad de ataques secundarios.