Cuando llegan los eventos de grandes promociones y descuentos hay que estar más alerta. Los ciberatacantes son cada vez más sofisticados con sus modalidades. Emplean el “chargeback” para afectar a las tiendas virtuales y, con sitios web falsos, también aprovechan para robarle a los usuarios que buscan beneficiarse de las jornadas de descuento.
El mundo se prepara para disfrutar de una de las jornadas de descuentos más esperadas, el BlackFriday, que se realizará el próximo 29 de noviembre. Como suele ser costumbre, millones de personas alrededor del mundo podrán disfrutar de promociones en categorías como moda, tecnología, viajes, videojuegos y deportes, entre otras.
Pero no solo los usuarios están esperando estos días para aprovechar los descuentos; también los ciberdelincuentes se encuentran al acecho para hacer de las suyas. Argentina es uno de los países que más debe hacer frente a los ciberataques: sólo en el primer trimestre de este año, Argentina recibió más de 262 millones de intentos de ciberataques, según FortiGuard Labs, el laboratorio de inteligencia contra amenazas de Fortinet.
En jornadas como el BlackFriday, el phishing y la ingeniería social se ponen a la orden del día para robar los datos de los usuarios. Pero no solo los consumidores resultan ser víctimas de los delincuentes cibernéticos; los sitios de e-commerce pueden ser vulnerados con consecuencias graves durante este fin de semana debido al volumen de ventas.
Hernando Castiglioni, director de Ingeniería de Fortinet Argentina, advierte que durante estos días de descuentos las tiendas online pueden resultar víctimas de una modalidad conocida como chargeback que afecta al comercio minorista. “Los ciberdelincuentes hacen compras con tarjetas de crédito o débito fraudulentas y, cuando el propietario de la tarjeta real se da cuenta de la transacción ilegítima, procede a hacer el respectivo reclamo a su entidad bancaria. La tienda virtual debe hacer la devolución del dinero cobrado por el producto y, en caso de que este haya sido enviado, el e-commerce resulta afectado por la estafa”, explica el experto.
De igual manera, los consumidores deben estar atentos a no caer en la modalidad de suplantación de tiendas online. En este tipo de estafas, los usuarios terminan suministrando todos sus datos a entidades que simulan ser sitios web de marcas reconocidas con el fin de comprar productos que nunca van a llegar hasta sus hogares. Con esta modalidad, los estafadores roban los datos bancarios y vacían las cuentas de sus víctimas.
“Esta es una de las modalidades más sofisticadas teniendo en cuenta que los delincuentes deben imitar a la perfección las características del e-commerce. Pero esto lleva un gran trabajo, dado que los atacantes desarrollan toda una estrategia de ingeniería social para hacer que las víctimas aterricen en el sitio falso”, comenta Castiglioni.
Entre las acciones realizadas por los ciberdelincuentes, se encuentra la de posicionar los portales en los primeros resultados de los motores de búsqueda: pagan anuncios para que su web llegue a sus potenciales víctimas y crean aplicaciones clones para hacer que los usuarios la utilicen sin lograr detectar el engaño.
Por otro lado, utilizan la técnica typosquatting, es decir, que su sitio fraudulento tenga una dirección con mucha similitud a la de la tienda original para aprovecharse de cualquier error de tipeo de la víctima.
Recomendaciones para no caer en estafas
Fortinet ofrece una serie de recomendaciones para evitar que los usuarios caigan en manos de los ciberdelincuentes. Uno de los principales consejos es el de asegurarse de que los dispositivos, software, buscadores y aplicaciones estén parcheados y corran las versiones más actuales.
“Hay que poner más atención en los sitios web en los que se buscan las promociones. Antes de agregar al carrito, hay que fijarse si hay muchos anuncios emergentes, si hay enlaces rotos, si la información está escrita de manera correcta, entre otras”, advirtió Castiglioni.
En vez de utilizar tarjetas de débito, es mejor hacer uso de tarjetas de crédito. Estas últimas ofrecen protección antifraudes y se pueden apagar de forma fácil y segura sin congelar otros activos. Además, es importante activar las notificaciones y alertas sobre actividades sospechosas relacionadas a la cuenta.
Hay que tener en cuenta que, así como los usuarios están buscando las mejores promociones, los ciberdelincuentes están al acecho para encontrar víctimas que cometan el más mínimo error para afectar sus finanzas.