Viernes Negro 2020: Cómo evitar ser estafado
Más de 2.000 millones de cuentas fueron robadas tras la temporada de compras navideñas de 2019
{{#rendered}} {{/rendered}}El Viernes Negro y el Ciberlunes no sólo son temporada alta para las compras por Internet, sino también para los ciberdelincuentes.
Los delincuentes se dedican a robar tu información personal y los datos de tus tarjetas de crédito, y suelen tener bastante éxito. Más de 2.000 millones de datos de cuentas fueron robados y circularon por la clandestinidad cibercriminal tras la temporada de compras navideñas del año pasado, según el gigante de la seguridad informática McAfee.
Ese mega-robo anual de información sensible es lo suficientemente grave como para que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) emitiera el martes una nueva advertencia instando a los consumidores a estar "vigilantes" ante las ciberestafas.
{{#rendered}} {{/rendered}}OFERTAS ANTICIPADAS DEL VIERNES NEGRO EN PORTÁTILES, TELEVISORES Y SMARTPHONES
"Ten especial cuidado con los sitios fraudulentos que se hacen pasar por empresas de buena reputación, los correos electrónicos no solicitados que pretenden ser de organizaciones benéficas y las transacciones financieras no cifradas", afirma CISA.
COMPRAR CON SEGURIDAD
{{#rendered}} {{/rendered}}Si utilizas un método de pago como Apple Pay o PayPal, los datos de pago suelen estar "tokenizados", lo que los hace inutilizables para los ciberdelincuentes. Comprar en grandes minoristas como Amazon suele ser seguro porque los datos de tu tarjeta de crédito ya están almacenados en el sitio.
Los compradores se meten en problemas cuando introducen manualmente la información de la tarjeta de crédito en un formulario web. Ahí es donde un skimmer de tarjetas de crédito -como el famoso "Magecart"- podría estar al acecho.
Esto ocurrió recientemente a tiendas online que utilizan el software Magento. Los piratas informáticos irrumpieron en los sitios e insertaron scripts maliciosos dentro del propio código de las tiendas, que "registraban los datos de las tarjetas de pago que los compradores introducían dentro de los formularios de pago", según ZDNet.
{{#rendered}} {{/rendered}}"Limita el número de veces que tienes que introducir manualmente los datos de tu tarjeta de crédito. Confía en plataformas en las que esa información ya esté almacenada en tu cuenta o utiliza opciones de pago único", escribió Malwarebytes Lab en una entrada de blog.
MANTÉN LA GUARDIA ALTA
Todas esas ofertas en sitios como Amazon y Walmart durante la temporada navideña significan una avalancha de marketing, publicidad y correos electrónicos de notificación de los minoristas promocionando ofertas u ofreciendo actualizaciones de envío.
{{#rendered}} {{/rendered}}Esto "facilita a los ciberdelincuentes ocultar sus mensajes maliciosos y aprovecharse de las personas que no tienen conocimientos de seguridad", explicó la empresa de ciberseguridad Tessian.
El año pasado, el 74% de los que respondieron a una encuesta de McAfee perdieron más de 100 $, y el 30% más de 500 $ por estafas en las compras.
Normalmente, esto empieza con una expedición de phishing de un estafador. Los compradores recibirán un correo electrónico que parece provenir de un gran minorista, instándoles a visitar su sitio web para conseguir una gran oferta.
{{#rendered}} {{/rendered}}Las señales de alarma de estos sitios falsos de venta al por menor incluyen mala ortografía y gramática, ausencia de información de contacto, sin dirección física ni número de teléfono, según MyChargeBack, una empresa que resuelve disputas sobre transacciones.
Si un acuerdo "parece demasiado bueno para ser verdad, probablemente lo sea", dijo en un comunicado Michael B. Cohen, vicepresidente de operaciones globales de MyChargeBack, y añadió que siempre debes buscar en Internet opiniones de usuarios sobre una empresa.
Los delincuentes también pueden crear sitios web originales, según Comparitech.
{{#rendered}} {{/rendered}}"Los sitios de phishing suelen imitar sitios conocidos, como la página de inicio de sesión de PayPal, pero durante la temporada de compras navideñas los ciberdelincuentes crean sitios web de estafa originales con ofertas y recompensas tentadoras", afirma Comparitech.
Más de 5.000 nuevos sitios registrados entre el 1 y el 20 de noviembre con la palabra clave "Black Friday" son probablemente sitios de estafa y phishing, añadió Comparitech.