Este próximo viernes 24 de noviembre llega una nueva edición del Black Friday, fecha de descuentos con gran alcance para las ventas y compras en línea. En este contexto, ESET, compañía líder en detección proactiva de amenazas, comparte consejos de seguridad a tener en cuenta para evitar caer en estafas en esta temporada alta de compras en línea.
“Con todo el mundo volcado a la compra de los regalos navideños, los estafadores también aparecen con toda su fuerza para sacar provecho de las víctimas desprevenidas durante el período de búsqueda de ofertas más activo del año. ¿Qué mejor manera de hacer que alguien haga clic en un enlace dudoso que a través de una oferta increíble que pronto vencerá? Por eso es tan importante no bajar la guardia en estas fechas y estar atento a las estafas más comunes que están circulando esta temporada de compras.”, comentó David Gonzalez, Investigador de Seguridad Informática del Laboratorio de ESET Latinoamérica.
¿Cuáles son los tipos más comunes de estafas asociadas al Black Friday?
Ofertas falsas: puede ser un mensaje de texto reenviado por un amigo o una publicación en Instagram ofreciendo una oferta irresistible. Al abrir el enlace y con la emoción de acceder al descuento puede ser que se baje la guardia y se comparta información personal hasta se ingresen los datos de la tarjeta de crédito. Lo que sea que se “compre”, puede que nunca será entregado, y que la información personal quede en las manos de los ciberdelincuentes
Tarjetas de regalo falsas: al igual que con las ofertas falsas en gadgets o artículos de diseñador, es posible que recibir tarjetas de regalo por un valor muy atractivo. El problema es cuando el enlace en el correo electrónico o mensaje de texto para supuestamente reclamar la tarjeta de regalo termina instalando malware o haciendo que se pierdan datos personales.
Pedidos falsos y entregas perdidas: “La entrega del artículo que compraste está pendiente, pague el saldo restante de $ 1.5 para recibirlo”. Recibir un SMS de este tipo debería hacer sonar las alarmas, incluso si el remitente se hace pasar por una empresa de entrega confiable. Si esto sucede, no hacer clic en ningún enlace, de lo contrario, puede dirigir a un sitio web falso que solicitará que se ingresen más detalles para probar la identidad o pagar una tarifa fraudulenta. En otros casos, se podría llegar a descargar malware en el dispositivo sin darse cuenta.
Correos de phishing: los cibercriminales envían correos electrónicos falsos (phishing) que parecen ser legítimos, dando ofertas irresistibles y que son exclusivas para este evento. Estos correos electrónicos a menudo contienen enlaces maliciosos y faltas de ortografía que llevan a sitios web falsos donde los consumidores pueden ser engañados para entregar información personal y financiera.
Sitios web falsos (apócrifos): los cibercriminales crean sitios web que imitan a plataformas de Marketplace legítimos, ofreciendo productos a precios muy bajos y que regularmente son promocionados por ventanas emergentes que buscan llamar su atención. La finalidad, una vez enganchado al consumidor, es que pueda realizar supuestas “compras” para proporcionar información personal y financiera sin darse cuenta de que está siendo estafado.
Ofertas falsas en redes sociales: otro medio por el cual los ciberdelincuentes llevan a cabo las estafas es que utilizan plataformas de redes sociales para publicar ofertas falsas o anuncios de productos atractivos a precios razonables frente a los demás. De igual manera que con los correos de phishing, los consumidores pueden ser dirigidos a sitios web fraudulentos o engañados para proporcionar información personal y financiera.
engañosa: algunos cibercriminales pueden utilizar tácticas de publicidad engañosa, como inflar los precios originales para que las ofertas parezcan más atractivas de lo que realmente son, por eso importante comparar precios y hacer investigaciones antes de realizar compras.
En este sentido, ESET, advierte cuáles son las señales de alerta a tener en cuenta al participar en promociones y ofertar durante el Black Friday para evitar caer en estafas:
Correos electrónicos no solicitados: tener cuidado con correos electrónicos no solicitados que briden ofertas increíbles. La importancia de no hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos. La mejor práctica es ingresar directamente a los sitios web escribiendo la URL en el navegador.
Falta de información de contacto: las plataformas de e-commerce legítimas deben proporcionar información de contacto clara para el consumidor. La falta de esta información puede ser una señal de alerta.
Solicitudes de información personal excesiva: tener precaución si un sitio web solicita más información personal de la necesaria para realizar una compra. La información sensible, como números de seguridad social social o documentos nacional de identidad, generalmente no son necesarias para compras estándar.
Ofertas demasiado buenas para ser verdad: si una oferta aparenta ser demasiado buena para ser verdad, hay que dudar y verificar el descuento o promoción con otras fuentes.
Sitios web con apariencia sospechosa: prestar atención errores gramaticales o problemas de navegación sin olvidar el verificar que la URL sea la correcta.
Métodos de pago no seguros: evitar realizar transacciones en sitios web que no ofrezcan métodos de pago seguros, para ello es importante utilizar tarjetas de crédito con protección contra fraudes (NIP dinámico).
Reseñas y testimonios falsos: leer reseñas de productos y consumidores en otros sitios web. Si se encuentran muchas reseñas positivas sin detalles específicos o parecen genéricas, es decir, poco expresivas o que parecen escritas por algún programa de manera automatizada, podrían ser falsas.
Redes sociales y anuncios sospechosos: tener cuidado con las ofertas anunciadas en redes sociales. Verificar la autenticidad de las páginas antes de hacer clic en enlaces.
“Conocer los riesgos permite saber a qué se está expuesto al momento de comprar en línea y de esta manera poder aprovechar las fechas de descuentos sin caer en engaños o estafas. Contar con una solución de seguridad instalada y actualizada en el dispositivo desde el cuál hagamos las operaciones, realizar las compras con tarjetas de crédito con protección antifraudes, tener doble factor de autenticación en las plataformas que lo permitan o contraseñas robustas son algunas de la prácticas más comunes para mantener la seguridad de la información.”, comenta González, Investigador de ESET Latinoamérica
