Llega el Black Friday y, con él, nuevos riesgos. Kaspersky ha publicado un nuevo informe que revela las últimas amenazas cibernéticas relacionadas con esta fecha tan señalada. En 2023, se han ejecutado más de 13 millones de ataques de phishing asociados a tiendas online. Los estafadores suplantaron la identidad de reputados comercios online y marcas de lujo para engañar a las víctimas.
Las estafas a través de phishing son una de las tácticas más utilizadas por los ciberestafadores, según los expertos de Kaspersky. En los primeros diez meses de 2023, la compañía identificó más de 30 millones de ataques de phishing enfocados en compras online, sistemas de pago e instituciones bancarias. Las plataformas de comercio electrónico fueron el principal cebo para perpetrar el engaño, con en el 43,5% del total de los ataques (casi 13,4 millones).
Desde octubre, se han multiplicado por tres los dominios con las palabras ‘Black Friday’, que alojan desde tiendas inexistentes hasta copias muy elaboradas de comercios online de confianza. Kaspersky ha detectado de forma continua tiendas falsas que ofrecen ropa, electrodomésticos y otros dispositivos desde principios de este otoño. El método de engaño más frecuente consiste en crear tiendas fraudulentas donde los individuos pagan por productos que nunca reciben.
Otro sistema utilizado por los ciberdelincuentes tiene como reclamo las tarjetas regalo. Los expertos de Kaspersky detectaron sitios web fraudulentos que imitaban plataformas muy conocidas para parecer fiables. En uno de los casos se atraía a los usuarios con una tentadora oferta para adquirir una tarjeta regalo de 800 euros por 1,95 euros. Por supuesto, los usuarios que la compraron perdieron el dinero.
Los expertos de Kaspersky también descubrieron que los estafadores se sirvieron de marcas líderes como eBay, Walmart, Alibaba o Mercado Libre para ejecutar 240.000 ataques de phishing.
También se enfocaron en los ‘fanboys’ de Apple para realizar estafas, imitando los productos y servicios de la compañía durante el Black Friday. Entre enero y octubre de este año, Kaspersky detectó un total de 2,8 millones de ataques de suplantación de identidad contra los fans de la compañía con sede en Cupertino.
“Las compras online, especialmente durante eventos como el Black Friday, están marcadas en el calendario de los ciberestafadores, que intensifican sus actividades aprovechando el deseo de muchos compradores de disfrutar de ofertas muy tentadoras. Es fundamental adoptar prácticas seguras frente amenazas potenciales para disfrutar con seguridad en estas fechas”, explica Olga Svistunova, experta en seguridad de Kaspersky.
Para disfrutar de las ofertas de Black Friday con seguridad, los expertos de Kaspersky recomiendan seguir los siguientes consejos:
- No confiar nunca en enlaces o archivos adjuntos recibidos por correo. Se debe chequear la dirección de envío antes de realizar cualquier acción.
- Revisar dos veces la tienda online antes de facilitar cualquier dato. ¿Es correcta la URL? ¿Hay fallos en la escritura del nombre de la tienda? ¿Presenta errores de diseño?
- Utilizar una solución de confianza. Kaspersky Premium protege los dispositivos de estafas relacionadas con las compras online, además de otras muchas amenazas.
- Si se va a realizar una compra en una tienda online desconocida, buscar antes comentarios sobre la misma en foros y páginas de Internet.
- A pesar de tomar todas las precauciones posibles, la estafa no será una realidad hasta comprobar el estado de la cuenta del banco. Por eso es importante que las notificaciones de la entidad lleguen al correo electrónico. Es aconsejable entrar regularmente en las cuentas e informar al banco cuanto antes si ha habido movimientos extraños.
Para saber más sobre esta clase de amenazas, visita Securelist.