Buen Fin 2023 RESPONSABILIDAD. Los expertos recomiendan verificar los dominios de las páginas para realizar compras seguras para este fin de semana.  

La temporada de ofertas en jornadas como El Buen Fin, Black Friday y Cyber Monday suelen ser de las más esperadas por consumidores, pero también por ciberdelincuentes quienes aprovechan el aumento en transacciones en línea para operar sus delitos.

De acuerdo con especialistas, cuando se realizan estas campañas en México, aumentan hasta 20% los ataques de pishing, una de las estafas más populares entre los cibercriminales para obtener datos privados de usuarios, en ocasiones, haciéndose pasar por una persona, empresa o servicio de confianza.

“Es una temporada muy esperada por los compradores, pero también por los ciber atacantes. La verdad es que ponen mucha atención a este tipo de eventos. Es justo cuando la gente compra más en línea, entonces la tendencia aumenta. La probabilidad de sufrir un ataque de pishing durante este tipo de campañas de compras aumenta un 20 por ciento. Es muchísimo para este periodo de campañas de compras”, explicó Isabel Manjarrez, investigadora de seguridad global de Kaspersky.

DIVERSAS FORMAS DE OPERAR

En su forma de operar, mensajes de texto, correos electrónicos y redes sociales son algunas de las plataformas utilizadas por ciberdelincuentes, para compartir enlaces o archivos que extraigan los datos de sus víctimas.

“Es muy común el psihing en correos electrónicos, con archivos o enlaces adjuntos disfrazados que podrían parecer legítimos, pero realmente no lo son. 

Está también la trampa donde alegan que la entrega de un paquete está detenida y tú no pediste nada. Es muy fácil darle clic y entrar en la urgencia porque también los correos de pishing utilizan mucho este sentido de urgencia, para hacer que la víctima caiga con más facilidad. No lo piensas, solo das clic”, detalló la especialista.

Sumado a los daños directos a consumidores, este tipo de estafas presentan además afectaciones a servicios o comercios, como bancos, al suplantar su identidad para ganar la confianza de las víctimas.  

“También afecta a las empresas, hay mucha suplantación de identidad. Suplantan su identidad aprovechando la confianza que ya tienen de sus compradores. También mucho de lo que se busca robar en esta época son justamente datos bancarios y credenciales. Usuario y contraseña. Todos los datos personales que se puedan robar son bastante valiosos en esta época y es cuando más gente cae”, refirió Manjarrez.

NUEVA TENDENCIA

A partir de la pandemia, mucha gente dejó de comprar en tiendas físicas. Números de Kaspersky revelan que 52 por ciento de los mexicanos dejó de comprar en tiendas físicas y ahora compra en línea. Es mucho más cómodo, más práctico; pero también se presta mucho a este tipo de estafas y este tipo de engaños en donde es muy fácil no darse cuenta y caer en este tipo de trampas.

Frente a los riesgos de estafas en épocas de compras, especialistas recomiendan utilizar CVV dinámicos en compras con tarjetas de crédito.

“Los bancos ofrecen algo que se llama tarjeta digital que les da un número de tarjeta en formato digital y una vez que ustedes le dan ‘activar’ se crea el valor (precio) con el que cierran la compra y le da una duración de dos a tres minutos para poder hacer la compra. Esto nos ayuda a evitar que si hicieron la compra en un portal sus cuentas estuvieran en riesgo”, recomendó Oscar Ortega, director de operaciones de la Red por la Ciberseguridad.

Entre otras recomendaciones, se sugiere no utilizar una misma contraseña en diferentes plataformas y realizar compras en sitios oficiales.

“Una de las cosas importantes es siempre escribir la url de cualquier sitio importante, por ejemplo sitios bancarios, desde el teclado. Evitemos buscarla desde el navegador web porque se puede hacer un dominio muy semejante al de cualquier institución simplemente cambiando una letra”, aconsejó Daniel Cordero, especialista en matemáticas aplicadas.

 

TABLA

 

De acuerdo con el estudio Huellas Digitales y su relación con las personas y las empresas, de Karspersky:

  • La probabilidad de sufrir un ataque de phishing durante campañas como el Buen Fin aumenta un 20% en comparación con el promedio del resto del año.
  • Más del 80% de los mexicanos no cree que existan riesgos al registrar los datos de sus tarjetas en aplicaciones o sitios web.
  • 39% lo hace pasando por alto los  ciberataques masivos que han ocurrido a distintas cadenas comerciales.
  • Una de las amenazas que se han detectado en esta temporada para los comercios es la 

suplantación de identidad.

  • Los ciberdelincuentes crean sitios web, imitando las páginas de marcas o empresas, aprovechando la confianza de sus compradores, para robar datos confidenciales o financieros.

 

Los expertos recomiendan:

 

  • Ser precavido ante ofertas demasiado llamativas y verificar las mismas en sitios oficiales.
  • Utilizar CVV dinámico en compras digitales con tarjeta.
  • No utilizar la misma contraseña para diferentes cuentas o plataformas.
  • Confirmar la autenticidad de los sitios de compra y no ingresar datos confidenciales en sitios no verificados.
  • Ser precavido ante enlaces y documentos adjuntos sobre supuestas ofertas exprés o estado de envío de paquetes.