Con la pandemia, el comercio electrónico y las compras en línea se dispararon, pero también las estafas a través de los medios digitales, es por esta razón que durante la llegada del Black Friday se deben tomar algunas medidas de precaución para evitar ser víctima de los ciberdelincuentes.

Cada vez más colombianos optan por aprovechar las ofertas del Black Friday, sin embargo, esto puede exponer a los usuarios a distintos riesgos. | Foto: Istock

La empresa Kaspersky Lab, dedicada a la seguridad informática, elaboró una guía para que los consumidores por internet puedan hacer sus compras de la manera más segura y tranquila.

Estafas de phishing del Black Friday

El phishing es un tipo de ciberataque que utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas y hacer que compartan datos confidenciales, descarguen malware o se expongan de otro modo a la ciberdelincuencia.

Este es un ciberdelito del que todos los consumidores digitales deberían estar alerta en vísperas del Black Friday (y durante todo el año). A medida que las técnicas de phishing se vuelven más sofisticadas, quienes se especializan en ciberseguridad han notado un aumento equivalente en la cantidad de estafas que requieren que el usuario introduzca sus datos personales a través de un enlace a un sitio web fraudulento, que suele ocultarse como la página oficial de un gran minorista.

Durante el Black Friday los usuarios aprovechan para hacer compras navideñas, sin embargo pueden ser víctimas de los ciberdelincuentes quienes recurren a diferentes métodos para estafarlo. | Foto: Getty Images

De esta forma, según Kaspersky Lab, el estafador digital puede obtener tus datos para robar tu identidad o robar los datos de tu tarjeta de crédito. Estas son algunas de las estafas de phishing del Black Friday más comunes de las que deberías tener cuidado:

Pedido falso

Consiste en que quien realiza el phishing envía (por mensaje de texto o correo electrónico) una notificación falsa que indica que ha habido un problema con su pedido (incluso si no ha realizado ninguno).

Estos mensajes suelen requerir que la persona haga clic en un enlace que conduce a un sitio web falso en el que deberá introducir información confidencial para “confirmar el pedido”. Sin embargo, estos datos los recibirá el atacante.

La misma técnica se usa en notificaciones y formularios para confirmar pedidos en línea. En algunos casos, incluso podría recibir un mensaje de confirmación falso por teléfono, mensaje de texto o correo electrónico. De todos modos, siempre le notificarán que le han cobrado un monto incorrecto y que debe hacer clic en un enlace o visitar determinado sitio web para “cancelar” el pedido. Sin embargo, cuando haga clic en el enlace, el sitio web, o quienes cometen phishing, intentarán recopilar sus credenciales o información confidencial, advierte la compañía experta en ciberseguridad.

Otro tema son los sitios web fraudulentos, pero completamente funcionales para atraer a consumidores digitales.

Estos sitios web falsos podrían tener una apariencia muy similar a páginas genuinas, con la excepción de algunas diferencias sutiles en el diseño del sitio y la estructura de la dirección URL.

Es importante tener en cuenta que si realiza una compra en un sitio web falso sin saberlo, puede ser víctima del fraude financiero. Este delito deberá denunciarlo a su entidad bancaria de inmediato y presentar una reclamación ante las autoridades de supervisión pertinentes.

Para evitar caer en estafas, se recomienda comprar en tiendas minoristas confiables, además usar servicios Whois, que indican la fecha de creación de un dominio.

“Si el sitio web se creó hace tan solo unas semanas, podría ser un indicio de que se trata de un sitio web falso”, explica Kaspersky.

Asimismo, tener cuidado si la página web no cuenta con un certificado SSL legítimo. Puede comprobarlo porque la dirección del sitio web debería comenzar con “HTTPS” en lugar de “HTTP” en el navegador, y debería tener un pequeño candado a la izquierda de la barra de direcciones del navegador.

En última instancia, un indicio importante que indica que estás en un sitio web falso o de un estafador es que, en el sitio, no se especifica ninguna dirección física de la empresa ni sus datos de contacto reales.

Ahora bien, sobre los productos que son más utilizados para estafar, según la revista Semana que consultó a Jonathan Hernández, de PRE-Sales Manager de NeoSecure by SEK, firma especializada en temas de ciberseguridad, los dispositivos electrónicos son los más apetecidos en la web.

Entre los productos más vulnerables a estafas están los smartphones, computadores portátiles, aplicaciones y consolas de videojuegos, ya que son artículos de alta demanda.

Correos electrónicos, mensajes de texto, un portal web falso, son muchas las maneras que los delincuentes utilizan para apropiarse de sus datos y su dinero. | Foto: El País

“Pero también encontramos ropa y calzado de marcas reconocidas con descuentos irreales. Productos de lujo como relojes, joyería y perfumes son otro objetivo común. Además, las estafas relacionadas con entradas a eventos y paquetes turísticos se incrementan, al igual que las tarjetas de regalo, que suelen venderse con códigos inválidos. Es fundamental estar alerta y comprar únicamente en plataformas confiables”, explicó Hernández a Semana.