Inicio Tecnologia Así es como los ciberdelincuentes aprovechan el BlackFriday para estafar a e-commerces...

Así es como los ciberdelincuentes aprovechan el BlackFriday para estafar a e-commerces y usuarios

6

El mundo se prepara para disfrutar de una de las jornadas de descuentos más esperadas, el BlackFriday y el Cyber Monday. Del 29 de noviembre al 2 de diciembre millones de personas alrededor del mundo podrán disfrutar de promociones en categorías como moda, tecnología, viajes, videojuegos y deportes, entre otras.

Pero no solo los usuarios están esperando estos días para aprovechar los descuentos, los ciberdelincuentes también se encuentran al acecho para hacer de las suyas. Colombia es uno de los países que más debe hacerles frente a los ciberataques. Datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de Fortinet, confirman que en el 2023 Colombia recibió más de 12.000 millones de intentos de ciberataques.

Ahora, con respecto a jornadas como el BlackFriday y el Cyber Monday, el phishing y la ingeniería social se ponen a la orden del día para robar los datos de los usuarios. Pero no solo los consumidores resultan víctimas de los delincuentes cibernéticos, los e-commerce pueden ser vulnerados con consecuencias graves durante este fin de semana debido al volumen de ventas.

Andrés Cajamarca, director de Ingeniería de Fortinet Colombia, advierte que durante estos días de descuentos, los e-commerce pueden resultar víctimas de una modalidad conocida como chargeback. En sí no es un ciberataque, pero es una modalidad que afecta al comercio minorista.

“Los ciberdelincuentes hacen compras con tarjetas de crédito o débito fraudulentas y cuando el propietario de la tarjeta real se da cuenta de la transacción ilegítima procede a hacer el respectivo reclamo a su entidad bancaria. La tienda virtual debe hacer la devolución del dinero cobrado por el producto y en caso de que este haya sido enviado el e-commerce resulta afectado por la estafa” completa el experto.

De igual manera, los consumidores deben estar al pendiente de no caer en la modalidad de suplantación de tiendas virtuales. En este tipo de estafas, los usuarios terminan suministrando todos sus datos a entidades que simulan ser e-commerces de marcas reconocidas con el fin de recibir productos que a la larga nunca van a llegar hasta sus hogares. Con esta modalidad, los estafadores roban los datos bancarios y vacían las cuentas de sus víctimas.

“Esta es una de las modalidades más sofisticadas teniendo en cuenta que los delincuentes deben imitar a la perfección las características del e-commerce. Pero esto lleva todo un trabajo puesto que los atacantes desarrollan toda una estrategia de ingeniería social para hacer que las víctimas aterricen el sitio falso” completa Cajamarca.

Entre las acciones realizadas por los ciberdelincuentes se encuentran posicionar los portales en los primeros resultados de los motores de búsqueda. Ellos pagan anuncios para que su web llegue a sus potenciales víctimas y crean aplicaciones clones para hacer que los usuarios la utilicen sin lograr detectar el engaño.

Por otro lado, utilizan la técnica typosquatting, es decir, que su sitio fraudulento tenga una dirección con mucha similitud a la de la original para aprovecharse de cualquier error de tipeo de la víctima.

Recomendaciones para no caer en estafas

El director de Ingeniería de Fortinet ofrece una serie de recomendaciones para evitar que los usuarios caigan en manos de los ciberdelincuentes. Uno de los principales consejos es el de asegurarse de que los dispositivos, software, buscadores y aplicaciones estén parcheados y corran las versiones más actuales.

“Hay que poner más atención en los sitios web en los que se buscan las promociones. Antes de presionar agregar al carrito hay que fijarse si hay muchos anuncios emergentes, si hay enlaces rotos, si la información está escrita de manera correcta, entre otras” finalizó el ejecutivo

En vez de utilizar tarjetas débito, es mejor hacer uso de tarjetas de crédito. Estas últimas ofrecen protección antifraudes y se pueden apagar de forma fácil y segura sin congelar otros activos. Además, es importante activar las notificaciones y alertas sobre actividades sospechosas relacionadas a la cuenta.

Hay que tener en cuenta que, así como los usuarios están buscando las mejores promociones, los ciberdelincuentes están al acecho para encontrar víctimas que cometan el más mínimo error para afectar sus finanzas.