Fraude en el Black Friday: cómo protegerse al comprar en línea

Noviembre está por terminar y se acerca la temporada de fiestas, lo que significa que es momento de que te prepares para las increíbles ofertas del Black Friday.

Además, ahora más que nunca debido al mundo interconectado en que vivimos, comprar en línea para conseguir las mejores ofertas no podría ser más simple.

Sin embargo, las compras online conllevan la amenaza de los golpes asociadas.

Durante el Black Friday, los consumidores digitales están en un riesgo aún más grande que el usual. Debido al enorme aumento del comercio electrónico y el trabajo remoto luego de la pandemia mundial, este año quienes realizan sus consumos en Internet deben prestar especial atención a las amenazas en línea relacionadas con el Black Friday.

Por suerte, nuestro equipo de especialistas en ciberseguridad elaboró esta guía para realizar compras en línea de forma segura en la previa al Black Friday de este año.

Lo mejor que puedes hacer para mantenerte a salvo mientras realizas compras para las fiestas es conocer las ciberamenazas que existen y cuáles son los indicios de que estás en riesgo de convertirte en una víctima.

Para asegurarte de que no te atrape ningún atacante durante esta temporada, a continuación, enumeramos y detallamos todas las posibles amenazas web.

Estafas de phishing durante el Black Friday

Una técnica conocida y recurrente que usan los ciberdelincuentes en todo el mundo es el phishing, a menudo conocido como "estafa de phishing".

Se trata de un ciberdelito del que quienes consumen de forma digital deben mantenerse alerta en la previa al Black Friday y durante todo el año.

A medida que las técnicas de phishing se vuelven más sofisticadas, quienes se especializan en ciberseguridad notan un aumento equivalente en la cantidad de fraudes que requieren que el usuario ingrese sus datos personales a través de un vínculo a un sitio web fraudulento, que a menudo se hace pasar por la página web oficial de una tienda minorista.

De esta forma, el estafador digital puede obtener tu información y robar tu identidad o los datos de tu tarjeta de crédito. Debes prestar atención a las siguientes estafas de phishing más comunes durante el Black Friday:

Phishing por pedidos falsos

Así como el nombre lo sugiere, estas amenazas implican que quien realiza el golpe te envía, por mensaje de texto o correo electrónico, una notificación falsa que detalla que hubo un problema con tu pedido, aunque no hayas realizado ninguno.

En general, estos mensajes requieren que hagas clic en un vínculo a un sitio web falso donde se te pedirá que ingreses información confidencial para "confirmar el pedido", pero tus datos los recibirá el atacante.

La misma técnica también se utiliza para notificaciones y formularios de confirmación de pedidos en línea.

En algunos casos, incluso es posible que recibas un mensaje de confirmación falsa por teléfono, mensaje de texto o correo electrónico.

Siempre se te informará que se te cobró una cantidad incorrecta y que deberías hacer clic en un vínculo o visitar determinado sitio web para "cancelar" el pedido.

Pero cuando te comunicas o haces clic en el vínculo, el sitio web fraudulento o quienes realizan la estafa intentarán recopilar tus credenciales o información confidencial.

Los estafadores también pueden enviarte una notificación falsa acerca de un problema con el envío de tu paquete.

En contadas ocasiones, es posible que se te solicite que descargues un archivo adjunto desde un correo electrónico de phishing y que lo reenvíes con tu información para cancelar el pedido.

Ten cuidado, no solo este formulario es falso, sino que el archivo descargado quizá tenga otros tipos de malware que podrían infectar tu sistema.

Sitios web falsos

En los últimos años, tanto los estafadores como los ciberdelincuentes hacen lo imposible para crear sitios web fraudulentos, el spoofing, pero completamente funcionales con el objetivo de engañar a consumidores en línea.

Estos sitios web falsos podrían tener una apariencia bastante similar a sus contrapartes genuinas, salvo por algunas diferencias sutiles en el diseño del sitio y en la estructura de la dirección URL.

En el apuro por las fiestas o en períodos de grandes ventas, estas sutiles diferencias pueden pasar desapercibidas. Sin embargo, por estos descuidos, el usuario podría perder datos personales o recursos económicos.

Recuerda que si realizas una compra en Internet desde un sitio web falso sin saberlo, eres una víctima del fraude financiero. Debes denunciarlo de inmediato en tu banco y presentar una queja ante las autoridades de supervisión pertinentes.

Organizaciones de caridad falsas

De igual manera, se sabe que los ciberdelincuentes aprovechan la temporada para falsificar campañas de redes sociales y sitios web, bajo la apariencia de organizaciones de caridad.

En algunos casos, estas organizaciones falsas podrían incluso intentar comunicarse contigo directamente a través de correos spam o mensajes de textos, en los que se te pide que envíes "donaciones" digitales.

Es por eso que, antes de enviar el dinero, debes prestar atención e investigar en detalle la organización de caridad que hayas elegido.

Cómo comprar de forma segura en línea durante el Black Friday

Conocer las estafas y amenazas anteriores podría no ser suficiente para detener a los ciberdelincuentes y estafadores sofisticados que intentan engañarte para que pagues o reveles datos personales durante los días, o semanas, antes del Black Friday.

Por este motivo, elaboramos esta lista práctica que enumera acciones que puedes realizar para evitar ser víctima de estas fraudes este año:

Solo compra en tiendas minoristas de confianza

Esto podría sonar ingenuo, pero comprar en tiendas en línea conocidas y respetables puede ser un poco complicado cuando buscas las mejores ofertas.

Quienes se especializan en ciberdelito recomiendan que primero siempre busques en Google el sitio web para comprobar si se denunció como un sitio de estafas.

Además, deberías investigar la marca y dónde se encuentran sus tiendas o sus oficinas comerciales. También puedes buscar el producto:

En tu navegador, busca "marca + estafa" o "nombre del producto + estafa".

También recomiendan usar servicios "WHOIS", que detallan la fecha de creación del sitio web. Si el sitio web se creó hace tan solo unas semanas, podría ser una señal de que se trata de un sitio web falso, por lo que deberías prestar especial atención.

Además, deberías dedicarle tiempo a leer las reseñas del producto publicadas en el sitio web en el que estás comprando.

Las descripciones breves, coherentes y con altas calificaciones son una señal de alarma cuando analizas las reseñas de un producto.

Presta atención al sitio web

Aunque quizá desees apurarte para no perder la oferta, debes detenerte y analizar el sitio web de la tienda. Fíjate si descubres que los colores son diferentes de cómo lucía el sitio web antes y busca errores ortográficos o de formato en el texto de la página web o la dirección URL.

También deberías tener cuidado si la página web no tiene un certificado SSL legítimo. En el navegador, esto se indica con la dirección que comienza con "HTTPS", en lugar de "HTTP", y debería estar acompañado de un pequeño candado a la izquierda de la barra de direcciones.

En última instancia, una importante señal de advertencia de que estás en un sitio web falso o de un estafador, es que el sitio web no detalla la dirección física de la empresa ni sus datos de contacto reales.

Nunca hagas clic en vínculos desconocidos en correos electrónicos, mensajes de texto y notificaciones

Esto podría parecer evidente, pero con estafas e intentos de phishing cada vez más sofisticados, es muy importante que no hagas clic en vínculos desconocidos ni descargues ningún archivo adjunto que parece sospechoso y se incluye en correos electrónicos, vínculos o notificaciones en cualquiera de tus dispositivos.

Durante la época del Black Friday, busca vínculos con una apariencia poco común que te redirijan a sitios web de envío o que te soliciten que resuelvas un problema con tu pedido.

De seguro, detrás de todo esto se ocultan ciberdelincuentes.

Usa una bóveda o un administrador de contraseñas

Para evitar que los delincuentes accedan a tu cuenta de correo electrónico directamente o a otras cuentas en línea (en especial si se trata de una cuenta de comercio electrónico en la que guardas tus datos bancarios), recomendamos usar un administrador de contraseñas para crear, almacenar, recuperar y proteger tus códigos de acceso confidenciales.

Nuestra herramienta de gestor de contraseñas de Kaspersky te permite generar contraseñas únicas y seguras (10-12 caracteres de longitud, combinación de caracteres especiales, números, mayúsculas y minúsculas), almacenarlas y utilizarlas con facilidad (con la función de relleno automático).

Usa una VPN confiable

Como muchas personas trabajamos de forma remota, es posible que descubras que estás haciendo tus compras durante el Black Friday mediante una conexión a una red Wi-Fi pública sin protección.

Por desgracia, las conexiones públicas suelen funcionar como las puertas de acceso de los atacantes hacia tu sistema local. Para evitar la amenaza, recomendamos usar una VPN.

Una VPN, o red privada virtual, funciona creando un túnel cifrado y privado entre la computadora remota del usuario y cualquier servidor externo (como las tiendas minoristas con ofertas de Black Friday).

Como resultado, tu navegador y tu sistema estarán protegidos de cualquier amenaza externa.

Usa una tarjeta virtual en lugar de una tarjeta de débito

Las tarjetas virtuales suelen contar con características avanzadas de seguridad para realizar compras, a diferencia de las tarjetas físicas.

Como los datos de las tarjetas virtuales son diferentes de los de las tarjetas físicas del usuario, se reduce el riesgo de ser víctima de fraude.

Además, las tarjetas virtuales pueden deshabilitarse o eliminarse, y pueden aplicárseles límites para las transacciones.

Qué hacer si eres víctima de una estafa o un intento de phishing durante el Black Friday

Si eres víctima de una estafa o del phishing durante el Black Friday, lo primero que debes hacer es no entrar en pánico.

Solo sigue estos pasos para evitar graves daños contra ti y tus recursos económicos:

Cancela la tarjeta de crédito o débito de inmediato, y comunícate con tu banco para solicitarles que bloqueen futuras transacciones con esa tarjeta.
Bloquea el crédito para restringirlo.
Si puedes, cancela todos los pagos pendientes que no se hayan debitado ya de tu cuenta.
Cambia tus nombres de usuarios y contraseñas de inmediato para que no se pueda hacer más daño con tus datos identificatorios.
Realiza un análisis antivirus para verificar si hay algún malware que haya podido ingresar en el sistema y aún permanezca en tu computadora. Recomendamos usar nuestro software de seguridad específico Kaspersky Premium, que ofrece protección total, actualizaciones frecuentes y ayuda y soporte coherentes.

Sigue los consejos y las sugerencias anteriores para mantenerte a salvo en Internet. ¡Felices fiestas!