Aumento de ciberestafas durante el Black Friday: te contamos las amenazas y consejos para protegerse

6 consejos básicos para evitar caer en la trampa de los ciberdelincuentes durante este periodo

Con la llegada de la campaña de Black Friday, el comercio online en España se prepara para un importante aumento de ventas, acompañado, desafortunadamente, por un incremento en los intentos de ciberestafas. En 2023, los ciberdelincuentes aprovecharon esta temporada para desplegar una serie de fraudes online que afectaron a miles de personas en el país. Entre las más comunes se encontraron los falsos mensajes de tiendas como Amazon y la suplantación de servicios de mensajería como WhatsApp para simular envíos o notificaciones de pagos aduaneros ficticios. Además, el phishing bancario impactó especialmente en entidades como CaixaBank y BBVA, con el objetivo de sustraer datos financieros de sus usuarios.

“Sin duda, estamos ante uno de los periodos favoritos del año para los ciberdelincuentes. La intensa actividad comercial y el alto volumen de envíos convierten esta temporada en un caldo de cultivo ideal para todo tipo de estafas, como ya hemos observado en años anteriores”, señala Josep Albors, director de Investigación y Concienciación en ESET España. “En este periodo, es fundamental andar con cautela, revisando minuciosamente las webs donde realizamos nuestras compras y utilizando soluciones que permitan detectar estas amenazas y mitigar el impacto que un ataque exitoso podría tener sobre nuestras cuentas bancarias”.

Las cuatro estafas más comunes en el Black Friday

Desde ESET hemos identificado las cuatro estafas más comunes durante el Black Friday, con el objetivo de prevenir que la fiebre de las ofertas se convierta en una trampa para los consumidores.

1.      Ofertas “demasiado buenas para ser verdad” en páginas web falsas: Uno de los engaños más recurrentes son las tiendas online falsas que ofrecen productos a precios increíblemente bajos. Los ciberdelincuentes diseñan estos sitios webs para imitar a tiendas reconocidas, con el objetivo de capturar datos bancarios y personales.

2.      Phishing en redes sociales y correos electrónicos: Las redes sociales y los correos electrónicos son un canal clave para los ciberdelincuentes. Muchos consumidores pueden recibir mensajes que simulan ser de marcas populares prometiendo grandes descuentos o premios. Al hacer clic en los enlaces, los usuarios son redirigidos a sitios fraudulentos donde les pueden robar información sensible.

3.      Apps falsas de tiendas y cupones de descuento: Otra táctica común es la creación de aplicaciones fraudulentas que simulan ser legítimas. Estas apps solicitan permisos para acceder a datos personales o información bancaria, poniendo en riesgo la privacidad de los usuarios al descargarlas.

4.      Estafas de “entregas fallidas”: Durante este periodo, proliferan los mensajes de falsas empresas de mensajería que notifican supuestos problemas con la entrega de paquetes. Estos avisos, enviados a través de SMS o correo electrónico, incluyen un enlace que, al hacer clic, solicita datos bancarios o descarga malware en el dispositivo de la víctima.

Consejos para evitar ser estafado este Black Friday

Para evitar caer en estas u otras estafas de los ciberdelincuentes, recomendamos seguir estos seis consejos clave:

·        Verifica las webs antes de comprar: si encuentras una oferta espectacular, antes de hacer clic, asegúrate de que la tienda sea legítima. Revisa los comentarios de otros usuarios, verifica la URL y desconfía de los precios excesivamente bajos.

·        Desconfía de correos o mensajes sospechosos: no hagas clic en enlaces de correos electrónicos o mensajes de redes sociales de remitentes que no conozcas. Las grandes empresas no envían ofertas a través de mensajes de texto sin aviso previo.

·        Utiliza apps oficiales: descarga aplicaciones solo desde tiendas oficiales como Google Play o App Store. Así reducirás el riesgo de instalar apps fraudulentas.

·        Controla tus movimientos bancarios: durante esta época, revisa tus extractos bancarios con frecuencia para detectar cualquier transacción sospechosa. Si notas algo extraño, contacta con tu banco de inmediato.

·        Activa la autenticación multifactor: muchas plataformas y bancos ofrecen la autenticación multifactor. Esta medida añade una capa extra de seguridad, haciendo más difícil que los ciberdelincuentes accedan a tus cuentas.

·        Sé prudente con tus datos personales: no compartas tu información personal y evita proporcionar datos sensibles en sitios de los que no estés seguro.

Spam y alertas sospechosas: casi 3 de cada 10 llamadas desconocidas son estafas telefónicas
Alertamos sobre la tecnología detrás del fraude telefónico y ofrecemos consejos clave para protegerse