El Buen Fin ofrece oportunidades para acumular ofertas de descuento, y los ciberdelincuentes saben que los compradores en línea pueden bajar la guardia con las prisas.
Nos dirigimos al período de mayor actividad para las compras en línea del año ya que la gente busca regalos y ofertas antes de la temporada festiva.
Y ahora, lo que ya era un momento ajetreado para ir de compras, está sobrecargado con el Buen Fin y el Cyber Monday, los días que marcan el final del fin de semana de Acción de Gracias, donde los minoristas ofrecen grandes descuentos y ventas. El Buen Fin comenzó como un fenómeno en los EE. UU., pero ahora se ha extendido a los minoristas de todo el mundo.
Pero si bien el Buen Fin puede ofrecer a los compradores la oportunidad de comprar cosas con grandes descuentos, la popularidad del evento y la prisa por conseguir gangas significa que el Buen Fin es un objetivo importante para los ciberdelincuentes, estafadores y estafadores.
Los ciberdelincuentes son oportunistas y siempre aprovecharán los eventos importantes para realizar campañas, y uno en el que los consumidores buscan activamente entregar información de tarjetas de crédito y otra información personal a minoristas en línea lo convierte en la oportunidad perfecta para atacar.
Según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, las víctimas de estafas de compras en línea perdieron un promedio de £ 1,000 ($ 1,176) cada una durante el período de compras navideñas el año pasado, y la cifra está aumentando.
Algunas de estas estafas involucran a estafadores que simplemente roban dinero. Otros ven a los estafadores enviar a los compradores productos de imitación inferiores. También existe el riesgo de que los sitios de phishing roben nombres de usuario y contraseñas, o incluso la posibilidad de que los atacantes infecten su sistema con malware.
Frente a todas estas amenazas externas, aquí le mostramos cómo mantenerse a salvo y aumentar su seguridad cibernética mientras busca ofertas del Buen Fin.
Tenga cuidado con los correos electrónicos inesperados que afirman ofrecer ofertas del Buen Fin
Muchos de los que buscamos ofertas de Buen Fin tenemos algo específico en mente, como una nueva computadora portátil o una consola de juegos. También es probable que muchos de nosotros visitemos minoristas conocidos y confiables, incluidos Amazon, Walmart o BestBuy, para buscar ofertas.
Pero para despertar el interés en el Buen Fin, muchos minoristas en línea también enviarán correos electrónicos promocionales ofreciendo a las personas la oportunidad de hacer clic para obtener ofertas. Los ciberdelincuentes lo saben y envían versiones falsas de estos correos electrónicos.
“La gente está mirando sus bandejas de entrada en busca de ofertas, enlaces en los que puedan hacer clic para obtener descuentos, por lo que crea un entorno muy propicio para los delincuentes que intentan hacer ingeniería social a las personas”, dice Mike McLellan, director de inteligencia de Secureworks Counter. Unidad de amenazas.
Esos correos electrónicos podrían dirigir a las víctimas hacia sitios que envían productos falsos, o que no envían nada en absoluto, y los estafadores simplemente toman el dinero y se van.
También existe el riesgo de que, si el sitio web falso se basa en un minorista popular, los atacantes usen una página de phishing para pedirles a las víctimas que inicien sesión en su cuenta, robando su nombre de usuario, contraseña y cualquier otra información confidencial asociada con la cuenta.
Si recibe un correo electrónico que ofrece ofertas de Buen Fin, especialmente si dice ser un minorista del que no recuerda haberse registrado en su lista de correo, tenga cuidado. Visite el minorista directamente en lugar de hacer clic en el enlace para evitar el peligro potencial de visitar un sitio falso o malicioso.
Si no ha oído hablar del minorista antes, tenga cuidado e investigue.
La industria de las compras en línea es un sector enorme, y aunque hay un gran número de grandes minoristas conocidos que ofrecen oportunidades para compras en línea, también hay muchas tiendas independientes y vendedores individuales que también tienen la oportunidad de vender sus productos a un audiencia significativa en el período previo a las vacaciones.
Muchos de estos minoristas más pequeños serán totalmente legítimos y ofrecerán a los clientes la oportunidad de comprar artículos, tal vez incluso a un precio mejor que el que ofrecen los principales minoristas. Sin embargo, los estafadores saben que las personas buscan gangas y buscan dirigir a las víctimas potenciales a los escaparates de los minoristas en línea que tal vez ni siquiera tengan productos.
Los compradores podrían ser dirigidos a estas tiendas falsas mediante enlaces de phishing, estafadores que hacen que los sitios suban en los rankings de los motores de búsqueda o enlaces en redes sociales secuestradas. Si no ha oído hablar de un minorista antes, asegúrese de investigarlo para asegurarse de que se trate de un sitio web real y de confianza, especialmente mirando las reseñas que se hayan dejado, lo que podría indicar problemas.
Y si está haciendo una compra costosa, como un teléfono inteligente o una tableta, podría ser prudente ceñirse a un minorista que conozca y en quien confíe.
“Insto a los compradores a que sean cautelosos con respecto a dónde y a quién están comprando. Nuestras cifras muestran que la mayoría de las estafas del año pasado involucraron teléfonos móviles y productos electrónicos, así que siempre compre con minoristas oficiales y no se deje tentar por ofertas que parecen demasiado buenas para ser cierto”, dice Pauline Smith, directora de Action Fraud.
Paga de forma segura
En la prisa por obtener una ganga, es posible que no mire hacia arriba en la barra de direcciones web, pero si lo hace, es posible que solo proteja sus datos para que no sean robados.
Si puede ver un pequeño símbolo de candado a la izquierda de la URL, eso significa que el sitio está protegido por HTTPS, lo que significa que su conexión es segura y cualquier información privada enviada al sitio, como contraseñas o datos bancarios, es privada y se mantiene. seguro. Eso generalmente indica que el sitio web es seguro y seguro de usar, aunque a veces los ciberdelincuentes pueden asegurar un candado HTTPS en un intento de engañar a los usuarios.
Al realizar pagos en línea, una recomendación del NCSC es que, si es posible, los compradores en línea deben usar una tarjeta de crédito en lugar de una tarjeta de débito, porque el uso de una tarjeta de crédito conlleva mayores protecciones, y muchos proveedores de tarjetas de crédito están obligados a reembolsar dinero si usted Eres víctima de fraude.
Usar una tarjeta de crédito que sea independiente de su cuenta bancaria principal también puede ser útil, porque en caso de robo de los datos de su tarjeta de crédito, su cuenta bancaria principal no se verá afectada directamente.
El uso de plataformas como PayPal, Google o Apple Pay también puede ayudar a mantener sus datos bancarios a salvo de robos.
Tenga cuidado con los mensajes de ‘entrega perdida’
No es solo la etapa de compra en la que los ciberdelincuentes intentan atraer a las víctimas para que sean víctimas de estafas; El aumento de la demanda de compras en línea significa que los compradores confían más que nunca en las empresas de entrega, y los atacantes cibernéticos lo saben.
Es por eso que los estafadores envían una gran cantidad de mensajes que afirman ser de empresas de entrega como DHL, UPS, Royal Mail, Evri y muchas más.
Estos mensajes llegan como correos electrónicos o mensajes SMS y afirman que estuvo fuera y se perdió una entrega o que hubo un problema con los costos de envío que requiere que pague una tarifa.
Los atacantes no tendrán ni idea de si la víctima, a quien se le envía el mensaje como parte de una campaña de phishing masivo, ha comprado algo entregado por esa empresa o no. Pero la gran cantidad de entregas que se realizan alrededor del Buen Fin y la temporada de compras navideñas significa que las personas esperarán paquetes, y se les puede engañar para que sigan los enlaces.
Lo que encuentran son sitios web que podrían verse casi idénticos a las empresas de entrega reales y es probable que pidan a las personas que ingresen contraseñas o datos bancarios, que luego son robados y utilizados para cometer más delitos cibernéticos.
Por lo tanto, para estar seguro, es mejor evitar hacer clic en los enlaces de ‘entrega perdida’, particularmente en mensajes de texto de números desconocidos.
“Cuando se trata de mensajes de texto provenientes de personas que no conoces o un correo electrónico, simplemente lo ignoraría. No hagas clic en los mensajes de texto o mensajes de WhatsApp que ingresan”, dice Rachel Jones, directora ejecutiva de SnapDragon Monitoring un proveedor de protección de marca en línea.
También vale la pena recordar que muchas empresas de entrega no le pedirán un pago adicional, especialmente a través de mensajes de texto. Y si ha realizado un pedido, es probable que haya recibido un enlace de seguimiento oficial y legítimo cuando lo hizo, por lo que si está esperando una entrega, puede verificar el estado del pedido utilizando ese enlace.
Proteja sus cuentas con una contraseña segura y autenticación multifactor
En muchas estafas del Buen Fin, los ciberdelincuentes apuntan directamente a las billeteras de las personas, pero es importante recordar que no solo se puede ganar dinero robando datos bancarios: los delincuentes también pueden beneficiarse robando nombres de usuario y contraseñas de cuentas.
Los ciberdelincuentes envían una gran cantidad de correos electrónicos de phishing que afirman ser de minoristas y proveedores de servicios, incluidos Apple, Amazon, Microsoft y Google, y el objetivo de estos ataques es obtener inicios de sesión.
A veces, estos correos electrónicos afirman que hay un problema con su cuenta, mientras que otras veces afirman que se ha realizado una compra o indican que se le debe un premio o un reembolso. No importa qué señuelo usen, el objetivo de los atacantes es engañarlo para que ingrese su nombre de usuario y contraseña en un sitio de phishing, que luego podrán usar para acceder a su cuenta.
Luego, hay ocasiones en las que es posible que los atacantes ni siquiera necesiten un correo electrónico de phishing: simplemente pueden usar un ataque de fuerza bruta para violar su cuenta si está protegida por una contraseña común o débil.
Los atacantes podrían vender esta información en foros clandestinos, o podrían usarla para robar sus datos ellos mismos y cometer fraude en su nombre.
Por eso es importante proteger todas sus cuentas, incluido el correo electrónico, las tiendas minoristas en línea, la banca en línea e incluso las redes sociales, con una contraseña única y segura y autenticación multifactor (MFA).
Una contraseña segura puede ayudar a evitar que los hackers descifren su cuenta, mientras que el uso de MFA significa que hay una barrera adicional contra los ataques, y una que puede alertarlo sobre actividades potencialmente sospechosas, especialmente cuando realiza muchas compras en línea.
“Lamentablemente, sabemos que los delincuentes buscarán explotar a los consumidores en esta época del año, razón por la cual la buena seguridad cibernética tiene un papel tan importante que desempeñar”, dice Lindy Cameron, directora ejecutiva de NCSC.
Y en caso de descubrir que se ha robado una contraseña, debe cambiarse de inmediato.
Y recuerda… si suena demasiado bueno para ser verdad, probablemente lo sea
En la búsqueda de ofertas del Buen Fin, podría ser fácil dejarse engañar por grandes descuentos, especialmente para artículos que tienen una gran demanda.
Por lo tanto, vale la pena recordar cuando compre ofertas del Buen Fin, o compre en cualquier otra época del año, que debe ser considerado y tener en cuenta que, si una oferta parece demasiado buena para ser verdad, existe una gran posibilidad de que probablemente lo sea. . Y podría ser mejor para ti mantenerte a salvo en lugar de lamentar.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad