Gangas, promociones increíbles que sólo duran unas horas o correos que urgen a solucionar problemas con el pago son algunos de los reclamos que usa la industria del phising en las temporadas de consumo como el Black Friday/Cyber Monday y las compras navideñas.
Según los datos de Cisco, esta técnica de los ciberdelincuentes -que pretende robar información confidencial como claves de tarjetas de crédito y cuentas bancarias- ha aumentado un 40% entre 2019 y 2020, impulsada por el incremento del comercio electrónico como consecuencia del confinamiento y las restricciones de movilidad.
Junto al scam (timos como venta de productos falsos o inexistentes), el phising crece significativamente entre finales de noviembre y principios de enero, coincidiendo con las compras pre y post-navideñas. Su éxito depende en gran medida de la ‘ingeniería social’ o ingenio para engañar a los consumidores, que según Talos (la división de ciberinteligencia de Cisco) se ha acentuado con la pandemia.
E-mail y redes sociales
El e-mail es la principal puerta de entrada de phising y malware, también en el ámbito corporativo. De hecho, España presenta el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado: 54% frente a la media europea del 41%.
España presenta el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un e-mail no deseado
En consumo, los correos maliciosos suelen ofertar promociones de ‘sólo unas horas’ y marcas a precios de ganga que en realidad son falsificadas o llevan a sitios web con malware. Los enlaces pueden infectar teléfonos y PC con software capaz de robar credenciales de tarjetas de crédito y cuentas bancarias.
También se utilizan cada vez más las redes sociales para anunciar ofertas ‘demasiado buenas para ser verdad’. Otros de los mecanismos habituales consisten en mandar facturas falsas que requieren comprobación o que ‘confirman’ compras realizadas, falsificar sitios web o aplicaciones conocidas, enviar alertas de fraude procedentes de ‘nuestro’ banco o entidad de crédito, o cualquier otra que sea urgente.
Consejos
Aunque phising y scam parecen ser sólo un problema para los compradores, las empresas de retail también resultan afectadas por transacciones fallidas, pérdida de reputación de marca y productos falsificados. Para evitar estos ciberdelitos, algunos consejos son:
• Estar atentos a e-mails ‘ganga’ procedentes de sitios web no reconocidos.
• Desconfiar de correos o mensajes de texto que indican problemas con la tarjeta o cuenta bancaria.
• Cuidado si se nos pide que actuemos con urgencia.
• Si desconfiamos, nunca hacer clic en un link; teclear manualmente la web en el navegador.
• No responder a e-mails no solicitados (spam).
• Evitar rellenar formularios contenidos en e-mails que piden datos personales.
• Utilizar un gestor de contraseñas y autenticación de doble factor.
• No realizar compras conectados a redes WiFi abiertas o no conocidas.
• Si parece un chollo, probablemente no lo es.
“Aunque las estafas y ciber-amenazas tradicionales seguirán afectando a los consumidores, deben estar especialmente atentos a los productos y sitios web falsificados durante la temporada de compras navideñas”, comenta Martin Lee, Jefe Técnico del Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos. “Es importante desconfiar de mensajes ‘chollo’, urgentes y relacionados con compras que no hemos hecho”.
