En las dos semanas previas al Black Friday 2024, se ha descubierto el aumento de sitios web destinados a robar la información personal y de pago de consumidores en un 89% respecto al año 2023, y tres veces más que el 2022.
LEE TAMBIÉN
- Black Friday 2024: las empresas que adelantaron sus ofertas
- A prepararse: ¿cuándo comienza el Black Friday 2024?
Sin embargo, aunque no todas estén diseñadas con intenciones maliciosas, prácticamente ningún sitio está clasificado como seguro, permaneciendo la gran mayoría envuelta en la ambigüedad, mostrando por defecto una página web "sin actividad" repleta de anuncios y enlaces.
"Este año estamos viendo un crecimiento en los métodos utilizados por los ciberdelincuentes para explotar la temporada de compras. Los consumidores deben extremar las precauciones y estar atentos a cualquier señal de ciberataque" explica Cristian Vásquez, Territory Manager de Check Point Software en Chile.
Revisa cómo funcionan este tipo de métodos y consejos para proteger tu información.
Black Friday 2024: ¿cómo funciona el método de estafa?
El método principal para llegar a las víctimas consiste en enviar correos electrónicos fraudulentos de phishing en los que se ofrece importantes descuentos y ofertas exclusivas en el marco del Black Friday. Estos mensajes animan a los usuarios a hacer clic en un enlace que dirige a un sitio web falso.
Según la investigación realizada por la empresa Check Point Research, existe una tendencia de los atacantes a reutilizar sistemáticamente emails y páginas casi idénticas, modificando únicamente los remitentes y los enlaces, una técnica que también era utilizada en 2023, como se observa en los siguientes ejemplos:
Consejos para mantenerse seguro durante el Black Friday 2024
Para protegerte este Black Friday 2024, sigue los siguientes consejos:
- Comprobar la URL y buscar el candado: Se debe evitar comprar por internet utilizando datos de pago en un sitio web que no tenga instalado el sistema cifrado SSL (SecureSockets Layer). Para saber si lo tiene, hay que buscar la "S" en HTTPS, en lugar de HTTP. Aparecerá el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o de estado abajo. Si no se ve el candado, es señal de advertencia.
- Limitar la información personal compartida: No se debe compartir información privada como, por ejemplo, la fecha de nacimiento o el número de la Seguridad Social. Cuanto más sepan los ciberdelincuentes, más podrán apropiarse de la identidad del usuario.
- Cuidado con los chollos: Si parece demasiado bueno para ser verdad, probablemente no lo sea. Hay que agudizar el instinto para detectar y evitar ofertas sospechosas. Para comprobar si una oferta es real, lo mejor es acceder a la página web en cuestión desde el buscador de Internet y ahí ver si la atractiva cifra es real.
- Tarjetas de crédito frente a tarjetas de débito: Las tarjetas de crédito ofrecen mayor protección frente a fraudes, ya que suelen limitar la responsabilidad del usuario y permiten reclamar cargos no autorizados. A diferencia de las tarjetas de débito, no están vinculadas directamente a la cuenta bancaria, lo que protege los fondos personales en caso de robo.