Las ciberestafas más comunes del Black Friday y cómo evitarlas

P.A

ACTUALIDAD

iStock

Durante el fenómeno comercial del próximo 25 de noviembre se espera un auge de ciberdelitos. El objetivo siempre es el mismo: intentar robar datos personal al usuario

18 nov 2022 . Actualizado a las 09:26 h.

Queda apenas una semana para una de las fechas más esperadas para comercios y consumidores. El próximo 25 de noviembre arranca el Black Friday, el primer impulso de ventas antes de la campaña navideña. Un fin de semana largo de descuentos, lunes incluido, pues el Cyber Monday se ha instaurado ya como complemento a este fenómeno comercial.

Una gran parte del desembolso que harán los españoles durante esos días de rebajas será a través de internet. El porcentaje de población gallega que compró alguna vez de forma online creció más de diez puntos en el último año, hasta el 68 %, según un informe reciente de la Fundación Telefónica. En España, uno de cada cuatro consumidores hace compras por internet una vez a la semana.

En días con tanto volumen de ventas online, crece la amenaza de los ciberdelitos. Así lo advierte el Colegio Profesional de Enxeñaría Informática de Galicia (CPEIG), cuyo presidente, Fernando Suárez, advierte del que para él es el principal peligro: el phising. «Es el punto de partida del 90 % de los ciberataques que se producen actualmente». Se trata de un tipo de estafa con el que los delincuentes roban nombres de usuario y contraseña. El proceso comienza con un correo electrónico. En el remitente, una marca conocida que invita a comprar y conduce al consumidor a un portal falso donde se solicitan sus datos de usuario. Después, aparece un mensaje similar a este: «Inicie sesión en su cuenta y confirme los detalles de pago».

Otra amenaza muy activa es el smishing. ¿En qué consiste? Es una mezcla entre phising y SMS. En este caso, el consumidor recibe un mensaje de texto simulando ser una entidad de confianza, por ejemplo: una empresa de transporte solicitando llamar a un número de teléfono, hacer click en un enlace o realizar un micropago. El truco siempre es el mismo: detrás hay una usurpación de identidad para hacer creer al perjudicado que contacta con él una entidad real. ¿El objetivo? Robar sus datos personales financieros.

«En momentos de compras masivas a través de internet, estas actividades fraudulentas son especialmente importantes por la cantidad de transacciones que se hacer de forma online», explica de nuevo Fernando, que apunta al desconocimiento: «Muchas veces ni si quiera sabemos cuál es la compañía de transportes que efectuará el reparto de nuestro pedido».

Los consejos del CPEIG, y entidades similares para prevenir engaños de este tipo comienzan siempre por no abrir enlaces de correos electrónicos que presenten patrones fuera de lo habitual. También es importante no hacer compras conectados a una red wifi pública, porque el peligro de robo de datos se incrementa rápidamente. Con las tarjetas de crédito hay que tener también especial cuidado: «Lo ideal sería tener una tarjeta solo para hacer compras por internet», aseguran desde el CPEIG. Numerosas entidades bancarias ofrecen desde hace tiempo tarjetas prepago o virtuales para este tipo de casos. También es recomendable tener una dirección de correo electrónica específica para registrarse durante el proceso de compra. Y por último, otro truco: escribir la URL de la página web en la barra de búsquedas del navegador, en lugar de acceder a través de un enlace. Así pueden evitarse desvíos a otras webs fraudulentas.

Además de los consejos técnicos, los expertos recomiendan también ejercer la desconfianza. No picar con ofertas inverosímiles, con productos demasiado baratos, o incluso regalados. Tampoco en los concursos para ganar regalos o en encuestas que prometen premio seguro. Entre los últimos timos: un mensaje de Whatsapp asegurando que Iberia regalaba billetes para volar gratis. La propia compañía tuvo que salir a desmentirlo: «Aviso a los pasajeros: en los últimos días hemos detectado un elevado número de alertas respecto a sorteos para volar con Iberia y que son un fraude», explicaron en un comunicado.

Las empresas, también afectadas

Según datos de la Agencia para la Modernización Tecnológica, en el 2021 Galicia registró un total de 22.010 ciberdelitos. Durante los primeros meses del 2022, la cifra ya ascendía a 6.345. Uno de cada cuatro delitos que se cometen en la comunidad son estafas informáticas, que han crecido un 53,6 % en apenas un año. Los gallegos de entre 25 y 45 años son los más afectados, precisamente porque son el segmento de edad que más compras online realiza. Entre los afectados, no solo hay consumidores, también los propios comercios electrónicos recibir ataques informáticos.

Cuando se trata de empresas, son habituales las estafas BEC del inglés Business E-mail Compromise o correo electrónico corporativo comprometido. En estos casos, habitualmente el ciberdelincuente suplanta, por ejemplo, a un proveedor interceptando los correos de facturación. Entonces, cambia la cuenta de banco a la que se realizan los pagos, de forma que las compañías hacen transferencias directamente a cuentas controladas por los propios estafadores. Un caso similar sucedió este mes en A Coruña cuando unos timadores engañaron a una dependienta fingiendo estar en contacto con su jefe para que efectuase un pago con todo el dinero que había en la caja.