¡No te dejes pescar este Buen Fin!

173 0
Esta nueva jornada del Buen Fin marcará 10 años de que esta iniciativa se celebra en México, la cual se ha convertido en una de las fechas más esperadas tanto por vendedores como consumidores. Por desgracia, la época también es anticipada por los ciberdelicuentes, quienes aprovechan el entusiasmo de los compradores por las ventas para pescar a sus víctimas con ofertas fraudulentas, enlaces maliciosos y páginas falsas. Pero esto no tiene por qué arruinar los planes de los usuarios, ya que adquiriendo un conocimiento básico sobre el tipo de estafas que proliferan durante esta época ayudará a prevenir que los pesquen.
 
El phishing es la táctica más utilizada para robar las credenciales de las víctimas, tanto en inicios de sesión en plataformas de e-commerce como contraseñas para banca en línea o aplicaciones móviles. Según datos de Kaspersky, entre el 29 de octubre y el 18 de noviembre de 2020, se detectaron 196 ataques de phishing por minuto en América Latina, un incremento de 9% con relación al mismo periodo de 2019. Aunque la técnica no ha evolucionado mucho, sigue siendo exitosa, pues un gran número de usuarios todavía desconoce cómo opera y caen en la trampa. Es más, durante el tercer trimestre de este año, las soluciones de la compañía bloquearon más de 5.6 millones de clics en páginas fraudulentas.
 
Para que estas estafas tengan éxito, los ciberdelincuentes registran dominios de sitios web con palabras como “ofertas”, “descuentos”, y “promoción” para llamar la atención mientras mantienen ocultos sus datos de registro. Además, montan sitios bien diseñados y de alta calidad, y hasta crean páginas que simulan sitios web de tiendas reales, dificultando que usuarios distingan si se trata de una página oficial o fraudulenta antes de ingresar sus datos bancarios.
 
Los estafadores también realizan campañas que se propagan a través del correo electrónico que fingen provenir de grandes bancos o sistemas de pago, pero en realidad son mensajes falsos realizados por ciberdelincuentes. Los e-mails suelen solicitar la verificación de los datos de inicio de sesión a la banca en línea, aviso de alerta que tu cuenta está en peligro, o prometen algún beneficio financiero al hacer clic en los enlaces incluidos. Sin embargo, al hacer clic o iniciar sesión por medio de esos enlaces, todos los datos que ingrese, como nombre de usuario, número de tarjeta de crédito, y contraseña, se filtrarán a los estafadores.
 
“Para los mexicanos, el Buen Fin representa el inicio de las ofertas de fin de año y por ello, el uso y acceso a aplicaciones o páginas web que promueven ofertas atractivas se vuelve una puerta de entrada para los ciberdelincuentes”, señala Roberto Martínez, analista de seguridad senior en Kaspersky. “Comprar en línea es cada vez más seguro: tiendas, pequeños comercios y la banca han hecho esfuerzos por incrementar los niveles de seguridad y aplicaciones móviles, pero no está demás que los consumidores adopten una actitud proactiva en relación a la ciberseguridad de su información y dinero. Al informarse sobre el phishing, cómo opera y las maneras en que se puede detectar y evitar, podrán disfrutar de las ofertas de manera segura”.

Para garantizar una experiencia de compra segura durante el Buen Fin, Kaspersky recomienda:

  • No abras archivos adjuntos ni enlaces que te compartan vía e-mail, redes sociales, WhatsApp o plataformas de mensajería con supuestas ofertas; es preferible que vayas directamente al sitio de la tienda para que verifiques que la promoción es real. Recuerda, si una oferta es demasiado buena para ser verdad, lo más probable es que se trata de una estafa.
  • Compra en tiendas oficiales, no sólo en las fechas del Buen Fin, sino durante todo el año. Si tienes alguna duda sobre la reputación de la tienda, busca opiniones de otros usuarios en las reseñas o bien, consulta los servicios de quejas en instancias como la PROFECO.
  • Nunca guardes los datos de tus tarjetas en las tiendas en línea y de ser posible, utiliza la opción que ofrecen algunos bancos de generar una tarjeta virtual para realizar tus compras.
  • La mayoría de las empresas respetables, bancos y compañías comerciales, no solicitan información personal identificable ni los detalles de tu cuenta a través de correo electrónico. Si alguna vez recibes un correo electrónico que te pide cualquier tipo de información de una cuenta, elimínalo inmediatamente y llama a la empresa para confirmar que tu cuenta está bien.
  • Utiliza una solución de seguridad con tecnologías anti-phishing, como Kaspersky Internet Security, que bloquea sitios y correos electrónicos falsos y protege tus pagos y transacciones en línea.
  • Usa contraseñas únicas para cada sitio web o servicio; si utilizas una sola contraseña para todos los sitios y es vulnerada, todos los servicios se verán comprometidos. Para crear y memorizar contraseñas seguras, utiliza un administrador de contraseñas, como Kaspersky Password Manager.

Related Post