Las principales estafas alrededor del Black Friday

Kaspersky ha bloqueado más de 30 millones de ataques de phishing dirigidos a las compras en línea, sistemas de pago e instituciones bancarias en lo que va del año

noviembre 21, 2023

Ante la llegada del Black Friday, Kaspersky ha publicado un nuevo informe que revela las amenazas cibernéticas más recientes, relacionadas con las compras y ofertas. Entre los hallazgos de la empresa se destaca un notable aumento del triple de sitios web falsos que utilizan el término “Black Friday” desde octubre y estafas con tarjetas de regalo falsas.

Según los expertos de la empresa, el phishing es la táctica favorita de los cibercriminales que aprovechan la temporada de Black Friday con el único objetivo de obtener ganancias financieras. En los primeros diez meses de 2023, la compañía identificó y bloqueo 30,803,840 ataques de phishing alrededor del mundo dirigidos a las compras en línea, sistemas de pago e instituciones bancarias. Las plataformas de comercio electrónico se utilizaron como anzuelo en el 43.5% de los ataques (13,390,142 ataques de phishing), en los que los estafadores suplantaron mercados populares, marcas de lujo y tiendas de gadgets.

Desde octubre, se ha observado un notable aumento del triple de dominios que utilizan las palabras “Black Friday”. Los sitios web de estos dominios van desde tiendas inexistentes hasta réplicas convincentes de comercios en línea que sí son reales. El análisis de Kaspersky también indica que numerosas tiendas falsas ofrecen ropa, electrodomésticos y dispositivos electrónicos desde el inicio del semestre. En este tipo de estafas, las víctimas pagan por productos que nunca reciben.

Otra táctica consiste en pedir a los usuarios vincular una tarjeta en estos sitios falsos para, supuestamente, pagar por productos, lo que permite a los estafadores retirar dinero poco a poco de las cuentas de las víctimas hasta vaciarlas. Por ejemplo, un sitio web engañoso se hace pasar por una plataforma de compras reconocida y así atrae a los usuarios con una oferta para adquirir una tarjeta de regalo de $2 a $870 dólares. Como esta tarjeta de regalo normalmente no existe, los usuarios pierden dinero a manos de los estafadores que están detrás de este esquema fraudulento.

Las principales estafas alrededor del Black Friday - unnamed-1 — Ejemplo de página de compras falsificada con phishing

Los expertos de Kaspersky también revelaron que los criminales atacaron a sus víctimas potenciales valiéndose de estafas en las que utilizaron marcas principales de la industria como eBay, Walmart, Alibaba y plataformas locales, como Mercado Libre. En total, la empresa identificó 240,000 intentos de ataque de phishing de esta modalidad durante este periodo. El atractivo del robo en gran escala lleva a los estafadores a hacerse pasar por marcas de lujo.

Los atacantes también tienen como objetivo a los entusiastas de la tecnología, pues imitan los productos y servicios de Apple durante el Black Friday. Las soluciones de Kaspersky han detectado 2.8 millones de este tipo de ataques de phishing entre enero y octubre de 2023. Esta amenaza también se dirige a gamers con estafas relacionadas con las consolas, las cuales prometen ofertas, pero, al final, los dejan sin dinero.

“Si comparamos los resultados del Panorama de Amenazas de América Latina con los de este informe Global sobre Black Friday, nuestra región presenta un porcentaje mayor de mensajes falsos que involucran compras en línea, sistemas de pago e instituciones bancarias: alrededor del 56% vs. 43%. Esto refuerza la afirmación de que los cibercriminales tienen como objetivo el retorno rápido de las estafas y que el período de ofertas y compras navideñas es el momento más esperado para ellos. Para una compra segura, estar atento a las diferentes tácticas de estafa es tan importante como mirar a ambos lados de la calle antes de cruzar”, advierte Fabio Assolini, director del Equipo de Análisis e Investigación de Kaspersky para América Latina.

Para disfrutar de las mejores ofertas que el Black Friday tendrá este año, Kaspersky comparte las siguientes recomendaciones de seguridad:

No confíes en ningún enlace o archivo adjunto que recibas por correo; verifica quién es el remitente antes de abrir cualquier cosa.
Antes de comprar o compartir cualquier información, revisa los sitios web de las tiendas en línea que visitas: ¿es correcta la URL? ¿Hay errores de ortografía o de diseño?
Protege todos los dispositivos que utilizas para comprar en línea con una solución de seguridad confiable. Kaspersky Premium protege a sus usuarios contra diversas estafas dirigidas a las compras.
Si deseas comprar algo de una empresa que no conoces, consulta las reseñas antes de tomar una decisión.
A pesar de tomar todas las precauciones posibles, probablemente no sabrás si algo anda mal hasta que veas las notificaciones del banco o los estados de cuenta de tu tarjeta de crédito. Por lo tanto, no esperes hasta que lleguen a tu buzón, si aún recibes estados de cuenta físicos, o a tu correo electrónico. Consulta tu banca en línea constantemente para ver si todos los cargos registrados son legítimos; de lo contrario, comunícate de inmediato con tu banco o con la compañía de la tarjeta de crédito para solucionar la situación.