• Home /

  • /

  • Los cinco trucos con los que los ciberdelincuentes tratarán de estafarte esta Navidad

Los cinco trucos con los que los ciberdelincuentes tratarán de estafarte esta Navidad

Guardar

Christmas and technology
Christmas and technology

Este año las compras de regalos por ecommerce van a experimentar un repunte más allá del habitual. De hecho, según datos de Salesforce, el 30% de todas las compras navideñas se realizarán a través de canales digitales, frente al 23% registrado durante el mismo periodo del año anterior.

Y como los ciberdelincuentes están muy al cabo de la actualidad, lo saben y van a actuar en consecuencia. Por ello Proofpoint ha elaborado un listado de las cinco estafas más habituales que pueden encontrarse los usuarios durante las próximas semanas, así como los consejos sobre cómo mantenerse a salvo en esta temporada navideña:

Robo de datos de tarjeta de crédito

Ante el aumento de las compras online, es vital proteger los datos de la tarjeta de crédito para que no se vean comprometidos. Para ello debes:

  • Evitar almacenar los datos de pago cuando compres artículos online. Aunque pueda reducir la comodidad de las compras, también reduce las posibilidades de que un actor de amenazas pueda robar sus datos si el sitio se ve comprometido.
  • Activar el servicio de alertas móviles en tiempo real para recibir un mensaje de texto cada vez que utilizas la tarjeta de crédito. Estas alertas permitirán reducir el tiempo que pasa entre el robo de los datos de la tarjeta de crédito y su uso fraudulento.
  • Por último, ten cuidado con los correos electrónicos de phishing y las llamadas entrantes relacionadas con las transacciones de tu tarjeta de crédito. Nunca te pongas en contacto por correo electrónico con tu institución financiera. En lugar de ello, llama directamente a tu banco o compañía de tarjeta de crédito.

El siguiente ejemplo recoge un ejemplo reciente de un actor de amenazas que utiliza un correo electrónico de phishing de transacción de tarjeta de crédito falso, diseñado para atraer a una víctima para que haga clic y, finalmente, renuncie a su nombre de usuario y contraseña.

Estafa de notificación de envíos

Ten cuidado con las notificaciones de envío por correo electrónico y a través de mensajes de texto. Los autores de amenazas usan señuelos de envío durante todo el año para intentar robar las credenciales de los usuarios, pero en esta época del año los consumidores corren un riesgo aún mayor por el aumento del número de paquetes que reciben. El siguiente ejemplo recoge un mensaje reciente en el que un ciberdelincuente ha falsificado la identidad de una marca fiable para incitar al destinatario a abrir una página de inicio de sesión falsa, que solicita las credenciales de un usuario.

Grandes ofertas

Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Y lo mismo ocurre con las grandes ofertas durante estas semanas. Permanece alerta frente a correos electrónicos de phishing que prometen grandes descuentos y te piden que actúes con urgencia. El siguiente ejemplo, perteneciente a una campaña anterior, da muestra de la habilidad de los autores de amenazas para comprometer la identidad de marcas de gran reputación para estafar a consumidores descuidados. En caso de duda, la recomendación básica es visitar directamente el sitio web de la tienda online para asegurarse de que el posible ahorro es real.

Estafas de phishing por SMS

Los ciberdelincuentes se han aprovechado activamente de la nueva realidad digital con una avalancha de ataques de phishing por SMS (smishing) que, supuestamente, procederían de empresas conocidas para el usuario. De hecho, según los informes de que dispone Proofpoint, los mensajes de phishing por SMS aumentaron un 328% en el tercer trimestre de 2020 respecto al segundo trimestre de 2020. En general, las principales marcas suplantadas en el tercer trimestre de 2020 incluyeron grandes instituciones financieras, empresas de tecnología y las principales marcas de comercio electrónico.

En el cuarto trimestre de 2020 se está viendo también un aumento significativo de mensajes falsos relacionados con micropréstamos y financiación al consumo, así como con la campaña navideña, como se ve en los siguientes ejemplos. Es crucial tener mucho cuidado con los enlaces incluidos en mensajes de texto que no espera, como los que se pueden ver en el siguiente ejemplo.

Protege tu cuenta de streaming

Dado que es probable que cada vez más usuarios se queden en casa durante la época navideña, es importante advertir a los consumidores que estén atentos a los intentos de phishing relacionados con los servicios de streaming de contenidos, que incluyen el uso de páginas de inicio de sesión falsas.

A continuación se muestran algunos ejemplos de principios de año que demuestran lo reales que pueden parecer estos sitios web falsificados. Es importante no acceder nunca directamente a la página de inicio de sesión desde ninguna comunicación por correo electrónico. En su lugar, es aconsejable iniciar sesión directamente en el sitio del proveedor del servicio ante cualquier petición de actualización de datos o de reinicio de sesión a través de correo electrónico.

Recomendaciones

Seguir estos consejos te ayudará a estar a salvo de las amenazas online en esta temporada navideña. Para ayudarte a recordarlos y compartirlos, desde Proofpoint también te ofrecen algunos consejos adicionales:

Utiliza contraseñas robustas

No reutilices la misma contraseña dos veces. Plantéate utilizar un administrador de contraseñas para que tu experiencia en línea sea perfecta, a la vez que te mantienes seguro.

Evita las wifis abiertas

Las redes WiFi de acceso libre o gratuito no son seguras: los cibercriminales pueden hacerse con datos transferidos a través de redes WiFi desprotegidas, incluyendo números de tarjeta de crédito, contraseñas, información bancaria y más.

Cuidado con los sitios parecidos

Los atacantes crean sitios "parecidos" que imitan los de marcas conocidas. Estos sitios fraudulentos pueden vender productos falsificados (o inexistentes), estar infectados con malware o robar dinero o credenciales.

Evita ataques de phishing y smishing

Los correos de phishing llevan a sitios no seguros que recopilan datos personales, como credenciales de acceso o datos de tarjetas de crédito. Estate atento también a los intentos de phishing por SMS -también conocidos como ‘smishing’- o a mensajes a través de redes sociales.

No hagas clic en enlaces

Ve directamente a la página de la oferta anunciada escribiendo su dirección web directamente en tu buscador. Si se trata de códigos promocionales especiales, escríbelos en el momento de compra y comprueba si son legítimos.

Verifica antes de comprar

Los anuncios, webs y apps fraudulentas pueden ser difíciles de identificar. Cuando descargues una nueva app o visites una web no habitual, dedica algo de tiempo a leer reseñas online sobre la misma, así como cualquier comentario de los usuarios.