Desde hace unos años, ha cobrado fuerza en nuestro país una nueva moda que se ha instaurado con especial insistencia las dos últimas temporadas. El denominado «Black Friday» es una tradición en Estados Unidos, que aquí ha calado con sus ofertas prenavideñas. Precisamente, uno de sus características es el notable aumento de la compra online, ya que muchas de las ofertas se pueden encontrar en las tiendas virtuales. Comprar a través de internet no tiene por qué ser inseguro, si seguimos una serie de consejos básicos. Y especialmente en fechas señaladas, como es el Black Friday, hay que seguirlos al dedillo: los ataques de phishing, estafas y aplicaciones falsas son algunas de las principales amenazas a las que estamos expuestos los potenciales compradores estos días.
Desde la firma de seguridad S21sec advierten de que, ante el actual panorama de ciberamenazas crecientes, los riesgos se multiplican y los usuarios debemos mantener la guardia más alta que nunca. “El e-commerce, al igual que la compra a través de apps de móviles, ha cobrado una especial relevancia con el Black Friday y supone ya un número de transacciones muy por encima de la media de cualquier otro momento del año”, destaca Alexis Alonso, responsable de medios de pago de S21sec. “Los usuarios están recibiendo en estas fechas ofertas online de todo tipo y el nivel de información al que están expuestos es sencillamente abrumador. Esto facilita el trabajo al cibercriminal, que usará la vulnerabilidad de los compradores para ofrecer ofertas no legítimas que simulen las que sí lo son, apoyarse en webs fraudulentas y perpetrar ciberataques recabando los datos financieros del consumidor”.
Para evitar ser una víctima de posibles fraudes, ofrecen cinco consejos básicos que debemos tener en mente antes de realizar cualquier transacción. Apunta:
1.Ataques de phishing: cuando no es lo que parece ser.
Desde hace unos días, y sobre todo hoy, todos los usuarios están recibiendo un aumento enorme de emails y mensajes con ofertas de todo tipo. Muchos reclamarán nuestra atención suplantando marcas que puedan ser de nuestro interés y nos podrán redirigir a sitios web no legítimos, donde infectarnos con malware o solicitarnos nuestros datos de la tarjeta o bancarios para poder realizar compras a posteriori. Los expertos destacan que nunca debemos abrir un archivo adjunto en un mail que no conozcamos al remitente, o pinchar en alguna URL directamente que pueda venir en un correo, si no estamos seguros, sea cual sea el gancho que usen o lo atractiva que sea la oferta de Black Friday que muestran. Se recomienda siempre acudir a los sitios oficiales directamente por el propio usuario y no por otra vía que le haya llegado.
2. Páginas web fraudulentas: no es oro todo lo que reluce.
La realidad es que los españoles cada vez realizamos más compras a través de la web durante el Black Friday (las ofertas de tecnología, ropa y juguetes, entre los segmentos más destacados). Una de las amenazas más importantes está vinculada al incremento de páginas webs fraudulentas, por lo que el principal consejo es siempre visitar y realizar transacciones únicamente en sitios web de confianza. “Si es un sitio web donde nunca hemos comprado anteriormente, nuestra recomendación es observar muy bien todos los elementos, sin pasar por alto ningún detalle: nombre de la URL, direcciones de contacto, sellos de confianza online, conexión segura materializada por un candado al lado del nombre de la URL, etc. Todo nos tiene que encajar, si no será mejor renunciar a realizar la compra online”, destaca el experto.
3. Tecnologias inalámbricas de pago: sí, pero con cautela.
Los usuarios vamos a recibir ofertas constantes, y usaremos cualquier momento libre para chequearlas y ver cual nos interesa. Los cibercriminales saben que en algunos momentos del día estos usuarios podrán estar conectándose desde puntos WiFi públicos. Si esta WiFi es libre (sin contraseña), tendremos que evitar realizar cualquier compra o transacción bancaria, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.
Por otro lado, está el peligro de IoT (Internet de las Cosas). Ya no utilizamos solamente los smartphones para descargarnos aplicaciones de pago o de comercios, también se extiende el pago con smartwatch o el uso de wearables como pulseras que contienen un monedero electrónico -o datos de la tarjeta- y permiten realizar transacciones. Normalmente, estos elementos utilizan tecnología NFC (Near Field Communication), que permite acercar físicamente dos dispositivos para realizar una transferencia bancaria. Las medidas de seguridad de estos elementos (ya sean smartphones, wearables, etc.) deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza. “Estamos convencidos de que en esta temporada alta para las compras los cibercriminales intentarán, más que nunca, desarrollar aplicaciones fraudulentas y los usuarios tendrán que ser más cautelosos, teniendo la premisa de descargar de sitios oficiales y detectar si hubiera dos iguales, por si una de ellas pudiera ser fraudulenta”.
4. Malware móvil: cuidado con lo que descargas.
El móvil se ha convertido en un elemento cada vez más importante a la hora de cerrar decisiones de compra y tendrá un papel fundamental durante la actual campaña de Black Friday y Navidad. Con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y desde 2015 los expertos vienen observando el auge de estos ataques, que requieren de menor elaboración que otros métodos de hacking y que suponen una rápida monetización. “Es esencial que los usuarios sepan que la forma más fácil de que entre un malware en nuestro sistema es precisamente mediante una descarga. Por tanto, la primera recomendación para los usuarios es no instalar aplicaciones ajenas a tiendas oficiales. Asimismo, si vamos a hacer compras mediante el uso de apps o visitar sitios webs, lo mejor es asegurarnos antes de que el sistema operativo está actualizado y de que tenemos un software antimalware instalado en el dispositivo siempre que sea posible”, afirma Alonso.
5. Compartir dispositivos: no son juguetes.
Los expertos advierten que hay que extremar las precauciones a la hora de compartir dispositivos, ya sea smartphone, tablet o portátil, en una misma familia o entre conocidos o amigos de nuestros hijos. Es muy importante utilizar contraseñas seguras y no dejar que los menores trasteen con los dispositivos sin supervisión. Pueden conectarse a una WiFi sin nuestro conocimiento o descargar aplicaciones poco seguras o de contenido no legítimo. Asimismo, son más susceptibles de acceder a enlaces indebidos (los cibercriminales intentarán llegar con productos de su interés) o, incluso, entrar en páginas webs de comercio electrónico donde tengamos cuentas activadas y realizar transacciones sin nuestro conocimiento.
