El viernes negro o Black Friday es una tradición que ya se ha instalado en los comercios, y cada año los compadores esperan a este día, semana o mes Black Friday para aprovechar ofertas y chollos, especialmente en sus compras online. Pero quienes aprovechan también estas campañas masivas son los ciberdelincuentes, que aumentan las ciberestafas y fraudes durante estos días. Es importante estar más atentos que nunca. Por eso, la Policía Nacional ha compartido los principales estafas y los consejos básicos para evitar caer en las trampas del Black Friday y el Cyber Monday.
Destacan en primer lugar las promociones con posibles enlaces fraudulentos. Mucho cuidado a la hora de acceder a enlaces que podamos encontrar en anuncios, banners, que nos lleguen a través de redes sociales, correo electrónico, SMS o cualquier otro método.
Cuando ya hayamos encontrado una web en la que queremos comprar, hay que verificar que es legítima. Antes de comprar en una web, recomiendan revisar la URL y que cuente con el candado y la “S”. Pero recuerda: esto indica que la web está cifrada y es fundamental para que los datos viajen seguros, pero también hay páginas fraudulentas con la “S”” y el candado.
Si la web te resulta algo sospechosa y además tiene pocos métodos de pago: desconfía. Muchos estafadores piden solamente como método de pago transferencias bancarias.
Como ocurre cada año, los estafadores crean sitios web fraudulentos que se hacen pasar por webs legítimas, o incluso crean sus propios “comercios electrónicos” totalmente falsos. En ellos anuncian productos y artículos populares con descuentos demasiado buenos para ser verdad.
Para evitar fraudes, lo mejor es comprar siempre en comercios de confianza. Siempre puedes verificar el “Aviso Legal” de la web para ver quién es el propietario, e incluso llamar al comercio y buscar opiniones para verificar que es legítimo y qué reputación tiene.
Algunas señales que nos deben hacer saltar la alarma de que un sitio web es fraudulento son imágenes de mala calidad, faltas de ortografía, lenguaje extraño.
Aumento del phishing y ciberestafas por e-mail y SMS en Black Friday
El phishing se basa en la suplantación de identidad: los atacantes se hacen pasar por empresas o servicios populares, enviando mensajes que imitan su contenido, logo…
En estas fechas, aumentan los casos de phishing por SMS y por correo electrónico que suplantan a empresas de paquetería y mensajería. Estos mensajes pueden incluir enlaces maliciosos o tratar de robar dinero o datos bancarios.
¿Y si ya has sido víctima de un fraude? Recomiendan que cambies las contraseñas, que canceles la tarjeta bancaria y lo pongas en conocimiento de tu entidad bancaria, y que denuncies el fraude a las autoridades.
Las redes sociales como fuente de estafas
Uno de los aspectos que destacan para esta campaña de Black Friday son las estafas a través de las redes sociales. Estas se convierten en una importante fuente de entrada para los fraudes. Los estafadores usan la inmediatez de las redes sociales para ofertar artículos llamativos que no existen o para redirigir a páginas maliciosas.
Para que el Black Friday no se convierta en un “bad friday”, hay que tener cuidado con las ofertas y promociones que lleguen por redes sociales.
📢Que el #BlackFriday no se convierta en un #BadFriday para tu bolsillo
👀 con ofertas y promociones que lleguen por 📩 o #rrss que podrían ser #estafa o redirigir a páginas web fraudulentas
👀 con chollazos y grandes descuentos 🤑
👀con el #typosquatting o el #QRishing ☠️ pic.twitter.com/p1jkRDO97y
— Policía Nacional (@policia) November 21, 2023
Los expertos de la Unidad de Ciberdelincuencia advierten además sobre el typo squatting, básicamente, sitios web maliciosos que suplantan la identidad de sitios legítimos y que tienen una dirección web (la URL) muy similar a la original , pero no exactamente igual a la del sitio verdadero.
Tenemos que fijarnos en detalles: una i mayúscula (I) es aparentemente igual que una ele minúscula (l).
También advierten sobre el QRishing. A pesar del término impronunciable (combinación de QR y phishing), se trata simplemente de códigos QR maliciosos que han sido manipulados para que al acceder a través de la cámara del móvil al enlace del código, nos lleve a la descarga de software malicioso.
En definitiva, lo fundamental para evitar ser una víctima es estar atentos a suplantaciones de identidad, pensar dos veces antes de acceder a un enlace y no dejarnos llevar por falsos reclamos.
