Con la llegada de 2 de los eventos comerciales más grandes del año como lo son; Black Friday y Cyber Monday, las oportunidades para el comercio electrónico se disparan, pero para nadie es un secreto que también lo hacen los riesgos cibernéticos. Los ciberdelincuentes aprovechan la alta actividad de estas fechas para lanzar ataques (estafas) que ponen en riesgo tanto a las empresas como también a los consumidores. Por si no lo sabía, América Latina se encuentra en la mira de los delincuentes, una prueba de ello son los 2.2 millones de ataques que se registran por minuto, según el estudio Panorama de Amenazas 2024 para América Latina de Kaspersky, el cual destaca que República Dominicana, Costa Rica y Panamá son los países en los que más se incrementa el número de ataques tras año.
En este contexto, la prevención y del mismo modo la educación juegan un papel realmente clave y los usuarios tienen que tomar medidas de precaución para poder evitar que sus ahorros se conviertan en pérdidas ante un ataque cibernético.
Black Friday y Cibermonday: ¡ojo en estas fechas con los ciberdelincuentes y sus estafas!
Felipe Ruiz, quien es Vicepresidente de Seguridad de la Información de Liberty Latin America, ha compartido las principales amenazas cibernéticas que se deben tener en cuenta en estos días bastante movidos y algunas recomendaciones para evitar caer en estas estafas. Las mismas son:
- Phishing: la suplantación en el auge de las ofertas
Una de las tácticas más frecuentes durante esta temporada es el phishing, modalidad en la que los ciberdelincuentes se hacen pasar por comercios legítimos, ofreciendo descuentos irresistibles.
“El phishing se vuelve una amenaza aún mayor en Black Friday y Cyber Monday. Los criminales envían correos con enlaces a ofertas falsas, creando sitios web que parecen reales, para así robar datos financieros de las víctimas” comenta Ruiz.
Los compradores suelen estar más dispuestos a hacer clic rápidamente en estas ofertas, sin darse cuenta de los riesgos, así que hay que estar atentos para evitar caer en estafas.
- Robo de información financiera
Así mismo, el robo de información financiera también viene siendo una amenaza crítica. En el presente año 2024 el documento “Panorama de Amenazas 2024 para América Latina” de Kaspersky, mostró que en el último año las estafas financieras aumentaron un 2.8% en la región en relación al año anterior, siendo Colombia uno de los más afectados.
Según se ha podido conocer, los ciberdelincuentes buscan robar números de tarjetas de crédito y otros datos sensibles.
“El acceso a información financiera es el objetivo principal de los delincuentes, ya que pueden utilizarla para realizar fraudes o vender la información en mercados ilegales. Por ello, es fundamental que los usuarios desconfíen de cualquier solicitud sospechosa de datos financieros, eviten incluir información personal y financiera; y solo realicen transacciones en equipos y redes seguras”, explica Ruiz.
- Presión psicológica: el factor de urgencia
Entre tanto, otra táctica bastante común es la presión psicológica. Los ciberdelincuentes suelen crear un sentido de urgencia al decir que las ofertas están “a punto de expirar”, incitando a los compradores a tomar decisiones rápidas e impulsivas. Los consumidores se sienten presionados a actuar de inmediato, lo que los lleva a ser menos cautelosos y por ende, más propensos a caer en la trampa.
- Falsos sitios web
Ahora bien, los sitios web falsos son otra amenaza importante. Los delincuentes clonan portales de compras legítimos para engañar a los consumidores.
“Estos sitios suelen tener pequeñas diferencias en la URL o en los sellos de seguridad, pero pueden pasar desapercibidos. Los consumidores deben ser extremadamente cuidadosos al revisar los sitios en los que compran”, señala Ruiz.
Conozca las recomendaciones para protegerse durante el Black Friday y Cyber Monday
Es crucial señalar que para poder minimizar el riesgo de caer en manos de ciberdelincuentes, Ruiz recalca la importancia de que tanto las empresas como los consumidores adopten medidas preventivas.
Es de resaltar que entre las principales recomendaciones, se destaca la verificación del sitio web antes de llevar a cabo cualquier compra. Se aconseja que los usuarios se aseguren de que los portales donde compran sean legítimos, revisando la autenticidad de la URL y así mismo, buscando sellos de seguridad. Igualmente, es realmente fundamental confirmar que la conexión esté cifrada, utilizando protocolos HTTPS. La recomendación general es siempre ingresar al portal del sitio de forma manual, es decir, digitando en el navegador el URL completo y no dándole clic desde un buscador.
Por su parte, otra medida esencial es el uso de contraseñas seguras y la activación de la autenticación de dos factores para proteger las cuentas online, esto le brinda seguridad adicional.
Por otro lado, las empresas tienen que garantizar la actualización constante de sus sistemas y realizar revisiones de seguridad periódicas. Esto ayuda a cerrar cualquier brecha que los ciberdelincuentes pudieran aprovechar. Además, la educación del usuario es clave, tanto para empleados como para clientes.
Vale la pena señalar que en el caso de dispositivos móviles es muy importante asegurarse de bajar aplicaciones directamente de las tiendas oficiales como Google Play Store o Apple App Store, e incluso revisar los comentarios de otros usuarios, pues no todas las aplicaciones son seguras. Como bien sabemos, bajarlas de otros sitios representa una vulnerabilidad muy grande y un riesgo altísimo para el usuario. Las compras por dispositivos móviles son cada vez más frecuentes y la mejor recomendación es comprar directamente a través de aplicaciones de comercios reconocidos. Si va a hacer una transacción a través de un navegador como Chrome, asegúrese de escribir la dirección (URL) del comercio directamente en la barra de direcciones y no acceda a través de buscadores, pues pueden existir copias con diseños similares a los de sitios confiables, los cuales son creados para robar la información del usuario.
Es muy importante que el usuario verifique sus cuentas bancarias antes, durante y después de estas fechas. La mejor manera de darse cuenta si ha sido afectado es verificando cada transacción en ese período de tiempo. Si su banco o tarjeta de crédito tiene la opción de envío de mensajes SMS cada vez que se lleva a cabo una transacción, habilite esta opción, pues tiene la capacidad de poder darse cuenta de inmediato si ha habido alguna transacción no autorizada y contactar a su institución bancaria para detener cualquier otra eventualidad.
Lo cierto es que, aunque las amenazas cibernéticas en Black Friday y Cyber Monday son una realidad, con estas medidas es posible disminuir considerablemente los riesgos. La ciberseguridad es un desafío constante, pero la mejor defensa para los consumidores es estar informados y preparados.
