24 de noviembre: Otro viernes negro plagado de ofertas, pero también de trampa
El próximo 24 de noviembre aparece señalado en el calendario como “viernes negro” (black friday), una fecha que se ha consolidado ya como el pistoletazo de salida de un periodo de gran consumo al enlazar con las Navidades y las rebajas de enero y que llega otra vez plagada de trampas en la red de redes.
“Phishing“, “vishing”, “sim swapping”; o lo que es lo mismo capturar los datos privados, llamadas telefónicas fraudulentas o duplicado de la tarjeta sim, son algunas de las principales ciberamenazas que acechan durante los periodos de gran consumo, y a los consejos de las organizaciones de consumidores de extremar las precauciones ante las ofertas, se suman las de los expertos en ciberserguridad para esquivar los riesgos, las estafas y los fraudes.
Los principales: no precipitarse y verificar antes de clicar un enlace para hacer una compra y sospechar de los precios que pueden ser demasiado buenos para ser verdad, de los errores gramaticales de las web, y de los sitios que no proporcionan información de sus direcciones físicas, números de teléfono o correos electrónicos de contacto.
Ante el aumento de las compras por internet a partir de esta semana, el Instituto Nacional de Ciberseguridad (INCIBE) -dependiente del Ministerio de Asuntos Económicos y Transformación Digital español- ha insistido en la importancia de recurrir a las páginas web “oficiales” de las tiendas que más gusten a cada consumidor.
El INCIBE ha constatado cómo una gran parte de la población prefiere ya hacer las compras a través de internet porque es prácticamente imposible no encontrar lo que el consumidor busca, por comodidad y ahorro y porque suele haber mejores descuentos y promociones que en las tiendas físicas, y ha lanzado, coincidiendo con el “black friday” y el inicio de este periodo de compras, la campaña “#CompraCibersegura”.
Y en el marco de esta campaña el Instituto ha abierto una ventana en su web (Compras seguras online) para que los usuarios tengan información sobre métodos de pago seguros, cómo comprar por internet a través de los dispositivos móviles, cómo reconocer las tiendas fraudulentas, o el modo de llevar a cabo una “búsqueda inversa” de una imagen para que el consumidor esté seguro de lo que está comprando y dónde se está vendiendo.
Muchas de esas compras llegarán al consumidor a través de la empresa pública Correos, cuyos expertos en ciberseguridad se han sumado también a la cascada de consejos para hacer esas adquisiciones de forma segura y evitar sustos y sorpresas.
Proteger la información y los datos personales debe ser, según los especialistas de esta empresa, la prioridad durante estos periodos de gran consumo, y para ello han incidido en extremar las precauciones ante sitios web que no sean de confianza.
Y han subrayado además la importancia y utilidad que puede tener hacer búsquedas rápidas para encontrar reseñas y opiniones de otros usuarios sobre web desconocidas; desconfiar de precios demasiado bajos y ofertas que pueden resultar sospechosas y recelar también de sitios que oferten artículos que están agotados en la mayoría de los comercios.
Jorge Sanz, director del máster en Ciberseguridad del centro universitario U-Tad especializado en nuevas tecnologías, ha subrayado la importancia de extremar las precauciones en los momentos “clave” de esos periodos de compras masivas como el “black friday” ante la constatación de que los ciberdelitos aumentan durante esas fechas.
Ha elaborado para ello una lista con los ciberataques más utilizados por los delincuentes y una serie de consejos para aprender a identificarlos o sobre cómo actuar si un usuario percibe que está ante uno de ellos.
Los seis ciberataques más frecuentes son las tiendas por internet fraudulentas; el “phishing” -engañar al usuario haciéndose pasar por una persona, empresa o servicio que le inspira confianza-; el “vishing” -una llamada telefónica fraudulenta pidiendo datos personales fingiendo ser una entidad con la que el consumidor tiene relación-; o el duplicado de la tarjeta sim -el atacante se hace pasar por víctima y solicita a una compañía el duplicado de una tarjeta-.
A ellos se suman el “bizum inverso” – en lugar de enviar, el atacante remite una solicitud de pago- o el clásico robo de identidad aprovechando una filtración de datos, lo que permite al delincuente obtener números de cuenta y contraseñas y utilizarlos para hacer compras suplantando la identidad e incluso venderlos a otros infractores para que hagan uso de esos datos de forma fraudulenta.