Técnicas engañosas para estafas digitales durante temporadas de compras masivas
DiarioDigitalRD con frecuencia publica contenido relacionado con las estafas a las que acuden los ciberdelincuentes. Esto con el objetivo de que nuestros lectores no se dejen atrapar en las redes de estos malhechores. Ahora este medio vuelve hacerlo a propósito del Black Friday y Cyber Monday, fechas marcadas por una avalancha de ofertas y compras.
Y es que ambas celebraciones comerciales también se han convertido en un campo de caza para los ciberdelincuentes, quienes implementan estrategias maliciosas para aprovechar el volumen de transacciones digitales. Desde cupones falsos hasta aplicaciones maliciosas, los riesgos abundan.
Este crecimiento exponencial en las transacciones genera un entorno perfecto para que los atacantes desplieguen ingeniería social y otras tácticas dirigidas a robar datos personales y financieros.
Las estafas más comunes: descuentos falsos y suplantaciones digitales
La ingeniería social es el arma preferida de los atacantes en estas fechas. Entre los métodos más comunes están:
- Fraudes con cupones y promociones 'flash': descuentos demasiado buenos para ser verdad que atraen a compradores ingenuos.
- ‘Malvertising’: anuncios legítimos que redirigen a programas maliciosos o sitios fraudulentos.
- Aplicaciones falsas: diseñadas para imitar a aplicaciones reales y robar datos sensibles.
- ‘Typosquatting’: sitios web o aplicaciones con nombres similares a los originales, pero con errores tipográficos intencionados, como cambiar una “O” por un “0” o una “I” por una “l”.
Además, los delincuentes utilizan clonación de sitios web para recopilar datos personales, como información de tarjetas de crédito, haciendo que las páginas parezcan legítimas.
El 'vishing' y 'smishing' apuntan directo al bolsillo de las víctimas
Las llamadas telefónicas fraudulentas (vishing) se han convertido en un método eficiente para engañar a las víctimas. Suplantando a bancos o servicios conocidos, los atacantes generan sensación de urgencia para que las personas proporcionen información sensible.
Por otro lado, el ‘smishing’, una variante del ‘phishing’ por SMS, utiliza mensajes aparentemente legítimos para redirigir a sitios maliciosos o instalar software espía.
Una técnica aún más avanzada es el SIM swapping, donde los atacantes solicitan un duplicado de la tarjeta SIM de la víctima, accediendo así a cuentas bancarias y aplicaciones que requieren autenticación de doble factor.
Proteger dispositivos: herramientas clave para una navegación segura
Los expertos recomiendan utilizar herramientas para mejorar la seguridad digital:
- Bloqueadores de anuncios: extensiones como uBlock Origin o Ghostery evitan el rastreo y bloquean campañas maliciosas.
- Navegación privada o modo incógnito: evita que se guarden cookies y el historial, reduciendo el riesgo de rastreo.
- Autenticación de dos factores: protege las cuentas incluso si las contraseñas son comprometidas.
- Evitar inicios de sesión rápidos: no uses “Iniciar sesión con Facebook o Google”. Crea inicios de sesión independientes para mayor seguridad.
Consejos para evitar ser víctima de ciberdelincuentes
- Verifica manualmente las URL: evita hacer clic directamente en enlaces sospechosos.
- Evita redes Wi-Fi públicas: utiliza conexiones seguras para realizar transacciones.
- Instala software de seguridad confiable: antivirus y herramientas de detección de malware.
- Sospecha de ofertas increíbles: los descuentos reales suelen ser consistentes con el mercado.
La seguridad no es opcional en temporadas de compras masivas. Los ciberdelincuentes no descansan y cada clic puede marcar la diferencia entre aprovechar una oferta o convertirse en una víctima más. Protégete y mantén tus datos a salvo. Con datos de Europa Press.
