Estafas que los consumidores pueden encontrar en sus compras navideñas

  • Seguridad

Cada vez más ciberdelincuentes se aseguran de que sus sitios fraudulentos tengan un certificado SSL. Junto a ello, el malware para terminales punto de venta, el phishing en redes sociales, los ataques de correo electrónico usando la temática navideña y el spam con gangas, son amenazas que ponen en riesgo las compras online.

Tras el éxito del Black Friday, en el que los consumidores españoles compraron online por valor de 1.600 millones de euros, a lo largo de este mes millones de compradores continuarán buscando en Internet las mejores ofertas disponibles. Desafortunadamente, los ciberdelincuentes intentarán atraer a los desprevenidos consumidores.

El panorama de las amenazas ha cambiado en los últimos años. Hace cinco años, ejecutar un software antivirus, pasar el ratón por encima de los enlaces de los correos electrónicos y realizar las transacciones en un sitio seguro (con un candado), era suficiente para garantizar una experiencia de compra segura, pero ya no. Proofpoint ha compilado una lista de las seis estafas más frecuentes que los compradores pueden encontrar.

Certificados SSL fraudulentos

Debido a que los consumidores prefieren gastar dinero en sitios web que muestren el candado, los ciberdelincuentes también se aseguran de que sus sitios tengan un certificado SSL. Proofpoint ha detectado una implementación desproporcionadamente alta de certificados seguros en sitios web fraudulentos. En el tercer trimestre, el 26 % de los sitios fraudulentos utilizaron un certificado SSL, lo que abre una enorme brecha de vulnerabilidad.

Malware en terminales punto de venta (TPV)

Aunque la adopción generalizada de la tecnología de chip y PIN ha reducido la eficacia de algunos tipos de malware para TPV, todavía es posible realizar transacciones fraudulentas sin que la tarjeta esté presente físicamente. Quizás lo más alarmante es que ha surgido un nuevo malware específico que puede calcular los códigos de autenticación de las tarjetas, lo que las hace vulnerables para futuras transacciones. Proofpoint ha observado recientemente un aumento en la actividad del malware ZeusPOS POS, lo que sugiere que el grupo podría estar preparándose para la temporada navideña.

Redes sociales / Phishing

Aunque los comentarios de spam no inundan las plataformas de medios sociales como lo hacían antes, todavía pueden proporcionar una oportunidad para que los ciberdelincuentes se cuelen entre el usuario y la compañía con la que cree que está interactuando. Por ejemplo, si un usuario usa Twitter para preguntarle a "@AcmeAnvils" sobre una devolución de producto tras Black Friday, o alguna otra cuestión, podríamos recibir una respuesta de @AcmeAnvilsDeals enviándonos un enlace a su "sitio de ofertas de vacaciones". El problema es que @AcmeAnvilsDeals puede ser falso, enviando enlaces a un sitio que parece legítimo pero que en realidad es malicioso.

Estafas y amenazas aprovechando las fiestas de Navidad

Los días festivos y los grandes eventos proporcionan oportunidades ilimitadas a los ciberdelincuentes para crear señuelos convincentes y ataques de correo electrónico temáticos. Al igual que con todos los correos electrónicos, los destinatarios nunca deben abrir archivos adjuntos ni hacer clic en los enlaces de remitentes desconocidos. Sin embargo, debido a que las identidades del remitente pueden ser falsificadas, los destinatarios simplemente deben evitar los archivos adjuntos y los enlaces si tienen alguna duda sobre su seguridad.

Spam con ofertas de vacaciones

Para atraer a las posibles víctimas, estos correos electrónicos suelen utilizar marcas robadas y asuntos tentadoras para provocar un “click-through”, a menudo hacia páginas llenas de publicidad, sitios potenciales de phishing, productos falsificados y otros contenidos maliciosos. Si algo parece demasiado bueno para ser verdad, probablemente no lo sea.

Estafas de aviso de entrega

Atención a los correos electrónicos de phishing que imitan las alertas de envío de marcas conocidas. Estos mensajes a menudo incluyen logotipos familiares para engañar a los destinatarios y hacerles creer que los correos electrónicos son legítimos, pero en realidad difunden software malicioso, roban dinero y/o engañan a las personas para que revelen sus contraseñas de acceso.

Mientras realizas tus compras navideñas, asegúrate de estar atento a las amenazas mencionadas anteriormente, tanto online como en las tiendas. Proofpoint aconseja asimismo utilizar contraseñas robustas, evitar las WiFi abiertas, tener cuidado con los ‘sitios parecidos’, evitar hacer clic en mensajes de phishing y smishing, no hacer clic en enlaces y verificar antes de comprar.