¿Cómo evitar las estafas online? Experto en ciberseguridad advierte sobre los engaños más comunes

Durante el cierre del año, Colombia ha tenido jornadas de días sin IVA (todavía resta una), el popular Black Friday, y con la temporada navideña empezando, también aparecerán descuentos en las diferentes plataformas. En esta época de jornadas de compras,  los ciberdelincuentes se frotan las manos y preparan todos sus trucos para robar a los incautos en el entorno online.

Vea también: El fraude en servicios de pago en línea aumenta 208% antes del Black Friday

NETDATA, empresa especialista en ciberseguridad, advierte sobre los engaños más comunes que cada año deja por esta época a miles de damnificados que se quedan sin dinero y sin sus regalos para navidad. 

A medida que las compras online aumentas y llegan las grandes jornadas, los ciberdelincuentes aprovechan para estafar a las personas y robales sus datos y dinero. 

"Se estima que el 86% de las compras este año se realizarán de manera virtual, mostrando un crecimiento absurdo con respecto a los años anteriores, dado que la pandemia aceleró el consumo online. Teniendo en cuenta este salto a la confianza para comprar por internet, es importante también advertir que los peligros en este ámbito cada vez son mayores y que todos debemos estar preparados para no dejarnos engañar”, afirma Eduardo Peñaloza, Ingeniero Técnico para Cliente de NETDATA.

Le puede interesar: El virus Joker entra en 13 apps de Android

Estos son los engaños más comunes que pueden presentarse durante estas fechas:

1. Ataques de phishing: estrategia que usan los delincuentes intentando engañar al comprador para que haga algo que normalmente no haría, como dar clic sobre un enlace sospechoso para un acuerdo  de  ventas  de  Black  Friday  o  Cyber  Monday.  Los enlaces de phishing comúnmente  conducen  a  páginas  de  inicio  de  sesión  falsas  que  le  solicitan  al usuario autenticación en  una  de  sus  cuentas  web.  Mediante este engaño, la persona puede  pensar  que  está  iniciando  sesión  en  su  cuenta  de  Amazon,  por  ejemplo,  pero  lo que está haciendo en realidad,  es entregar  su  nombre  de  usuario  y  contraseña  al  atacante. Para protegerse contra  un  ataque  de  phishing,  debe  tener  cuidado  con  los  enlaces  que  recibe  de  personas  que  no  conoce.  También debe verificar  siempre  la  legitimidad  del  dominio  de  la página  web en la que va a comprar,  antes  de  iniciar  sesión  con  sus  credenciales, así como desconfiar  de las empresas  que  no  poseen  medios de   contacto,  ni  presencia en medios  de  comunicación.
2. Software malicioso financiero: un  correo  electrónico  de  phishing  no  viene  con  un  enlace sino con un archivo malicioso adjunto.  Si la persona decide habilitar  el  contenido,  podría  instalar  un malware  en  su  dispositivo  sin  saberlo.  Luego,  esos  programas  pueden  robar  sus  credenciales  bancarias  utilizando  páginas  de  inicio  de  sesión  falsas.  Alternativamente,  podrían  registrar  todas  sus  pulsaciones  de  teclas,  incluidas  algunas  de  las  otras  credenciales  de  su  cuenta.     
3. Estafas en línea: mensajes que avisan sobre supuestos paquetes que han llegado a su nombre a un servicio de correo, cupones de regalo, o reembolsos por compras.  Independientemente de la  forma  que  adopten,  todas  estas estafas que pueden presentarse en el Black  Friday  están  destinadas  a  engañarlo  para  que  pierda  sus  datos  personales  y financieros.  En este caso, los  atacantes  pueden  abusar  de  esa  información  para  cometer  fraude  con  sus tarjetas  de  crédito  o  para  robar  su  identidad.     
4. Clonado  de  tarjetas  de  cajeros  automáticos: Los cajeros son susceptibles a ser manipulados con métodos como el skimming, un ataque en el que los actores maliciosos colocan pequeños  dispositivos electrónicos  que  les  permiten robar  información  las tarjetas  de  crédito  y  débito. Este ataque, usualmente está acompañado de micro cámaras que observan al ingresar su  PIN.       
5. Robo de dispositivos: Esos  actores  pueden  potencialmente  usar  el  dispositivo  para  cambiar  las  credenciales  de  inicio  de  sesión  en  cualquiera  de  sus  cuentas.  También  podrían  robar  sus  fotos,  contactos  y  mensajes  con  el  propósito  de  cometer  robo  de  identidad,  extorsión  o  una  gran  cantidad  de  ataques  secundarios.