Cuidado con los fraudes, estafas y malware en el Black Friday 2020

La campaña del Black Friday 2020 está en marcha y como en cualquier evento masivo los ciberdelincuentes intentan aprovecharlo con todo tipo de ataques. El consumidor, además de intentar encontrar buenas ofertas, también debe cuidar los aspectos de ciberseguridad.

Es probable que estés ya saturado de tanta «oferta Black Friday», porque no hay minorista grande o pequeño que no lo utilice como reclamo. Por si no conoces sus orígenes, comentar que comenzó en la década de 1960 en Filadelfia y era una campaña que se celebraba exclusivamente en tienda física y se limitaba a un solo día, siempre el viernes siguiente al Día de Acción de Gracias, uno de los festivos más importantes en Estados Unidos.

Su objetivo principal -como ahora- era promover una jornada de compra masiva  ofreciendo grandes descuentos en todo tipo de productos, pero la llegada de Internet cambió todo. Gigantes como Amazon crearon una jornada concreta como equivalente on-line al Black Friday, que con la denominación de “Cyber Monday” se celebraba exclusivamente el lunes posterior.

Seguridad en el Black Friday 2020

La llegada del comercio electrónico hizo perder la esencia de este «Viernes Negro» y actualmente ya no se limita a un sólo día y tampoco a la tienda física. Hoy en día, en regiones como la europea, las compras por Internet se imponen en cifra de negocio especialmente en adquisición de productos tecnológicos y mucho más este año por la pandemia del COVID-19.

No es nada raro que los piratas informáticos aprovechen estas campañas masivas para realizar fraudes, estafas o intentar colar malware, por lo que conviene reforzar la seguridad para no llevarnos un desengaño.

Especialmente por correo electrónico, uno de los vectores más utilizado por los cibercriminales en estas jornadas ya que son utilizados por los consumidores para encontrar las mejores ofertas. Los atacantes suelen emplear la técnica de suplantación de dominios para hacerse pasar por marcas conocidas por el usuario, enviando correos electrónicos desde una dirección supuestamente legítima. 

Estos emails están diseñados con la intención de engañar a los usuarios para que hagan clic en los enlaces que aparecen en los mensajes, o bien compartan datos personales que puedan utilizarse después para robar dinero o credenciales. Y es un problema porque la firma de seguridad Proofpoint asegura que un 80% de los principales ecommerce en España deja a los consumidores en riesgo de fraude por email durante este Black Friday al no utilizar protocolos como DMARC (Domain-based Message Authentication, Reporting and Conformance).

Consejos para el Black Friday 2020

La firma de seguridad recomienda una serie de consejos para compras on-line en esta semana de ofertas que son extensivas a cualquier periodo de compra por Internet y como medidas de seguridad generales que deben observarse (entre otras) para todo uso en la red de redes:

• Utiliza contraseñas robustas. No reutilices la misma contraseña dos veces. Plantéate utilizar un gestor de contraseñas para mejorar tu experiencia online, a la vez que te mantienes seguro.
• Evita las Wi-Fis abiertas. Las redes Wi-Fi de acceso libre o gratuito no son seguras: los cibercriminales pueden hacerse con datos transferidos a través de redes WiFi desprotegidas, incluyendo números de tarjeta de crédito, contraseñas, información bancaria y más.
• Cuidado con las «Webs parecidas». Los atacantes crean páginas web parecidas que imitan las de marcas conocidas. Estas webs fraudulentas pueden vender productos falsificados (o inexistentes), estar infectados con malware o robar dinero o credenciales.
• Evita potenciales ataques de Phishing y Smishing. Los correos de phishing llevan a webs no seguras que recopilan datos personales, como credenciales de acceso o datos de tarjetas de crédito. Estate atento también a los intentos de phishing por SMS -también conocidos como ‘smishing’- o a mensajes a través de redes sociales. Y mensajería instantánea, cada vez más extendida.
• No hagas clics en los enlaces. Ve directamente a la página de la oferta anunciada escribiendo su dirección web directamente en tu navegador. Si se trata de códigos promocionales especiales, escríbelos y comprueba si son legítimos.
• Verifica antes de comprar. Los anuncios, webs y apps fraudulentas pueden ser difíciles de identificar. Cuando descargues una nueva app o visites una web no habitual, dedica algo de tiempo a leer reseñas sobre la misma, así como cualquier queja de los usuarios.

Como medida de seguridad adicional es importante utilizar una sola tarjeta de crédito para minimizar riesgos y asegurarse que la misma tenga protección contra el fraude. Lo mismo con cualquier otro método de pago, PayPal o contraseñas para banca on-line.

También es importante reforzar las medidas de seguridad generales contra el malware. Simplemente desconfía de esos descuentos que son simplemente imposibles y de minoristas que no te ofrezcan seguridad.

Aunque no sea una medida de ciberseguridad directa, intenta evitar el «Black…Fraude». Minoristas sin escrúpulos se las arreglan incluso para subir precios durante la campaña y de la manera más burda: suben precios semanas anteriores para luego bajarlos en el Black como si fueran «ofertones». Es fundamental conocer el precio oficial que marca el fabricante, el histórico de precio de los productos y realizar una comparación a fondo entre minoristas.

Por último exige tus derechos como consumidor. Al igual que en periodos de «rebajas», la garantía de productos comprados en el Black Friday 2020 es la misma que en cualquier otra época. Y no te calientes… piensa en tus necesidades y haz un presupuesto previo. Siempre hay ofertas que se pueden aprovechar, pero también ve preparado para acabar con las manos vacías.