Las fiestas de fin de año representan una época particularmente riesgosa para compradores de todas las edades, especialmente aquellos con menos experiencia para reconocer amenazas digitales que acuden a motores de búsqueda y canales digitales para hacer que su compra llegue a tiempo para Navidad. Los actores maliciosos lo saben y están creando señuelos atractivos y apropiados para la temporada e incluso algunas de las estafas más simples que pueden engañar a los compradores en línea expertos.
Las tarjetas de regalo son un vector de ataque común para los cibercriminales y estafadores, ya que robar el dinero que está cargado en ellas es el equivalente a robar efectivo. Una vez que ha sido tomado, no hay forma de que la víctima lo recupere, a diferencia de las transacciones con tarjeta de crédito que sí permiten las devoluciones o cancelaciones.
Al tiempo que continuamos utilizando las videoconferencias como una herramienta para la interacción social, especialmente para estas fiestas de fin de año, los cibercriminales siguen ejecutando campañas de phishing que se aprovechan de ellas.
Estos intentos involucran correos electrónicos que contienen enlaces maliciosos para invitar al usuario a descargar una nueva versión de los softwares de las plataformas de conferencia virtual, el cual dirige a los usuarios a un sitio web operado por una tercera parte. En algunos casos, este sitio sí descarga el software actualizado, pero también descarga un troyano de acceso remoto. Este programa da a los estafadores acceso a información sensible del usuario que puede ser vendida en el mercado negro o utilizada para robo de identidad.
Aamir Lakhani, estratega global de FortiGuard Labs, de Fortinet, indica que “los ataques por plataforma de videoconferencia son solo la punta del iceberg de esta temporada. Lamentablemente, existen otras formas que están en aumento, incluyendo aquellas cuyo objetivo son los dispositivos y los teléfonos móviles. La versión para estafa por llamada de voz es usualmente conocida como “vishing” y el fraude por mensajes de texto (SMS), conocido como “smishing”.
Otro método que hemos detectado desde FortiGuard Labs de Fortinet consiste en que los estafadores añaden un código QR en productos populares, haciendo banners o materiales publicitarios falsos que dejan en las tiendas físicas. Si la víctima ve un producto que desea en un letrero que dice que pueden obtenerlo de un modo mucho más rápido y además a menor precio, es más probable que escaneen ese código QR, que los llevará a un sitio infectado o a un intento de descarga de malware, destacó el experto.
La mejor forma para evitar convertirse en víctima de estas estafas es mantenerse alerta y seguir estas cuatro prácticas:
- Crear una contraseña fuerte: Es necesario asegurarse de no utilizar la misma contraseña para todas las plataformas. Es posible usar un administrador de contraseñas para guardar todas las contraseñas de las diferentes cuentas. Utilizar caracteres aleatorios y no utilizar el mismo ID de usuario, también es recomendable.
- Mantener nuestras cuentas monitoreadas: Es importante actualizar de manera constante nuestras credenciales de acceso, y revisar nuestras cuentas de pago para así poder detectar a tiempo cualquier actividad inusual.
- Inspeccionar las tarjetas de regalo: Al comprar una tarjeta de regalo en cualquier tienda, es importante inspeccionarla visualmente para detectar cualquier signo de manipulación antes de cargar fondos y apegarnos a proveedores que sabemos que mantienen sus tarjetas aseguradas detrás del mostrador.
- No hacer compras por correo electrónico: No acceder a pagar cualquier compra virtual utilizando tarjetas de regalo cuando la solicitud se haga por correo electrónico, ya que en estos casos el objeto que estamos tratando de “comprar”, probablemente no exista. Por eso es importante atenernos a proveedores que conocemos y confiamos, y confirmar que el sitio para procesar pagos es seguro. Las tarjetas de crédito son el mejor medio para pagar, puesto que la mayoría cuenta con protección contra fraudes en algún nivel.
Para evitar estos fraudes, hay que seguir siempre las mejores prácticas de “ciberhigiene”: revisar el remitente antes de dar clic en los enlaces o descargar archivos, aun si parece que vienen de una fuente confiable. En la mayoría de los casos, los correos de phishing son enviados de direcciones que no contienen el dominio legítimo de la organización que pretenden suplantar.
Tomando las precauciones necesarias, es posible disfrutar nuestras tradiciones favoritas de un modo seguro. Gracias a las plataformas digitales, podemos conectar con nuestra familia y amigos desde el confort y la seguridad de nuestros hogares, e ir cumpliendo con esas listas de regalos sin necesidad de pisar los centros comerciales o tiendas departamentales que en esta época se encuentran llenos de gente.
Educar a los empleados, familiares y amigos acerca de lo que hay que evitar para mantener sus dispositivos seguros es el camino más efectivo, ya que solo requiere de un mayor nivel de conciencia que, eventualmente, se convertirá en la nueva normalidad.
