Mientras los consumidores se alistan para hacer sus compras navideñas, los ciberdelincuentes se preparan para aprovechar la demanda del comercio electrónico, intentando robar datos personales y dinero de los usuarios, mediante estafas relacionadas con la adquisición de regalos para esta temporada. Los expertos de Kaspersky han detectado que los criminales roban datos de tarjetas de pago y los comercializan activamente en foros de la dark web, con precios que oscilan entre US$70 y US$315.
De acuerdo con un estudio de Kaspersky, desde la acelerada digitalización de distintos servicios en América Latina, los usuarios de la región utilizan diversos métodos para pagar sus compras en Internet hasta tres veces por semana, destacando la banca en línea (51%), apps de pago (39%) y tarjetas bancarias (67%). En Centroamérica, Costa Rica utiliza la banca en línea (52%), apps de pago (45%) y tarjetas bancarias (57%); en el caso de Guatemala usan banca en línea (48%), apps de pago (32%) y tarjetas bancarias (71%); mientras que Panamá la banca en línea (45%), apps de pago (32%) y tarjetas bancarias (71%).
El volumen de datos financieros administrados por el comercio en línea ha puesto al centro de las ciberamenazas a este sector con estafas dirigidas a la información personal de los compradores y, en consecuencia, 22% de ellos ha sufrido al menos un incidente relacionado con estas amenazas al hacer transacciones en línea. En relación con la región centroamericana las cifras también son significativas, en Costa Rica es un 22%; Guatemala 28% y Panamá un 27%.
Por ejemplo, los investigadores han detectado que los estafadores se hacen pasar por grandes minoristas como Amazon, Walmart y Etsy, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Estos correos enlazan a páginas web falsas que imitan a los sitios legítimos, a menudo con errores sutiles como faltas de ortografía o nombres de dominio ligeramente alterados. Las víctimas que compran en estas webs suelen perder su dinero.
Otra estafa común por parte de los ciberdelincuentes consiste en aprovecharse del deseo de los consumidores de ganar premios. Los actores maliciosos envían mensajes promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas, como, por ejemplo, un iPhone 14 gratuito. Para generar sensación de urgencia, afirman que solo unos pocos podrán acceder a la oferta, presionando así a los usuarios a actuar rápidamente. Los estafadores ofrecen una “recompensa” por compartir algunos “datos básicos”, como una dirección de correo electrónico, y gastar dinero en una página web falsa.
Los expertos de Kaspersky también han rastreado las rutas de actividad fraudulenta, revelando que los datos robados son explotados directamente por los estafadores o vendidos en mercados de la dark web. El valor de los datos determina su precio. Por ejemplo, los sets completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del titular, dirección de facturación y número de teléfono. Lamentablemente, 45% de los usuarios de la región desconoce que sus datos pueden ser expuestos en este mercado negro de la red al usar servicios de banca en línea. En Centroamérica, Panamá registra un 52%; Guatemala un 48%; mientras que Costa Rica un 33%.
Ejemplo de un anuncio en la dark web vendiendo datos de compras de usuarios. Obtenido con Kaspersky Digital Footprint Intelligence.
“Este año, los mercados de la dark web reflejan las estrategias de precios y tácticas de marketing de los minoristas online legítimos. Algunos ofrecen incluso promociones, descuentos y paquetes combinados, similares a los de las ventas de temporada que se encuentran en las webs convencionales”, comenta Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.
En esta campaña, un vendedor ofrecía un descuento del 10% en detalles de tarjetas de crédito robadas de países como España, Italia, Canadá y Australia, con precios que oscilaban entre los 70 y 315 dólares por tarjeta, dependiendo de la calidad de ésta y la región de origen.
Para hacer tus compras navideñas de manera segura, los expertos de Kaspersky comparten algunas recomendaciones:
● No confíes en ningún enlace o archivo adjunto recibido por correo, verifica el remitente antes de abrir cualquier link, mensaje o documento.
● Comprueba las páginas web de las tiendas online antes de introducir cualquier información: ¿es correcta la URL? ¿Hay errores ortográficos o problemas de diseño?
● Protege todos los dispositivos que utilices para comprar online con una solución de seguridad fiable, como Kaspersky Premium, que protege a sus usuarios de una amplia variedad de estafas relacionadas con compras.
● Si deseas comprar algo de una empresa desconocida, revisa las opiniones antes de tomar una decisión.
● Aunque tomes todas las precauciones posibles, probablemente no sabrás si algo está mal hasta que revises el estado de cuenta de tu banco o tus tarjetas. Si todavía recibes estados de cuenta en papel, no esperes a que lleguen por correo: inicia sesión online para verificar si todos los cargos son legítimos. En caso de que no lo sean, contacta a tu banco o a la compañía que emitió tu tarjeta de inmediato para solucionar la situación.
