Mientras el Black Friday está en pleno apogeo, los ciberdelincuentes intentan por todos los medios posibles estafar a los usuarios de Internet. Cuidado con los sitios falsos que abundan en estos momentos, empeñados en robar tus datos bancarios.
¡El Black Friday está regresando! Aunque la fecha oficial del evento es el 29 de noviembre, esta gran venta se prolonga año tras año durante períodos mucho más largos, ¡hasta el punto de extenderse ahora a todo el mes de noviembre! Además, durante casi cuatro semanas, los minoristas online aumentarán las promociones para impulsar las ventas durante este período inflacionario. ¡La oportunidad perfecta para que los consumidores consigan buenas ofertas y preparen regalos para las fiestas de fin de año!
Pero tenga cuidado: ¡los ciberdelincuentes nunca acechan muy lejos! Cada año, se aprovechan de la popularidad del comercio electrónico para montar grandes campañas de estafa, a través de sitios falsos, con el fin de robar información personal y datos bancarios de los internautas. Y el problema es que son cada vez más sofisticados, y por tanto difíciles de detectar.
Black Friday: sitios fraudulentos de marcas populares
Una nueva campaña, orquestada por el grupo SilkSpecte, se dirige actualmente a usuarios online de Europa y Estados Unidos, advierten los investigadores de EclertclQ. Los piratas informáticos crean sitios falsos para engañar a sus víctimas haciéndoles creer que están en el sitio web real de un minorista o comerciante, incluidas marcas famosas como Ikea, Lidl o North Face. Para atraer a sus presas, no dudan en prometer atractivos descuentos, ¡hasta un -80%!
En realidad, estos sitios falsos recopilan todos los datos introducidos para finalizar el pedido (contraseñas, números de teléfono, números de tarjetas bancarias, etc.), que luego son enviados a servidores controlados por los piratas informáticos para que puedan ser explotados. Luego pueden utilizarse para realizar ataques de phishing, vishing (phishing por voz) o smishing (phishing por SMS). Estos ataques pueden engañar a las víctimas para que revelen aún más información personal, como códigos de autenticación de dos factores, haciéndose pasar por empresas confiables (probablemente plataformas de comercio electrónico).
Black Friday: ¿cómo detectar estafas?
Para atrapar a los internautas, los sitios falsos utilizan typosquatting, una técnica que consiste en imitar una URL legítima, pero con errores tipográficos o ligeras modificaciones. Tampoco dudan en utilizar extensiones como “.shop”, “.top” o “.store”. Este es el caso, por ejemplo, de los sitios lidl-blackfriday-eu.[.]tienda, ikea-euonline[.]com, gardena-eu[.]com… Estas tiendas falsas utilizan herramientas de pago como Stripe, lo que las hace parecer confiables.
Una de las primeras cosas que debe hacer para evitar ser estafado es desconfiar de las ofertas en línea que parezcan demasiado generosas. Si una promoción te parece increíblemente buena en comparación con lo que puedes encontrar en otros lugares, es fundamental comprobar cuidadosamente que todo está en orden antes de lanzarte de cabeza. Para ello, debes asegurar la credibilidad del vendedor, inspeccionando el historial del sitio, su URL (la dirección debe comenzar con https, lo que significa que es segura y ser el sitio oficial) y las reseñas de otros clientes. – Una simple búsqueda en Internet suele ser suficiente. Si tiene la más mínima duda sobre la fiabilidad del sitio o del vendedor, es mejor abandonar la compra. Y quien encuentre un sitio del que sospeche que puede ser fraudulento, es importante denunciarlo a internet-signalement.gouv.fr, Pharos o Phishing Initiative.
