Cada año, el Black Friday se consolida como una de las fechas más esperadas por los amantes de las compras online. Sin embargo, también se ha convertido en el escenario perfecto para los ciberdelincuentes, que aprovechan el auge de los pedidos y el estrés por recibir paquetes para poner en marcha nuevas estafas. Una de las más comunes en los últimos meses es la del “paquete no solicitado”.
© Getty ImagesEl fraude comienza cuando el consumidor recibe un mensaje, correo electrónico o incluso una llamada informando de un supuesto paquete pendiente de entrega. A veces llega con un número de seguimiento aparentemente real o un enlace para “confirmar la dirección”. El truco está en que el usuario nunca hizo ese pedido, pero, ante la confusión o el miedo a perder algo que quizá encargó sin recordar, termina pinchando en el enlace o facilitando datos personales o bancarios.
Tras ese clic, el resultado puede ser el robo de información, la instalación de malware en el dispositivo o incluso cargos no autorizados en la tarjeta. En otros casos, el paquete sí llega, pero contiene un producto barato o inservible, lo que se conoce como “brushing”, una práctica que busca generar valoraciones falsas o blanquear actividades fraudulentas.
Y es que con la llegada del Black Friday, el Cyber Monday y la campaña de Navidad, las compras online se disparan y, también, los ciberataques. Francisco Valencia, director general de Secure&IT y experto en ciberataques, nos explica que: "En estas fechas, los incidentes de seguridad aumentan más de un 25 % especialmente los relacionados con el ciberfraude dirigido al consumidor, pero también ataques contra los sistemas de empresas de e-commerce, convirtiéndose en una de las temporadas favoritas por los ciberdelincuentes para este tipo de ataque".
Y añade que: "Su objetivo es claro, aprovechar el volumen de transacciones y la inmediatez del consumidor para robar datos personales o bancarios, y para hacerse con una parte importante del dinero dedicado a estas compras. Uno de los ciberfraudes más comunes en esta época es la del paquete no entregado.
Los delincuentes, a través de SMS, WhatsApp o correo electrónico, se hacen pasar por empresas de mensajería e informan a la víctima de que su pedido ha sido devuelto, que no ha podido ser entregado o que se encuentra retenido en aduanas, pidiéndole datos para confirmar su identidad (robo de datos) o abonar una pequeña cantidad de dinero para recuperarlo por el nuevo envío necesario.
¿Cómo protegerte?
Al hacerlo, el usuario facilita información sensible que acaba en manos de los delincuentes y que es empleada para ataques más sofisticados. Recordamos que es esencial desconfiar de mensajes inesperados y verificar siempre la procedencia antes de hacer clic, aportar cualquier tipo de datos o efectuar un pago.
Por eso, en estos días es fundamental extremar las precauciones desconfiando de mensajes inesperados; evitando pinchar en enlaces que lleguen por SMS, correo electrónico o WhatsApp; y verificando siempre la información recibida desde la web o aplicación oficial del servicio de mensajería".
Si ya has caído en la trampa
Si ya has caído en la trampa, cambia tus contraseñas y contacta de inmediato con tu banco. Además, denuncia el intento de estafa ante la Oficina de Seguridad del Internauta (OSI) o las autoridades competentes.
Con un poco de precaución y sentido común, el Black Friday puede seguir siendo una fiesta de las ofertas… y no un festín para los estafadores digitales.
