Mientras los consumidores se alistan para hacer sus compras navideñas, los ciberdelincuentes se preparan para aprovechar la demanda del comercio electrónico y robar datos personales o dinero de los usuarios, mediante estafas relacionadas con la adquisición de regalos para esta temporada.

Los expertos de Kaspersky han detectado que los criminales roban datos de tarjetas de pago y los comercializan activamente en foros de la dark web, con precios que oscilan entre 70 y 315 dólares.

“El volumen de datos financieros administrados por el comercio en línea ha puesto al centro de las ciberamenazas a este sector con estafas dirigidas a la información personal de los compradores y, en consecuencia, el 24% de ellos ha sufrido al menos un incidente relacionado con estas amenazas al hacer transacciones en línea”.

Estafas detectadas

Por ejemplo, los investigadores han detectado que los estafadores se hacen pasar por grandes minoristas como Amazon, Walmart y Etsy, con correos electrónicos engañosos que ofrecen descuentos exclusivos.

Estos correos enlazan a páginas web falsas que imitan a los sitios legítimos, a menudo con errores sutiles como faltas de ortografía o nombres de dominio ligeramente alterados.

Las víctimas que compran en estas webs suelen perder su dinero.

Otra estafa común por parte de los ciberdelincuentes consiste en aprovecharse del deseo de los consumidores de ganar premios.

Los actores maliciosos envían mensajes promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas, como, por ejemplo, un iPhone 14 gratuito.

Para generar sensación de urgencia, afirman que solo unos pocos podrán acceder a la oferta, presionando así a los usuarios a actuar rápidamente.

Los estafadores ofrecen una “recompensa” por compartir algunos “datos básicos”, como una dirección de correo electrónico, y gastar dinero en una página web falsa.

Los expertos de Kaspersky también han rastreado las rutas de actividad fraudulenta, revelando que los datos robados son explotados directamente por los estafadores o vendidos en mercados de la dark web.

El valor de los datos determina su precio. Por ejemplo, los sets completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del titular, dirección de facturación y número de teléfono.

Lamentablemente, 44% de los usuarios en México desconoce que sus datos pueden ser expuestos en este mercado negro de la red al usar servicios de banca en línea

Para hacer tus compras navideñas de manera segura, los expertos de Kaspersky comparten algunas recomendaciones:

  • No confíes en ningún enlace o archivo adjunto recibido por correo, verifica el remitente antes de abrir cualquier link, mensaje o documento.
  • Comprueba las páginas web de las tiendas online antes de introducir cualquier información: ¿es correcta la URL? ¿Hay errores ortográficos o problemas de diseño?
  • Protege todos los dispositivos que utilices para comprar online con una solución de seguridad fiable.
  • Si deseas comprar algo de una empresa desconocida, revisa las opiniones antes de tomar una decisión.
  • Aunque tomes todas las precauciones posibles, probablemente no sabrás si algo está mal hasta que revises el estado de cuenta de tu banco o tus tarjetas.
  • Si todavía recibes estados de cuenta en papel, no esperes a que lleguen por correo: inicia sesión online para verificar si todos los cargos son legítimos.
  • En caso de que no lo sean, contacta a tu banco o a la compañía que emitió tu tarjeta de inmediato para solucionar la situación.

 

Te puede interesar

¡Cuidado con los fraudes por WhatsApp!