Consejos prácticos para no sucumbir a las posibles ciberestafas del ‘Black Friday’, que durante el pasado año crecieron un 25%

Este Black Friday se espera que en España se realicen más de 1.500 millones de euros en transacciones online, consolidando esta fecha como una de las más rentables del año (sin olvidar el Cyber Monday del próximo lunes). Sin embargo, este incremento ha venido acompañado de un alarmante aumento de los intentos de fraude digital, que han crecido un 25% respecto al año pasado, según datos de Lazarus Technology, proveedor global de ciberseguridad y partner digital que acerca a la ciudadanía y a las pymes las soluciones de ciberseguridad que, de otra forma, solo estarían al alcance de grandes empresas.

En eventos de consumo masivo como el Black Friday, los ciberdelincuentes aprovechan la urgencia de los consumidores para ejecutar ataques cada vez más sofisticados. Tal es el exceso de confianza que más del 40% de los compradores no verifica la autenticidad de URLs ni correos, un factor clave en la vulnerabilidad.

Con motivo del Black Friday, Lazarus ha identificado las 5 amenazas más recientes por los ciberdelincuentes. En primer lugar hablan de la suplantación de marcas premium, como la recreación de páginas idénticas de grandes retailers para robar credenciales bancarias; así como los deepfakes publicitarios; y tercera, los vídeos manipulados de influencers y CEOs que promocionan ofertas falsas. Otros elementos fraudulentos a tener en cuenta en este día de tanta compra intensiva son las aplicaciones (apps) fraudulentas, que imitan a grandes cadenas para capturar datos sensibles y la existencia y uso de QR maliciosos que redirigen a webs fraudulentas a través de códigos en promociones falsas. Por último, hay que tener mucho cuidado con el phishing dirigido, es decir, correos personalizados que imitan comunicaciones de bancos o proveedores habituales.

Para algunos expertos consultados por Economist & Jurist, se trata una situación específica donde hay que mantener las precauciones para evitar sufrir una estafa o suplantación de identidad. A continuación, los expertos plantean a los lectores algunos consejos para no ser objeto de fraudes.

Ojo con el fraude

Para Francisco Pérez Bes, socio de Derecho Digital de Ecix y exsecretario general del INCIBE, “como es sabido, el Black Friday es un día (aunque convertido ya en varios días, incluso semanas) en el que son muchas las personas que buscan la mejor oferta, exponiéndose a una gran multitud de ofertas y anuncios que, en muchos casos, ocultan un fraude”.

Este experto señala que “la metodología usada por los ciberdelincuentes es, sencillamente, la que usaríamos si quisiéramos engañar a una persona como nosotros”. Así explica que “comenzaríamos por diseñar acciones de captación de la atención de nuestras potenciales víctimas, para lo cual utilizaríamos capacidades relacionadas con el marketing y la publicidad, especialmente si existe la falta de control y cooperación de las plataformas e intermediarios publicitarios”.

También indica que “para resultar especialmente atractivos, diseñaríamos ofertas especialmente llamativas, aunque probablemente no dediquemos tiempo a dar cumplimiento a los aspectos elementos legalmente exigibles, como es el diseño de una política de privacidad para la web, los avisos de cookies, la inclusión de cláusulas de protección de datos, o la información de la empresa en un apartado de términos y condiciones fácilmente accesible”. Este experto aclara que, “si ese espacio web carece de ellas, probablemente sea fraudulenta”.

Este jurista resalta que “en el caso de que se use una web alojada bajo un nombre de dominio.es, será más sencillo revisar si el nombre de dominio empleado es confiable, comprobando el titular y fecha de registro en dominios.es, registro público de acceso gratuito que permite una revisión rápida del titular del dominio en cuestión. Así las cosas, lo mejor para delinquir sea usar nombres de dominio poco confiables, como pueda ser un .tv o similar”.

Al mismo tiempo indica que “también aprovecharan números de teléfono que pueden haberse filtrado en ciberataques previos para enviar SMS de forma masiva, apremiando a esos destinatarios a acceder a un espacio web donde se les solicite información personal idóneo para tratar de cometer otros fraudes más adelante. Hay que tener especial precaución con este tipo de mensajes directos o promocionales que aparecen en redes sociales, como es Instagram”.

Francisco Pérez Bes cree que si los medios de pago no dan confianza estamos ante un intento de fraude. (Imagen: Ecix Group)

En opinión de Francisco Pérez Bes, “un buen recurso puede ser el de abrir perfiles falsos en redes sociales, con los que crear falsos prescriptores y opiniones, o crear grupos para ofrecer productos inexistentes que el usuario nunca podrá conseguir una vez haya realizado el pago solicitado, que tampoco utilizará medios de pago habituales y probablemente no muestre aspectos de seguridad, como es el https:// al principio del dominio de la web”.

Para este experto en Derecho TIC, “si los medios de pago no dan confianza, probablemente estemos ante un intento de fraude”. Desde su punto de vista “para crear esta atmósfera propicia de confianza e incrementar la eficacia del fraude, los mensajes pueden ir acompañados de anuncios, banners o pop-ups publicitarios, usando como reclamo un supuesto descuento, rebaja o promoción exclusiva ventajosa. Incluso utilizando falsos sellos de compra segura, pago seguro o confianza. Si el consumidor no está atento, es posible que logren captar su atención y quiera acceder a ver el contenido de la tentadora oferta”.

Pérez recuerda que “los daños que puede provocar ser víctima de una actividad de esta naturaleza ya son conocidos: robos, descarga de programas dañinos, pérdidas económicas, etc.” Asimismo, este experto señala que “conviene adoptar todas las precauciones a nuestro alcance para tratar de evitar ser víctima de fraude online: sospechar de precios anormalmente bajos; revisar las condiciones de las webs; proteger las tarjetas de crédito; contrastar en internet si esa promoción es falsa; y siempre denunciar cualquier incidente que pueda producirse relacionado con este tipo de prácticas”.

El lado oscuro del ‘Black Friday’

Manuel Asenjo, experto en seguridad de la información y el director de IT de Broseta, uno de los despachos de abogados de referencia en nuestro país, comenta que “en la vorágine consumista del Black Friday, donde las pantallas y los ojos se iluminan con descuentos tentadores y las notificaciones bombardean nuestros dispositivos, se esconde una realidad inquietante que pocos estamos dispuestos a reconocer: el paraíso de las compras online es también un terreno fértil para los ciberdelincuentes”.

Este tecnólogo indica que “cada año, la euforia por conseguir el mejor precio nos vuelve vulnerables. La psicología de la compra compulsiva se convierte en el mejor aliado de los estafadores digitales, quienes diseñan estrategias cada vez más sofisticadas para engañar a consumidores incautos”. Desde su punto de vista, “los ciberdelincuentes conocen un secreto fundamental: nada nubla el juicio más que tener la sensación de estar perdiendo una oportunidad única. Crean sitios web que imitan perfectamente tiendas reconocidas, con diseños tan profesionales que desafían cualquier sospecha inicial”. Al mismo tiempo advierte que “un simple clic puede convertirse en la puerta de entrada para el robo de datos personales o financieros. En el mejor de los casos compraras un producto muy rebajado que nunca te llegará”.

En su opinión hay que tener claro ciertas cuestiones que plantea a continuación: “Hay que desconfiar de los links que lleguen por mensaje o correo. Al mismo tiempo es necesario verificar siempre la dirección web oficial y usar páginas con certificado de seguridad SSL”. A su juicio en la anatomía de cualquier fraude digital “lo más preocupante no es solo la sofisticación técnica, sino la ingeniería psicológica detrás de cada estafa. Un correo electrónico aparentemente inofensivo, un mensaje de WhatsApp con un supuesto cupón de descuento, un anuncio en redes sociales que promete el smartphone más nuevo al 80% de descuento: son señuelos diseñados milimétricamente”.

Para Asenjo “la realidad es que detrás de cada oferta sospechosamente buena, hay un algoritmo calculando exactamente cómo despertar tu curiosidad y vulnerabilidad”.

Manuel Asenjo advierte que “un simple clic puede convertirse en la puerta de entrada para el robo de datos personales o financieros. (Imagen: Broseta)

El director de IT de Broseta es partidario de la llamada protección inteligente para evitar caer en este tipo de fraudes “es bueno instalar extensiones de navegador que detecten sitios fraudulentos. De manera paralela es conveniente usar doble autenticación en las cuentas bancarias. Es importante no compartir información personal bajo presión, si tienes esa sensación de que algo no va bien”.

Desde su punto de vista es necesario “cerrar y comprobar todo. A veces nuestro subconsciente capta detalles que nuestro cerebro no procesa de manera consciente, pero nos pueden salvar”.

Manuel Asenjo se hace eco de la idea de que “muchos piensan que una estafa digital es solo una pérdida económica. Error. Un robo de identidad puede perseguirte durante años, afectando a tu historial financiero, tu reputación profesional e incluso tu vida personal”.

Sobre los datos nos señala que “las estadísticas son escalofriantes. Durante el Black Friday de 2023 se registraron más de 50.000 intentos de fraude digital sólo en España, con pérdidas que superaron los 15 millones de euros”.

A nivel personal también define algunas pautas para minimizar este tipo de fraudes: “Hay que mantener actualizados tus dispositivos. Es bueno usar contraseñas complejas y únicas. Si no eres capaz de recordarlas utiliza gestores de contraseñas y al mismo tiempo hay que revisar periódicamente tus extractos bancarios”.

Como conclusión final Asenjo asevera que “el Black Friday debería ser una experiencia de ahorro inteligente, no una ruleta rusa digital. La tecnología avanza, y con ella evolucionan los métodos de los ciberdelincuentes. Nuestra mejor arma no es un antivirus sofisticado, sino el pensamiento crítico”. Este experto deja un último mensaje: “Recuerda, ninguna oferta, por espectacular que parezca, vale el riesgo de comprometer tu seguridad digital”.

La seguridad ‘online’ en peligro

Para Cristina Muñoz-Aycuens, ingeniera y directora de Forensic de la firma Grant Thornton, “las estadísticas son claras, el 70% de los compradores ponen en riesgo su seguridad online simplemente por el hecho de conseguir un descuento en sus compras”.

“Además, según otro estudio reciente de Norton, casi el 50% de los consumidores han sido el objetivo de un intento de estafa online en el inicio de esta temporada prenavideña que empieza con el Black Friday, que hoy en día se ha convertido ya en una semana en la que los consumidores recibimos cientos de comunicaciones de ‘súper’ descuentos en los productos”, destaca.

En su opinión, “qué mejor momento para los cibercriminales para introducirse en este momento de ‘locura colectiva’ de compras en nuestro camino y hacerse pasar por aquellas marcas que solemos comprar. Basta con aplicar algunas técnicas de ingeniería social por su parte para conocer nuestras tendencias de compra, productos, etc. y de esta forma poder realizar campañas de phishing dirigidas y que, con toda probabilidad, mucha gente caerá en la tentación”.

Esta ingeniera recuerda que “hay que recordar que estamos en un momento en el que el phishing y el smishing (y demás variantes) están en su punto álgido, y cada día más perfeccionados, todo ello con la ayuda de la aplicación de técnicas de inteligencia artificial que hace que cada vez sea más complicado para el usuario identificar que se trata de un mensaje fraudulento”.

Cristina Muñoz-Aycuens destaca que .según un estudio reciente de Norton, casi el 50% de los consumidores han sido el objetivo de un intento de estafa online en el inicio de esta temporada prenavideña que empieza con el Black Friday. (Imagen_ Grant Thornton)

Muñoz-Aycuens advierte que “en cualquier caso, recordar que no debemos ‘hacer click’ en los enlaces que contengan estos mensajes (el sólo hecho de hacer click ya puede suponer la instalación de malware en nuestros dispositivos) y, por su puesto, nunca dar a través de las webs a las que nos redirigen estos enlaces los datos de nuestras contraseñas y mucho menos de nuestras tarjetas bancarias”.

Desde su punto de vista “estos días debemos estar muy atentos, principalmente a tres cosas, la primera, las ofertas que recibimos para asegurarnos que son legítimas y no nos derivan a páginas web maliciosas donde hagamos compras ficticias que nunca recibamos o bien recibamos otro producto de mucho menos valor”.

Otra cuestión importante es que “con las búsquedas de ofertas que hagamos en internet, podemos caer en una trampa y acabar haciendo compras en tiendas que no existen y que simplemente son web falsas creadas ad-hoc para estas fechas y, por supuesto no podemos olvidar, como tercera clave los mensajes que recibamos de empresas de mensajería, no hay que fiarse de todos los mensajes ya bien sean SMS, WhatsApp o emails, en los que nos avisen que vamos a recibir un paquete”.

Para esta experta en Forensic, “en este último caso debemos estar muy atentos a no hacer ningún tipo de pago para ‘liberar’ el paquete que estamos esperando”. Y añade que, “en caso de duda hay que ponerse en contacto con la empresa de mensajería (nunca a través del número que faciliten en el posible mensaje fraudulento) para confirmar, primero, si existe el citado paquete, y con posterioridad, si hay que hacer pago alguno”.