En el período previo a cualquier temporada navideña, los estafadores se ponen manos a la obra. Muchas veces, sus acciones son bastante primitivas. ¿Te preparas para Navidad? Recibirás muchos descuentos falsos. ¿El día de San Valentín está a la vuelta de la esquina? Cuidado con los regalos falsos. ¿Se acerca un gran torneo de fútbol? No faltarán las entradas falsificadas.
Pero la mayor cantidad de elementos falsos aparece la semana anterior al Black Friday, el día después del Día de Acción de Gracias en EE. UU. Este evento marca el inicio del período navideño, una bonanza de ventas global para los minoristas que venden todo tipo de artículos, desde jabón hasta televisores inteligentes, y también para los estafadores. Hoy, en la cuenta regresiva para el Black Friday, analizamos los trucos más nuevos de los ciberdelincuentes y las formas de contrarrestarlos.
¡Descuentos! ¿Descuentos? Descuentos…
Cada año, a finales de noviembre, esta palabra tiene un aumento de popularidad. La locura por los precios bajos beneficia a los estafadores, cuyos correos electrónicos, cupones y enlaces de phishing se fusionan con la gran cantidad de ofertas genuinas.
Veamos un ejemplo: al parecer, Walmart, la cadena mayorista y minorista más grande del mundo, ofrece a los clientes una tarjeta de regalo de 750 USD:
Sigue solo cuatro pasos sencillos para (no) obtener una tarjeta de regalo
Es bastante fácil detectar la estafa aquí:
- Para empezar, 750 USD es una gran cantidad de dinero. ¿Alguna vez has visto una tienda que ofrezca tanto?
- Para reclamar tu tarjeta, primero debes introducir tu dirección de correo electrónico y la “información básica”. Efectivamente, es la compra legal de datos personales, pero a un precio astronómico. ¿Walmart realmente haría algo así? Lo dudo.
- ¿Y qué sucede con el tercer punto en el que se solicita completar la transacción recomendada? Para obtener una tarjeta de regalo, ¿también tienes que realizar un pago? Esa es una señal de alerta obvia. Definitivamente estás tratando con estafadores.
Como mínimo, los ciberdelincuentes obtendrán el nombre y la dirección postal de la víctima (los productos deben entregarse en algún lugar, ¿no?), los datos de la tarjeta bancaria y el dinero enviado para completar la transacción recomendada. Es una angustia doble para las víctimas: filtran sus propios datos y se lamentan por los 750 USD que nunca reciben; incluso pueden culpar a Walmart.
Los estafadores también son humanos y entienden cuánto amamos recibir un obsequio. Eso hace que el Black Friday sea el momento perfecto para otra estafa popular: los sorteos falsos. Los premios son bienes que todo el mundo quiere. Por ejemplo, un elegante iPhone 14. Parece que los estafadores no saben que ya contamos con los iPhone 15 y 16, que tienen una protección fiable para sus propietarios.
Un indicio revelador de fraude es un reloj de cuenta atrás junto a una llamada a la acción apremiante
Analicemos en detalle la situación. Los ciberdelincuentes, al acecho detrás de una gran marca (Amazon), tientan a la víctima con un toque de exclusividad (“Estamos ofreciendo grandes premios a 10 usuarios”), lo que les lleva a responder cuatro sencillas preguntas antes de que se acabe el tiempo. Puede parecer verosímil a primera vista, pero el problema es siempre el mismo: el destinatario de la oferta “exclusiva” debe actuar con rapidez o se arriesgará a perderla.
Como ya habrás adivinado, no hay ningún iPhone 14. Los estafadores simplemente reúnen todos los datos personales que pueden e incluso pueden solicitar algún tipo de pago a través de un enlace de phishing. Como resultado, la víctima entrega sus datos personales y bancarios, y pone en gran riesgo sus finanzas. Lee más sobre las estafas del Black Friday en nuestra publicación de blog de Securelist.
Black Friday para estafadores
Si crees que nadie necesita tus datos o que se han filtrado antes (y no solo una vez), esta historia es para ti. Nuestro equipo de especialistas ha encontrado muchos anuncios que venden datos personales con descuento en la red oscura. Es un esquema efectivo (para los estafadores): envían por correo electrónico el phishing masivo por adelantado, recolectan los datos de las víctimas y después los venden con un descuento a otros estafadores a fines de noviembre. ¡Black Friday para todo el mundo!
A los estafadores les gusta darles a otros estafadores un 10 % de descuento
Todos los datos están ordenados por país y tipo de producto: en la imagen anterior, vemos un conjunto de tarjetas prepagas de canadienses y tarjetas de débito de italianos para elegir. Admítelo: realmente no deseas que tus datos bancarios sean parte de una oferta especial para los traficantes de tarjetas en la red oscura.
Cómo salvar tus finanzas en el Black Friday
En primer lugar, recomendamos tener un cuidado especial durante la temporada de ventas: lee atentamente los términos y condiciones del sorteo, verifica los detalles con los organizadores (no utilizando el enlace o el número de teléfono en el correo electrónico, sino visitando el sitio web oficial) y mantente al tanto sobre las estafas y trucos más recientes en nuestro blog Kaspersky Daily.
Entendemos que navegar en un flujo saturado de información es difícil cuando se ofrecen promociones, ofertas “exclusivas” y descuentos por todos lados. Por eso, ofrecemos una solución sencilla: confía en la automatización.
La aplicación Kaspersky tiene una función de Pago seguro que muestra el nivel actual de protección de tus finanzas, ahora también para los usuarios de Android.
Pago seguro en Kaspersky para Android
Para garantizar una seguridad inmejorable, recomendamos activar todos los componentes de protección en la pantalla de inicio de la aplicación:
- Navegación segura. Bloquea sitios web peligrosos y comprueba todos los enlaces antes de abrirlos, lo que impide que los estafadores te atraigan a un sitio de phishing. Recuerda que Navegación segura solo funciona en tres navegadores compatibles: Google Chrome, Mozilla Firefox y Yandex Browser.
- Mensajería segura. Comprueba los enlaces de phishing en todos los mensajes de texto y mensajes instantáneos que recibes.
- Análisis de configuración poco segura. Detecta vulnerabilidades en la configuración de tu teléfono inteligente y te indica cómo mejorar su seguridad.
- Protege los pagos en línea e impide que tus datos se intercepten al usar una red Wi-Fi pública.
- Comprobación de seguridad de redes Wi-Fi. Comprueba todas las redes Wi-Fi a las que te conectas y te notifica sobre cualquier peligro potencial.
Esta combinación de funciones de seguridad les protege a ti y a tus finanzas de la gran mayoría de las estafas en el Black Friday y más allá. Por ejemplo, Navegación segura impide que hagas clic en un enlace de phishing a un sitio fraudulento para “reclamar tu tarjeta de regalo de 750 USD”; mientras que Mensajería segura mantiene a raya a los ciberdelincuentes en Telegram y otros programas de mensajería instantánea.