Cada año ocurre lo mismo: se acercan épocas señaladas, y el cibercrimen se pone en marcha. Con el aumento de las rebajas y ofertas online, aumentan también los casos de fraude online y phishing. Es el caso del Black Friday, un día (traído de la tradición estadounidense) que se celebra después del jueves de Acción de Gracias, con grandes ofertas en las tiendas. Esta campaña de marketing pre navideña, se ha extendido por todo el mundo, a la que se ha sumado el denominado Cyber Monday. Estos “días especiales de ofertas online” sumados a las rebajas y otras promociones alargan el período de compras en Internet.

Un período que se caracteriza por un aumento del phishing y de otros ataques relacionados con el fraude. Según un informe de Kaspersky Lab, en 2014 y 2015 el número de páginas de phishing para robar datos financieros (tarjetas de crédito) detectados durante el último trimestre del año fue 9% superior que el resto del año. En particular, el resultado del phishing financiero durante todo el año 2014 fue del 28,73%, mientras que el resultado para el cuarto trimestre fue del 38,49%. En 2015, el 34,33% de todos los ataques de phishing fueron financieros, mientras que en el cuatro trimestre, esta categoría representó el 43,38% de todos los ataques.

Tanto en 2014 como en 2015, Kaspersky Lab registró un aumento significativo en los ataques de phishing contra los sistemas de pago y las tiendas online. Los ataques contra los bancos también crecieron, pero a un ritmo menor.

Sitios web falsos e incluso tiendas online fraudulentas operativas: así actúan los ciberdelincuentes

Para robar datos financieros, los ciberdelincuentes usan diferentes esquemas: pueden crear una página de pago falsa de un famoso sistema de pago o copiar sitios legítimos online o incluso crear tiendas 100% falsas con ofertas muy atractivas. Para evitar ser una víctima de este tipo de fraudes de phishing durante el próximo Black Friday y la Navidad, (y siempre), es recomendable seguir algunos consejos: no hagas clic en los enlaces recibidos de personas desconocidas o en enlaces sospechosos enviados por tus amigos por redes sociales o  correo electrónico. Pueden ser maliciosos, creados para descargar malware en tu dispositivo o para dirigirte a páginas web de phishing para recolectar credenciales de usuario. No introduzcas los datos de tu tarjeta de crédito en sitios desconocidos o sospechosos, para evitar que pasen a manos de cibercriminales. Si estos sitios web están promocionando ofertas que parecen demasiado buenas para ser verdad, lo más probable es que pertenezcan a cibercriminales. Instala una solución de seguridad en tu dispositivo. Y revisa siempre que la página web es la aúténtica antes de meter cualquiera de sus credenciales o información confidencial (al menos echa un vistazo a la URL). Algunos sitios web falsos pueden parecer igual que los reales.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario