El espíritu de la Navidad invade los corazones de las personas, quienes muestran su afecto con reuniones y regalos, pero ya que, si la distancia es larga, la tecnología ha resuelto este problema con ingeniosas tarjetas navideñas de regalo con las que se puede pagar en establecimientos y plataformas de comercio electrónico y que los estafadores han aprovechado para cometer fraudes.
Las tarjetas de regalo se pueden enviar a través de correo electrónico o WhatsApp, con un monto establecido para comprar cualquier tipo de producto dependiendo de la tienda.
- Tendencias
El más reciente reporte de FortiGuard Labs de la empresa de ciberseguridad Fortinet, Comprendiendo la Preparación de los Cibercriminales para la Próxima Temporada Navideña, revela las tácticas avanzadas que los atacantes han estado desarrollando para explotar el frenesí de compras de fin de año.
Este artículo destaca las principales conclusiones del informe sobre la dark web y ofrece algunos consejos prácticos para ayudar a los compradores y a las empresas a mantenerse seguros.
Cómo funciona la estafa de las tarjetas navideñas de regalo
La época navideña representa una oportunidad irresistible para los criminales que buscan capitalizar del aumento de las transacciones en línea.
Las herramientas y servicios ahora disponibles en la dark web, empoderan a los ciberdelincuentes para atacar a las plataformas de comercio electrónico y a los compradores despistados de un modo más efectivo que nunca.
En el caso de las tarjetas de regalo, los ciberdelincuentes han creado una serie de páginas falsas que imitan a grandes marcas y ofrecen atractivas promociones y sorteos con premios tentadores como tarjetas regalo, vales de descuento y productos de este tipo.
Estas páginas falsas suelen aparecer en Facebook, Instagram y otras plataformas populares, y se caracterizan por ofrecer supuestas ofertas irresistibles y promociones que parecen demasiado buenas para ser ciertas, con descuentos exorbitantes o premios muy atractivos.
Este año, los actores maliciosos están aprovechando tanbién, técnicas de phishing impulsados por inteligencia artificial (IA) con herramientas de clonación de sitios web para obtener acceso no autorizado a plataformas de compras.
Los métodos basados en IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial.
La principal finalidad de estas estafas es recopilar datos personales de los usuarios para cometer fraudes de identidad o vender esta información.
Con estos datos, los delincuentes pueden realizar compras fraudulentas, solicitar préstamos a nombre de las víctimas o cometer otros delitos.
¿Como mantenerse a salvo de las estafas virtuales durante esta época?
Para mitigar estos riesgos, la vigilancia es esencial para los compradores. Es importante verificar la legitimidad de los sitios antes de ingresar información confidencial y utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraude.
Para evitar ser víctima de este tipo de fraude, se recomienda:
- No abrir tarjetas electrónicas de desconocidos
- Confirmar con el remitente que la tarjeta electrónica fue enviada si la recibiste de un conocido
- Tener cuidado con correos electrónicos y mensajes de texto falsos de confirmación de pedidos y números de seguimiento
- No hacer clic en enlaces que se reciban en estos mensajes, ya que pueden redirigir a sitios maliciosos o descargar archivos maliciosos
Además de evitar comprar a través de redes Wi-Fi públicas y habilitar la autenticación multifactor en las cuentas para obtener una capa adicional de seguridad.
También es fundamental controlar los estados financieros periódicamente para detectar transacciones no autorizadas.
Mantener las plataformas de e-commerce actualizadas y realizar análisis de vulnerabilidades periódicos puede reducir significativamente el riesgo.
KGA