El 'Black Friday' es una de las fechas más esperadas por el comercio. Tiendas físicas, grandes superficies y cadenas y webs se apuntan a este ... clásico de las compras, con el que se da el pistoletazo de salida a la temporada navideña. Se produce estos días un pico en la cantidad de transacciones 'online', lo que incrementa el riesgo de ser víctimas de los ciberdelincuentes. ¿Qué mejor ocasión que una semana de descuentos para que 'piquemos' pinchando en ofertas que, en realidad, son un timo? Porque los ciberdelincuentes no quieren vendernos nada, solo robarnos los datos e incluso acceder a nuestras cuentas bancarias.

Un dato: el 20% de las compras realizadas en 2021 por estas fechas en nuestro país resultaron fraudulentas, según un estudio de TransUnion, mientras que la empresa Proofpoint identifica y bloquea al mes alrededor de 80.000 emails en los que se pretende engañar a los usuarios para distribuir 'malware', robar contraseñas o dinero. Los expertos son claros: no nos dejemos llevar por los impulsos y tengamos precaución antes de introducir cualquier dato privado personal o relacionado con medios de pago.

«Aunque suene evidente, si un artículo está muy rebajado respecto a los precios que tienen otras tiendas del sector, debemos desconfiar. Una buena práctica es consultar páginas externas de opiniones como 'trustpilot'. Estas webs surgen precisamente porque las opiniones que aparecen dentro de la propia web podrían no ser auténticas y los compradores quieren saber cómo ha sido la experiencia (de verdad) de compra de otros», expone Iñaki Lasa, profesor en el grado de 'Ingeniería del Software-mención ciberseguridad' en el Centro Universitario U-tad.

Por otro lado, comprar 'online' puede ser peligroso porque puede que estemos comprando en una tienda que no es la original, aunque no lo sepamos. Una forma de saber que asegurarnos de que es la tienda oficial es introducir en el buscador la dirección de la página fakeinet.com para asegurarse de que es la auténtica.

Y una recomendación del experto cuando compramos en una web que no sea muy conocida: pagar con Paypal. «La ventaja que ofrece este sistema es que si no recibes el producto que has comprado, ellos se hacen responsables de la compra».

No hagas clic en ese enlace

Coincide en esto Jose Ramón Padrón, country manager en España de SiteGround, una empresa de alojamiento web. Avisa de que el ciberataque más común en estas fechas es el 'phishing'. Hay dos modalidades principales: por un lado, puede tratarse de un mensaje de correo electrónico o de un SMS con una oferta 'irrechazable' o de un aviso para que recojas un paquete –que no has pedido– en alguna empresa de transporte. «Solo el 19% de las principales empresas de mensajería y paquetería en España bloquea proactivamente estos correos fraudulentos antes de que lleguen a los consumidores», advierte Fernando Anaya, country manager de Proofpoint España. Estos mensajes suelen ir acompañados de un link que, aunque contenga el nombre del sitio en cuestión, seguramente sea falso. En caso de que queramos comprobar la existencia de esa oferta, se recomienda acceder a la página web del ofertante a través de una búsqueda en Google para esquivar enlaces falsos.

Denunciar e informar al banco

«Si nos hemos visto afectados por estos fraudes, debemos poner la pertinente denuncia e informar a nuestra entidad para que suspendan cualquier medio de pago afectado, además de permanecer atentos por si se produjese en el futuro algún movimiento sospechoso en nuestras cuentas bancarias o de crédito», apunta Josep Albors, director de investigación y concienciación de ESET España.

Marc Rivero, analista de Kaspersky recomienda, además, hacer acopio de pruebas de cargo como capturas de pantalla en las que quede retratado lo ocurrido: desde el anuncio publicado en algún portal o página web hasta los mensajes intercambiados con el presunto estafador.

Manipular las emociones humanas

Los expertos advierten de que en periodos de gran volumen de compras, como estos días, muchos usuarios bajan la guardia en busca de gangas. Y esto lo aprovechan los delincuentes, que cada vez sofistican más sus técnicas de engaño. «Se están vendiendo herramientas y capacidades que antes solo estaban al alcance de los atacantes más sofisticados. Ya no se trata solo de 'malware', ciberestafas o kits de 'phishing'. La mercantilización de casi todos los elementos necesarios para la ciberdelincuencia está alterando el panorama de ciberamenazas y abriendo la posibilidad para cualquier tipo de atacante con cualquier nivel de habilidad», explica John Shier, asesor de seguridad de Sophos.