Este viernes 26 de noviembre se celebra el conocido como 'Black Friday' o Viernes negro, una fecha en la que los comercios muestran descuentos y ofertas para atraer a los consumidores, y cuya popularidad aprovechan los cibercriminales para intentar engañar con falsos productos gratuitos o suplantando a una empresa de paquetería.
Desde que en 2012 aterrizaran en España el Black Friday y el Cyber Monday, estas fechas señaladas para conseguir gangas a las puertas de Navidad han ido ganando adeptos año tras año acumulando los 'eCommerce' y las tiendas físicas un volumen de ventas histórico.
Las compras 'online' va ganando terreno en parte por la comodidad de poder adquirir lo que queremos desde cualquier lugar y a cualquier hora. Por este motivo, estos días también es temporada alta para los ciberdelincuentes.
La compañía de ciberseguridad ha hecho un repaso a las cuatro estafas más comunes en estos días en los que la bandeja de entrada del correo electrónico se llena de promociones aparentemente atractivas que pueden hacer que se baje la guardia, como recoge en un comunicado.
Productos gratis
Una de las campañas fraudulentas más habituales y fáciles de encontrar es la que ofrece conseguir un producto gratis. Suelen llamar la atención con un producto actual, muy demandado en el mercado.
Estas campañas prometen que el usuario puede conseguir estos productos de manera gratuita, o a un precio muy reducido, utilizan especialmente las redes sociales como Facebook. A cambio de un 'Me gusta' o de completar una encuesta, se puede acabar siendo víctima de una estafa a través de un esquema de 'pago por clic'.
Suplantación de empresas de paquetería
Los ciberdelincuentes saben que en estas fechas las personas esperan recibir más pedidos de lo habitual y por ello otra estafa que ponen en práctica consiste en hacerse pasar por una empresa de paquetería.
En este caso, el usuario recibe un correo o un SMS con el nombre de una empresa conocida (es lo que se llama 'phishing'), y a pinchar en el enlace que se incluye, donde aseguran que aparece la información de envío, en realidad se puede llevar sorpresas desagradables, como 'ransomware' que codifica los archivos del dispositivo desde el que se accede y que pueden llegar a pedir dinero a cambio de la descodificación.
Errores de escritura
El 'typesquatting' es un tipo de amenaza que aprovecha los errores que cometen los usuarios al escribir una dirección web para que visiten una página falsa, con un nombre muy similar al de la original.
En este caso, la web falsa suele estar diseñada para alojar un 'software' malicioso que infecte el dispositivo de la víctima o para ofrecer concursos de dudosa reputación o publicidad de servicios poco fiables, con los que robarle los datos o el dinero.
Descuentos demasiado buenos
Desde ESET indican que el sentido común es importante y, antes de adquirir un producto a un precio increíblemente más bajo que la media en el mercado, hay que asegurarse de que la web es legal. Observar la ortografía, el contenido de la web o qué información aparece en el apartado 'Quiénes somos', son cuestiones importantes para evitar caer en una estafa.
Otra manera rápida de salir de dudas es contactar directamente con la marca o comercio por teléfono o 'email' y, por supuesto, buscar en Internet a la empresa para conocer la opinión de otros usuarios.