Ante el aumento de compras navideñas en línea, los ciberdelincuentes activaron su arsenal para sustraer datos personales y dinero de los usuarios.
Los especialistas en seguridad digital alertan acerca de los mecanismos que usan para robar datos de tarjetas de pago durante las compras navideñas, los cuales comercializan en la dark web, con precios que van entre 70 y 315 dólares.
Kaspersky destacó que en México los usuarios utilizan diversos métodos para pagar compras en Internet hasta tres veces por semana; banca en línea (57%), apps de pago (44%) y tarjetas bancarias (70%). El 24% de estas personas ha sufrido al menos un incidente relacionado con amenazas al hacer transacciones en línea.
Los estafadores se hacen pasar por grandes consorcios
Se ha detectado que los estafadores se hacen pasar por grandes firmas como Amazon, Walmart y Etsy. Usan correos electrónicos engañosos que ofrecen descuentos exclusivos y enlazan a páginas web falsas que imitan a los sitios legítimos. Usan nombres de dominio ligeramente alterados.
Asimismo, se aprovechan del deseo de los consumidores de ganar premios. “Envían mensajes promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas como, por ejemplo, un iPhone 14 gratuito”. Para motivar sensación de urgencia, afirman que solo unos pocos podrán acceder a la oferta.
Lee: Jornada Nacional Antifraude Cibernético por fin de año
Venta de datos en la dark web
Los ciberdelincuentes ofrecen una “recompensa” por compartir algunos “datos básicos”, como una dirección de correo electrónico, y gastar dinero en una página web falsa. Los expertos han rastreado las rutas de actividad fraudulenta, revelando que los datos robados son explotados directamente por los estafadores o vendidos en mercados de la dark web.
Los sets completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del titular, dirección de facturación y número de teléfono; 44% de los usuarios en México desconoce que sus datos pueden ser expuestos en este mercado negro de la red al usar servicios de banca en línea.
“Los mercados de la dark web reflejan las estrategias de precios y tácticas de marketing de los minoristas online legítimos. Algunos ofrecen incluso promociones, descuentos y paquetes combinados, similares a los de las ventas de temporada que se encuentran en las webs convencionales”, dijo Fabiano Tricarico, director de Productos para el Consumidor para Américas en Kaspersky.
No confiar en links ni archivos adjuntos
Para hacer compras navideñas de manera segura, los expertos de Kaspersky recomiendan: “No confíes en ningún enlace o archivo adjunto recibido por correo, verifica el remitente antes de abrir cualquier link, mensaje o documento. Comprueba las páginas web de las tiendas online antes de introducir cualquier información”.
Protege todos los dispositivos que utilices para comprar online con una solución de seguridad fiable. Si deseas comprar algo de una empresa desconocida, revisa las opiniones antes de tomar una decisión.
Si todavía recibes estados de cuenta en papel, no esperes a que lleguen por correo: inicia sesión online para verificar si todos los cargos son legítimos. En caso de que no lo sean, contacta a tu banco o a la compañía que emitió tu tarjeta de inmediato para solucionar la situación.