Ciudad de México, 9 may. (AMEXI).- Durante la época de ofertas como el Hot Sale, que este año será del 15 al 23 de mayo, se registra un aumento de estafas de phishing, con lo que los ciberdelincuentes promueven enlaces y sitios falsos para obtener datos de tarjetas bancarias, credenciales de acceso y contraseñas de cuentas en línea, o hasta el dinero de las víctimas.
Una de las estafas favoritas para robar información con motivo del Hot Sale en México es la del falso mensaje de paquetería que alerta a los compradores de que su envío no podrá ser entregado hasta que hagan clic en un enlace, alertó Kaspersky, empresa global de ciberseguridad y privacidad digital.
Explicó en un comunicado que Hot Sale es una de las temporadas de rebajas más esperadas por los internautas mexicanos, ya que adquieren cada vez más productos y servicios por Internet. “58% de los usuarios en México compran en línea a través de los principales sitios de comercio electrónico como Amazon, EBay o Mercado Libre”.
Los ciberdelincuentes envían mensajes de texto falsos, principalmente por SMS o correo electrónico, notificando a las personas de supuestos problemas en la entrega de un paquete: ya sea por falta de información, dirección incorrecta, ausencia del destinatario en la dirección de entrega, entre otros. “En realidad están buscando robar datos personales y bancarios”.
Lee: Fraude cibernético bancario; instituciones y expertos advierten señales para prevenir y denunciar
Los criminales apuestan a que la alerta sobre el error en la entrega de artículos no despierte sospecha en los compradores que activan las notificaciones para rastrear sus envíos y que los usuarios harán de inmediato lo que pide el mensaje por el temor de no recibir sus compras o tener que pagar algún costo adicional “por el reenvío de sus artículos”.
Asimismo, para evadir los filtros antispam, dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que parezcan únicos, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas.
“Al copiar el diseño y detalles de las páginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información. Esto demuestra que el aumento de las compras en línea por temporada sirve para engañar a los usuarios con una de sus tácticas más exitosas: las estafas de phishing”, explica.
Cómo evitar caer en la trampa
Para no caer en la trampa, lo más importante es no angustiarse por el dicho de perder sus compras, verificar el estatus del envío en los canales oficiales de la tienda o servicio de entrega. “Es necesario que sepamos reconocer este tipo de estafas y evitar ser víctimas”, comentó Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Recomendó que en caso de hacer una compra y recibir una notificación sospechosa sobre algún problema con la entrega, no precipitarse y rastrear las compras desde el sitio web oficial del servicio; revisar el número o la dirección del remitente; dudar si se recibe mensaje desde número de teléfono desconocido, no verificado como un número de empresa, de otra ciudad o país.
Por último, indicó que es importante que no gane la curiosidad por saber de qué se trata, bloquear el número y reportarlo como spam. Además de utilizar una solución de seguridad de confianza.