La popularidad del Black Friday ha crecido como la espuma a nivel mundial y se ha convertido para los consumidores en el evento de compras más popular del año junto con el posterior periodo navideño. También en la fecha estrella para los ciberdelincuentes que lanzan sus ataques por la web.
Hasta hace pocos años, sólo unos pocos que habían estado en Estados Unidos a finales de noviembre, conocían lo que era el Black Friday. Hoy en día, el Black Friday ha cambiado los hábitos de compra de los consumidores y junto con el periodo navideño, representa cerca del 30% de las ventas anuales.
El 'viernes negro' tiene sus orígenes en Estados Unidos, donde después del día de Acción de Gracias, el último jueves de noviembre, la vuelta a los hogares al día siguiente colapsaba el tráfico de todas las carreteras. Al mismo tiempo, era el día que empezaban las compras navideñas y las tiendas pasaban de ver cifras de ventas rojas con pérdidas, a cifras negras.
Las ofertas relámpago por tiempo limitado y la carrera contrarreloj por no perder la oportunidad, hacen que el Black Friday, el Cyber Monday y la campaña navideña se conviertan en el periodo ideal de los ciberdelincuentes. Aprovechando el aumento de tráfico en línea y la cantidad de transacciones, utilizan todo tipo de estrategias para sacar tajada del caldo de cultivo y estafar con diversas formas de ataques a los consumidores algo desprevenidos en sus compras por internet.
El phishing o la suplantación de páginas web de retailers muy conocidos, por otras que son prácticamente idénticas, el envío de correos electrónico que simulan ser de empresas de mensajería con enlaces que no deberíamos de pinchar, no son más que el inicio. Una vez los usuarios introducen sus datos y realizan transacciones, la estafa acaba más que empezar.
A partir de aquí, te das cuenta de que te han estafado cuando detectas alguna transacción en tu banco que no reconoces, o cuando te llega un mensaje de tu banco pidiendo que confirmes una compra que no has realizado.
Existen otros casos en los que una vez se introduce el malware en tu móvil, los ciberdelincuentes acceden a todos tus datos y simulan que te llaman desde el banco. Además, dándote a entender que realmente es el banco, ya que tiene mucha información personal tuya. El supuesto banco te lleva hacer una serie de trámites y te pide los códigos que te están llegando a tu móvil para poder ayudarte con tus gestiones.
Pasado un tiempo, te das cuenta de que te han robado.
Ahora bien, lo que sucede después puede ser incluso más traumático. Tu banco te recomienda que canceles todas tus tarjetas que podrían haber sufrido un ataque, con lo que eso supone, y te pide rellenar un formulario con las transacciones que no reconoces.
Una vez los cargos están en tu cuenta, necesitas poner una denuncia explicando lo ocurrido para poder enviárselo a tu banco y que puedan tramitar con su seguro la devolución de esos cargos no reconocidos. Pero no siempre el banco te da buenas noticias y en algunos casos, intentarán mirar hacia otro lado para no tener que asumir una serie de pérdidas.
El Instituto Nacional de Ciberseguridad (Incibe) contribuye a afianzar la confianza digital y a impulsar un uso seguro del ciberespacio que es tan crítico es este momento, no sólo con campañas que fomentan las buenas prácticas a través de internet para la ciudadanía, sino también para las empresas. También trabajan en fomentar y educar a los menores para que desde edades muy tempranas sepan identificar y no caer en las trampas de los ciberdelincuentes.
La concienciación y el conocimiento de cómo proteger tus datos o los de tu empresa es un tema que está a la orden del día, y cada vez son más las compañías que piden a sus empleados completar cursos sobre los fundamentos de la seguridad y la privacidad para mantenerse a salvo, ya que, curiosamente, está certificado que la mayor parte de los ataques cibernéticos son causados por errores humanos.
En resumidas cuentas, estate atento si vas a comprar por internet una gran ganga, porque probablemente no seas tú el que se beneficie de ese gran descuento y una cara oculta puede acabar haciendo el agosto.
*** Patricia Núñez Sanz es directora de Producto y Operaciones en Lenovo Iberia.