Enlace a la historia real "Llegó el Black Friday: precauciones para tus compras online"
Los cheques o tarjetas regalo se han convertido en una de las opciones favoritas para regalar a los amigos y familiares, sobre todo en épocas de rebajas como el Black Friday. Muchas son las tiendas que utilizan estas técnicas para atraer a más consumidores y aumentar las ventas. Sin embargo, esto puede ser aprovechado por los ciberdelincuentes para su propio beneficio.

A todos nos encantan las ofertas del Black Friday, sin embargo los ciberdelincuentes pueden utilizarlas en su favor, sino guardamos la suficiente precaución. .. Una de las razones es aprovecharse de la gran cantidad de rebajas y descuentos para elaborar estafas bien logradas con las que robar nuestro dinero o, en el peor de los casos, hacerse con nuestros datos (bancarios, información personal, credenciales, etc.).

El principal problema es que, al ser épocas de gran actividad, sus trampas pueden pasar desapercibidas fácilmente. Esto fue lo que le ocurrió al protagonista de nuestra historia real.

¿Qué ocurrió?

El hijo de la familia Cibernauta se encontraba buscando nuevos dispositivos para la familia: un nuevo monitor para su ordenador de sobremesa, una videoconsola para toda la familia, un móvil para el padre y una tableta para la madre. A su correo electrónico llegaban constantemente anuncios y publicidad de diversas tiendas online con ofertas y descuentos de diferentes productos. Se acercaba el Black Friday y todas sus redes estaban compartiendo y anunciado estas rebajas.

Así que decidió aprovechar para realizar las compras que deseaba hacer desde que comenzó el año. Seleccionó las mejores ofertas de varias tiendas, y se lanzó a por ellas.

Aparentemente todo había ido bien. Las compras se realizaron con éxito y a los tres días, los cuatro pedidos llegaron a su casa como estaba previsto. Pero la verdadera sorpresa llegó la próxima semana, cuando el hijo de la familia Cibernauta entró en la cuenta de su banco online para vigilar los extractos de su tarjeta. Junto con sus pedidos, observó… ¡decenas de cargos de compras que no reconocía haber hecho! Sin duda, alguien había robado sus datos bancarios en alguna de las tiendas en las que había comprado.

Rápidamente, contactó con su banco y anuló la tarjeta. También se puso en contacto con los comercios que habían cobrado dichos cargos. Posteriormente, con los extractos del banco acudió a la policía y denunció los hechos. Afortunadamente, el seguro antifraude de su banco le devolvió el importe de las compras que no había realizado a las pocas semanas, sin ningún problema. No obstante, aprendieron una valiosa lección. Para el futuro sería conveniente vigilar sus cuentas bancarias más frecuentemente, especialmente en periodos que realicen muchas transacciones por Internet.

¿Cómo actúan y qué ganan los ciberdelincuentes?

En el caso de nuestro protagonista, los ciberdelincuentes recurrieron a una técnica conocida como formjacking, usada para introducir malware en las plataformas de pago de las tiendas online legítimas, y así acceder a los datos personales y bancarios introducidos por los clientes.

En otras ocasiones, los ciberdelincuentes se aprovechan de este tipo de estafas para instalar malware en nuestros dispositivos (troyanos bancarios como Chthonic, Betabot o SpyEye), y una vez hecho, usarlos para robar nuestros datos y usarlos para suplantar nuestra identidad o venderlos a empresas de marketing con la finalidad de que los usuarios reciban avalanchas de correos no deseados sobre préstamos o curas milagrosas.

De esta manera, el formjacking guarda similitudes con otra técnica como el phishing, aunque en este caso no hace falta crear una web o URL falsa para conseguir los datos personales de los clientes. Se aprovechan de una vulnerabilidad de la página o la aplicación, y cuando ya han tomado el control, acceden a los formularios con los datos de los usuarios sin tener que clonar o duplicar la web.

Por suerte, no estamos indefensos y si prestamos atención y seguimos las recomendaciones que te mostramos a continuación, podremos evitar ser víctimas de este tipo de fraudes.

¿Qué podemos hacer para no caer en la trampa?

Lo principal y más importante, es utilizar el sentido común y seguir las siguientes pautas:

  • Asegurar que nuestro banco dispone de seguros antifraude para nuestras compras online, nos protegerá en casos de robo de datos bancarios.
  • No descargar aplicaciones bancarias que no sean las originales del Marketplace.
  • Priorizar aquellos sitios de compra que ofrezcan mayores garantías en caso de reembolsos o fraude, o que usen la pasarela segura del banco para gestionar el pago. Por ejemplo, que sean tiendas dentro del espacio UE es una garantía a la hora de gestionar los datos de carácter personal.
  • Comprobar que se utilice el protocolo https en las áreas privadas y la zona de pago.
  • Comprobar que la web cuente con una sección de “Aviso legal” o similar donde podamos consultar las condiciones del servicio, la política de privacidad y la de cookies.

En el caso de que consideremos o tengamos la sospecha de que hemos sido víctima de un fraude, lo que debemos hacer es contactar con el soporte técnico de la entidad bancaria relacionada a la tarjeta que hayamos usado, y poner en su conocimiento nuestra situación. Además, debemos informar a la web que está siendo suplantada para que lleven a cabo las medidas necesarias para informar al resto de los usuarios.

Y no olvidemos, que podemos denunciar la situación ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, tenemos que guardar todas las evidencias de las que dispongamos para demostrar los hechos a las autoridades pertinentes.

¿Sueles comprar en el Black Friday? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.

Historia real enmarcada dentro de la campaña
Ingeniería social: que no te engañen