El próximo viernes 25 de noviembre se celebra el denominado Black Friday, un día en el que un gran número de comercios ofrecen rebajas en compras online de hasta el 60%. Como es habitual, los ciberdelincuentes aprovechan estas ocasiones para cometer fraudes.
La división de seguridad de Dell Technologies, RCA, elaboró y enumeró las brechas de seguridad que pueden producirse durante estos días y, en esa línea, ofrece algunos consejos para evitar ser víctimas de fraudes en las compras online.
- Aumento en las actividades de estafa con tarjetas de crédito.- Los ciberdelincuentes saben que tienen un tiempo limitado para vender las tarjetas de banda magnética ya robadas o sacar dinero en efectivo.
- Aumento de la producción de tarjetas falsificadas.- Se acelera la producción de tarjetas falsificadas para ser utilizadas en todo tipo de operaciones, tanto físicas como online. En la Darkweb se revelan más herramientas de clonación de chips EMV.
- Ransomware, envenenamiento de SEO y malvertising – Los ciberdelincuentes atacan las webs de comercio electrónico para enviar ransomware a sus compradores.
- Fraude sin presencia de la tarjeta (CNP, por sus siglas en inglés).- Los chips EMV ofrecen poca protección para mitigar los daños del fraude sin presencia de tarjeta, que normalmente se produce cuando alguien está realizando transacciones online, por teléfono o correo electrónico. El fraude se producirá entonces por el canal que oponga menor resistencia.
- Aumento del phishing – Crece el robo de identidades a través del phishing con el objetivo de recopilar información para solicitar una nueva tarjeta de crédito.
- Las implementaciones imperfectas de chip EMV serán blanco de fraudes – Muchos comercios no han implementado correctamente los chips EMV y los ciberdelicuentes se están aprovechando de esta vulnerabilidad, provocando un gran número de fraudes. Por ejemplo, manipulando los campos de datos en la transacción real insertando los datos de la tarjeta robada.
Expertos de diferentes organizaciones ofrecen algunas recomendaciones a los consumidores para evitar ser víctimas de ataques cibernéticos, entre ellas:
- Descargar o comprar aplicaciones únicamente en tiendas legítimas.
- Sospechar de aplicaciones que piden demasiados permisos.
- Verificar la reputación de las aplicaciones y en particular del editor de las aplicaciones.
- Introducir los datos de las tarjetas de crédito solo en los portales de compras seguros.
- Evitar el uso de contraseñas simples y utilizar la doble autenticación si es posible.
- No instalar el software que las páginas web exigen para poder realizar compras.
- No utilizar Wifi público para realizar las compras.
- Desconfiar de las grandes ofertas que llegan por correo electrónico y no hacer click en los enlaces.
- Desactivar la localización del dispositivo móvil para minimizar los posibles datos personales que podrían verse comprometidos.