Cómo detectar y reaccionar ante fraudes en Black Friday y Cyber Monday
- Actualidad
Las campañas de phishing y las nuevas estafas de paquetería se consolidan como los principales riesgos para consumidores y empresas. La prisa por aprovechar las ofertas y el volumen de transacciones convierten estas fechas en un caldo de cultivo para el fraude online.
El Black Friday y el Cyber Monday se han convertido en dos de los momentos de mayor actividad comercial del año, tanto para los consumidores como para los ciberdelincuentes. Según Panda Security, el incremento del volumen de compras online y la urgencia por aprovechar descuentos hacen que los usuarios bajen la guardia y aumenten los intentos de fraude digital.
Uno de los métodos más extendidos sigue siendo el phishing. En campañas anteriores, como la destapada por el INCIBE en 2023, se detectaron correos falsos que suplantaban a empresas de paquetería con el objetivo de robar datos personales y bancarios. Dos años después, esta técnica continúa siendo la favorita de los hackers, utilizada en redes sociales y campañas masivas para captar víctimas. El informe Phishing Landscape 2024 señala que casi medio millón de ataques se realizaron mediante esta fórmula, especialmente en fechas de alto consumo.
Brushing: la estafa silenciosa
Además del phishing, Panda Security alerta sobre una nueva práctica conocida como brushing. Se trata del envío de artículos de bajo coste a direcciones reales de personas que no los han solicitado, con el fin de generar reseñas falsas y aparentar mayor actividad comercial en determinadas webs. Aunque pueda parecer un engaño menor, el brushing implica riesgos serios para la privacidad y la seguridad financiera, ya que requiere disponer de datos personales como nombre, dirección, teléfono o correo electrónico, que pueden estar circulando en bases de datos filtradas o en la dark web.
Los expertos recomiendan no escanear códigos QR ni acceder a enlaces incluidos en paquetes no solicitados, evitar confirmar pedidos en webs desconocidas y revisar las cuentas de las plataformas de compra para comprobar direcciones, métodos de pago y dispositivos conectados. También aconsejan cambiar contraseñas y activar la autenticación en dos pasos si se detecta actividad sospechosa.
En el caso de correos o anuncios dudosos, Panda Security recuerda que es fundamental verificar las ofertas en la web oficial de la marca, comprobar la existencia de la tienda online y desconfiar de descuentos imposibles o urgentes. Revisar el dominio de las páginas y evitar aquellas que solo acepten transferencias o criptomonedas son medidas básicas para reducir riesgos.
Si un usuario ha hecho clic en un enlace sospechoso o ha introducido sus datos en una web falsa, debe cambiar inmediatamente sus contraseñas, activar alertas de operaciones en su banco y contactar con las autoridades competentes, como INCIBE, Policía Nacional o Guardia Civil. Guardar pruebas como capturas de pantalla de correos, SMS o webs fraudulentas también es clave para facilitar la investigación.
“En fechas como Black Friday y Cyber Monday, protegerse nunca es opcional”, advierte Hervé Lambert, Global Consumer Operation manager de Panda Security. “La mejor compra siempre es aquella en la que se combina prevención, verificación y sentido crítico”.
