Las ciberamenazas al comercio minorista aumentan cerca de un 25% antes del Black Friday

  • Endpoint
fraude estafa ciberamenaza

Los estafadores suelen hacerse pasar por grandes minoristas, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Otra estafa común consiste en aprovecharse del deseo de los consumidores de ganar premios. Los datos robados son explotados directamente o vendidos en mercados de la dark web.

A medida que los consumidores se preparan para eventos de ventas masivas en busca de las mejores ofertas, como el Black Friday, los analistas de Kaspersky observan cómo los ciberdelincuentes se preparan para aprovechar esta demanda, intentando robar datos personales, fondos y propagar malware mediante engaños relacionados con este tipo de acontecimientos.

Los estafadores suelen hacerse pasar por grandes minoristas como Amazon, Walmart y Etsy, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Estos correos enlazan a páginas web falsas que imitan a las legítimas, a menudo con errores sutiles como faltas de ortografía o nombres de dominio ligeramente alterados. Las víctimas que compran en estas webs suelen perder su dinero.

Otra estafa común por parte de los ciberdelincuentes consiste en aprovecharse del deseo de los consumidores de ganar premios. Los actores maliciosos envían mensajes promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas, como, por ejemplo, un iPhone 14 gratuito. Para generar sensación de urgencia, afirman que solo unos pocos podrán acceder a la oferta, presionando así a los usuarios a actuar rápidamente. Los estafadores ofrecen una “recompensa” por compartir algunos “datos básicos”, como una dirección de correo electrónico, y gastar dinero en una página web falsa.

La dark web se llena de datos robados

Los expertos de Kaspersky han rastreado las rutas de actividad fraudulenta, revelando que los datos robados son explotados directamente por los estafadores o vendidos en mercados de la dark web. El valor de los datos determina su precio. Por ejemplo, los sets completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del titular, dirección de facturación y número de teléfono.

“Este año, los mercados de la dark web reflejan las estrategias de precios y tácticas de marketing de los minoristas online legítimos. Algunos ofrecen incluso promociones estilo Black Friday, como descuentos y paquetes combinados, similares a las ventas de temporada que se encuentran en las webs convencionales”, comenta Marc Rivero, Lead Security Researcher en Kaspersky.

Para disfrutar del Black Friday de manera segura, los expertos de Kaspersky recomiendan no confiar en ningún enlace o archivo adjunto recibido por correo, y verificar el remitente antes de abrir cualquier cosa; comprobar las páginas web de las tiendas online antes de introducir cualquier información; proteger todos los dispositivos que se usen para comprar online con una solución de seguridad fiable, como Kaspersky Premium; y revisar las opiniones antes de comprar algo de una empresa desconocida.