Aunque el esperado fin de semana de ofertas del Black Friday se celebra el viernes 29 de noviembre, los estafadores ya están activos a la caza de aprovecharse de los compradores que buscan descuentos en internet. Los ciberdelincuentes y hackers aprovechan cualquier oportunidad viable para intentar engañar a los consumidores y es fundamental mantenerse alerta, especialmente ante ofertas que parecen demasiado buenas para ser reales.
Según indicaron expertos de ciberseguridad al sitio especializado Malwarebytes, los compradores deben ser conscientes de las tres amenazas principales a las que se enfrentan, y que suelen intensificarse durante esta temporada.
1. Falsificación de marcas y productos
Se trata de anuncios falsos que ofrecen descuentos tentadores en productos populares, como consolas PlayStation 5 a través de plataformas como Temu, que en realidad no vende este artículo. Al hacer clic, los usuarios son redirigidos a páginas que venden productos no oficiales o incluso tarjetas de regalo falsas de empresas como Amazon o Walmart.
Otra táctica común es el envío de notificaciones fraudulentas sobre entregas fallidas, solicitando pagos por cargos inexistentes para recolectar datos de tarjetas de crédito.
Amazon, por su parte, trabaja para combatir este tipo de fraudes mediante la eliminación de sitios web de phishing y números de contacto falsos, trabajo con el que pudo desmantelar más de 40.000 sitios y 10.000 números de teléfono fraudulentos en 2023. La empresa recomienda a los usuarios que denuncien posibles estafas a través de su servicio ReportAScam y recuerden que su Garantía A-Z cubre reembolsos si un producto no llega o no cumple con las expectativas.
2. Skimmers en procesos de pago
Los expertos en ciberseguridad también han detectado sitios web de minoristas pequeños comprometidos con programas maliciosos que capturan datos de tarjetas de crédito durante las transacciones. Estos ataques ocurren cuando los sistemas no están actualizados, por lo que se vuelven vulnerables al ingreso de un malware.
Si se encuentran con un sitio con información desactualizada, como un pie de página con la leyenda “Copyright 2022″, lo mejor es evitar realizar compras ahí. Además, herramientas como la extensión gratuita Browser Guard de Malwarebytes pueden ayudar a identificar estos riesgos.
3. Publicidad maliciosa (malvertising)
Otro método frecuente es el malvertising, donde los atacantes usan anuncios en línea que parecen legítimos para infectar dispositivos con malware, advierten desde Forbes. Estos anuncios pueden aparecer en sitios web o en búsquedas patrocinadas, y un solo clic puede ser suficiente para comprometer la seguridad del usuario.
Según consignaron los expertos a Malwarebytes, en otoño pasado hubo un incremento del 42% en casos de malvertising en Estados Unidos, y en 2024 ya se registra un aumento similar en los últimos meses.
Para reducir riesgos, los expertos aconsejan evitar anuncios patrocinados y optar por navegar directamente al sitio oficial de la tienda o usar resultados confiables en motores de búsqueda. Una buena dosis de precaución puede evitar que el usuario termine siendo víctima de quienes intentan sacar provecho de la temporada de compras.