Intercambios de regalos en línea, tarjetas digitales fraudulentas, 'skimmers' y otras trampas están listas para atrapar incautos en esta época de compras.

Dentro del Centro Moscone en San Francisco, Symantec muestra un mapa que ilustra los ataques cibernéticos.

James Martin/CNET
Se espera que el Black Friday de 2019 rompa todos los récords anteriores, y que los estadounidenses gasten un estimado de US$29,000 millones en línea durante el fin de semana de Acción de Gracias (Thanksgiving). Todo ese dinero significa que los ciberdelincuentes estarán más ocupados que nunca implementando malware y otras herramientas para embaucar a clientes y tiendas en línea.

Algunos hackers, como los que atacaron a Macy's el mes pasado, atacan los sitios Web de los comerciantes directamente. Sin embargo, muchas más estafas están diseñadas para alejarte de vendedores legítimos y dirigirte hacia sitios o aplicaciones maliciosas que a menudo engañan a minoristas conocidos como Amazon, Best Buy o Walmart.

Por ejemplo, una investigación de RiskIQ, una compañía de seguridad, dijo que identificó casi 1,000 aplicaciones maliciosas que usan términos relacionados con las fiestas y ofertas, y más de 6,000 aplicaciones que usan nombres y lemas de minoristas populares para atraer a víctimas desprevenidas. RiskIQ también dijo que encontró 65 sitios Web maliciosos haciéndose pasar por minoristas populares en un intento de engañarte para que entregues tu información personal.

Como siempre, tu mejor defensa contra estos esquemas, estafas y fraudes es el conocimiento que necesitas para detectarlos. Aquí está todo lo que necesitas saber para que no te engañen en esta temporada de vacaciones.

Evita los intercambios del tipo 'Secret Sister': Son pirámides
Originado en Facebook en algún momento de 2015, este intercambio de regalos entre extraños de Internet nos recuerda a la popular práctica en la oficina de "Secret Santa", un juego de intercambio de regalos donde cada persona compra un regalo para otra persona, seleccionada al azar. En el caso de Secret Sister, es básicamente un esquema piramidal disfrazado, según el Better Business Bureau. La invitación de intercambio "Secret Sister" promete que recibirás alrededor de US$360 en regalos después de comprar y enviar por correo un regalo de US$10 para otra persona.

Desafortunadamente, nada ha impedido que esta estafa vuelva a aparecer año tras año. Probablemente no solo te quedarás sin tus US$10 y no recibirás ningún obsequio a cambio, sino que el plan también implica que envíes tus datos personales (nombre, correo electrónico, números de teléfono) a personas que no conoces.

El Better Business Bureau recomienda que ignores cualquier solicitud para convertirte en una "Secret Sister" y que no des tu información personal a extraños en línea. También puedes reportar la invitación a Facebook o cualquier otra red que te haya extendido la invitación.

Sitios Web falsos y apps que hacen 'phishing'
En un esquema de phishing, la víctima recibe un correo electrónico o mensaje de texto que le indica que ingrese información de pago u otros datos personales en un sitio Web fraudulento, que a menudo está diseñado para parecerse a un sitio legítimo.

Una encuesta reciente de la firma de ciberseguridad McAfee informa que el 41 por ciento de los estadounidenses fueron víctimas de esquemas de phishing por correo electrónico en 2019. Como era de esperar, un número similar, el 39 por ciento, informó que no verifica la autenticidad de los remitentes de correo electrónico o los sitios Web de minoristas.

Para colmo, el 30 por ciento de los encuestados informaron pérdidas de US$500 o más solo en el último año.

Si los datos de RiskIQ son una indicación, debemos esperar un aumento en los mensajes que dicen ser de Amazon, Best Buy, Walmart, Target u otros minoristas grandes en los próximos meses. Si recibes un correo electrónico pidiéndote que actualices tu método de pago o solicitando otra información personal, comunícate con la compañía para asegurarte de que el correo electrónico sea legítimo antes de hacer cualquier otra cosa.

Otras maneras de identificar correos del tipo phishing, según la Comisión Federal de Comercio y StaySafeOnline.org, incluyen:

La dirección de correo electrónico del remitente se ve casi legítima pero contiene caracteres adicionales o errores ortográficos.
Errores ortográficos y/o mala redacción en la línea de asunto o en cualquier parte del mensaje.
Se dirige a ti en términos genéricos ("Sr." o "Sra." o "Estimado cliente") en lugar de por tu nombre.
El mensaje le advierte que debes tomar medidas inmediatas y te pide que hagas clic en un enlace e ingreses datos personales, especialmente información de pago.
Los mensajes prometen un reembolso, cupones u otros obsequios.
'Skimmers' de tarjetas de crédito
Los llamados skimmers de tarjetas de crédito que roban tu información personal cuando deslizas una tarjeta de crédito o débito en la gasolinera o en cualquier otro quiosco de pago han existido durante más de una década, pero el ataque de octubre contra Macy's es un ejemplo de la misma tecnología implementada digitalmente.

Esencialmente, en lugar de usar hardware físico para robar números de tarjetas de pago, los hackers insertaron código malicioso directamente en el sitio Web de Macy's para hacer lo mismo con la información de pagos en línea.

Con respecto al robo de tarjetas de crédito en línea, Tim Mackey, estratega de seguridad principal de Synopsis, una compañía de seguridad digital, advierte: "No hay una forma obvia para que la persona promedio pueda identificar si un sitio Web se ha visto comprometido o cuándo. Una posible señal reveladora podría ser que el sitio Web en sí mismo no parece 'legítimo'".

Mackey sugiere algunas estrategias que los consumidores pueden usar para protegerse:

No guardes la información de tu tarjeta de crédito en sitios de tiendas
Si es posible, utiliza un método de pago como Apple Pay, Google Wallet o PayPal
Habilita alertas de compra en todas tus tarjetas de crédito
Inhabilita las compras internacionales en todas tus tarjetas de crédito
Solo haz compras desde la red de tu casa o celular, nunca en un Wi-Fi público donde tu pago pueda ser interceptado.
Estafas vía USB
La Oficina del Fiscal de Distrito del Condado de Los Ángeles publicó una entrada de blog a principios de este mes, aconsejando a los ciudadanos que no usen puertos de carga USB en lugares públicos como aeropuertos y centros comerciales, advirtiendo que los piratas informáticos pueden instalar software que descarga código malicioso en teléfonos y tabletas conectados, otorgando a los ladrones acceso a tu información personal.

Aunque eso es teóricamente posible, como dijo recientemente Snopes.com, un sitio Web que se dedica a verificar información, la probabilidad de que eso te suceda es muy baja.

Cuando TechCrunch contactó al fiscal del condado de Los Ángeles para preguntar qué tan extendido es realmente el problema, la oficina del no pudo confirmar ningún caso real de "juice jacking" -- la práctica de usar una conexión USB para robar información. Una razón podría ser que la mayoría de los teléfonos inteligentes y tabletas actualmente en uso ahora tienen un software para prevenir exactamente este tipo de ataques; es por eso que tu teléfono te pregunta si confías en la conexión cuando lo conectas a una computadora portátil o de escritorio para cargar.

Mientras existan ofertas y el furor de compras, los estafadores y ladrones continuarán intentando estafarte. Mientras tanto, lo mejor que puedes hacer es mantenerte a la vanguardia de sus trucos y protegerte con conocimiento.

Fuente: