6 consejos de ciberseguridad en Black Friday, por GFT

(Información remitida por la empresa firmante)

Estamos de lleno en los días del Black Friday, no solo los comercios se frotan las manos.

Los carteristas digitales ven esta masiva campaña de compras online como una oportunidad para camuflarse entre la avalancha de transacciones y estafar a los consumidores. Y este año, llegan equipados por una de sus armas más avanzadas: la Inteligencia Artificial

La misma herramienta que nos hace avanzar y ayuda en todo tipo de tareas, es la elegida por los ciberdelincuentes para elaborar mensajes de phishing indistinguibles de los oficiales, conversaciones falsas con asistentes virtuales o anuncios fraudulentos en los que puede caer la persona más precavida.

¿Podemos librarnos de un tropiezo con estos delincuentes?

Como director de seguridad, estoy acostumbrado a trabajar para clientes globales que son algunos de los objetivos más apetitosos para los cibercriminales, y quiero compartir con vosotros algunos de los mejores trucos que mi equipo han acumulado a lo largo de los años para protegernos estos días mientras compramos en las redes.

1/ La duda es tu aliada: ¿Es una tienda web real o una estafa disfrazada?

Si al entrar a una web nueva o desconocida nos pide datos personales, datos bancarios, pregúntate: ¿es realmente una tienda que conozco y confío? Es posible que ofrezca unas promociones especialmente llamativas, o apremie a hacer el pago rápidamente.

Jordi Murgó, experto en ciberseguridad de GFT, recomienda hacer compras online solo en sitios de nuestra confianza.

“A veces llegamos a una web nueva que no conocemos, y buscamos los comentarios y opiniones de otros usuarios para validarla”, explica. “Pero, atención, porque crear opiniones falsas no es nada difícil. En 4 o 5 horas, una IA puede generar cientos de comentarios muy realistas con estilos propios que pasan por verdaderos”, alerta Murgó.

2/ A un click de distancia

Las estafas digitales empiezan con un simple click, pero tienen un efecto cadena.

Los carteristas digitales consiguen generar campañas basadas en ofertas increíbles que puedes conseguir “pulsando en este link” que te llegan por mail.

Nuestro analista de ciberseguridad, Victor Villalobos, nos recuerda: “El tipo de ataque más común es a través de un correo electrónico que aparenta provenir de una fuente confiable, a menudo acompañado de enlaces a sitios webs falsos que replican portales de ingreso de credenciales legítimos, como el de un banco”

“Un correo malicioso suele conllevar una sensación de urgencia, y si nos fijamos, la dirección de correo o de web imita una legítima, pero no lo es”, explica Villalobos.

No es raro ver faltas de ortografía, o enlaces encubiertos. En casos más sofisticados, las páginas pueden incluso tener incluida una pantalla con el login con verificación en dos pasos, totalmente falsa.

3/ Atención a las llamadas dirigidas

“Le llamo de su banco, están intentando cargarle una compra de 2.500 euros. Para bloquear este cargo necesito su PIN”.

Este tipo de mensaje o llamada que nos pone en una falsa alerta es uno de los métodos más usados por los estafadores. Consiguen nuestra información al comprar bases de datos robadas a empresas con información de millones de clientes.
Con nuestro nombre, dirección o incluso número de cuenta, nos llaman haciéndose pasar por nuestro banco ofreciendo una enorme fiabilidad gracias a la información muy precisa.

“Las entidades financieras nunca llaman”, recuerda Murgó, y si lo hacen, no te pedirán ningún dato sensible por teléfono.

4/ Actualiza tu dispositivo

Las últimas actualizaciones te proveerán mejor seguridad frente a los ciberdelincuentes. Asegúrate que tu antivirus esté al día en todos tus dispositivos. Activa el factor de doble autenticación: ese nivel extra de seguridad puede salvarte de algún disgusto.

5/ Revisa los cargos bancarios

Dos compras en una firma de ropa, tres en el centro comercial y una en un comercio local. La lista de cargos en la cuenta puede ser larga, pero no debe serlo más de lo debido. “Repasar los cargos en la tarjeta o en la cuenta es esencial.

“No es extraño que, camuflados entre la avalancha de pagos, los delincuentes consigan colarnos escondido un cargo que es fácil que en estas fechas pase sin ser detectado” advierte Murgó.

Por eso hay que revisar muy bien nuestra cuenta, y, si encontramos un apunte sospechoso o que no recordamos, dar aviso inmediato a nuestro banco para que traten con el incidente.

6/ Y por último, sentido común

Cuando algo no encaja, o es demasiado bueno para ser real, hay que parar y pensar. Antes de dar un paso en falso, es mejor perder una oferta difícil de creen a encontrarse un susto en la cuenta bancaria.

La mejor forma es utilizar el sentido común y cuando algún producto o plataforma no nos da confianza absoluta, dejarla de lado y buscar otras ofertas.

Igualmente, hemos de revisar si, entre los distintos cargos que hay en nuestra cuenta, todos son reales o nos han hecho uno fraudulento.

Y por último, la recomendación final: “Tenemos que acostumbrarnos a dudar como práctica de seguridad”.

¡Felices y seguras compras de Black Friday!