Phishing en oferta: Así se aprovechan los ciberdelincuentes de los cazadores de ofertas en el Black Friday
El Panorama de Amenazas para Chile de Kaspersky revela que el país sufrió más de 37,7 millones de ataques de phishing en el último año, en promedio 103 mil al día. Esta amenaza sigue siendo una de las más rentables del cibercrimen y también se pone “en oferta” durante el Black Friday: mientras miles de personas buscan descuentos en internet, los delincuentes van tras sus datos personales, información bancaria y dinero. Según datos de la compañía, 27% de los usuarios afectados en la región ha perdido entre $100 y $500 dólares en fraudes al comprar en línea. Para llegar al robo de dinero, los estafadores despliegan una cadena de engaños que comienza con ofertas y notificaciones falsas, trampas que prometen descuentos increíbles y activan la emoción de comprar antes de pensar. Muchas llegan desde redes sociales: publicaciones, anuncios o perfiles que imitan tiendas reconocidas o pequeños negocios con “descuentos exclusivos”. Otras adoptan la forma de mensajes, correos o llamadas que, además de ofrecer promociones, alertan sobre “problemas con tu pedido” o “fallas en el pago” para provocar una reacción inmediata. Según un estudio de Kaspersky, 51% de los chilenos ya ha sido víctima de fraudes que aprovechan estos impulsos. Cada clic apresurado conlleva al siguiente riesgo: los sitios fraudulentos, el escaparate donde los ciberdelincuentes hacen gala de sus trampas más convincentes. Crean portales casi idénticos a los originales, cambian letras en la dirección web y copian diseños, logotipos y secciones completas para simular una experiencia real de compra. Algunos fingen ser grandes marcas; otros, pequeños comercios con páginas recién creadas, fotos atractivas y reseñas inventadas. Tan convincentes son que 60% de los latinoamericanos no sabe reconocer un sitio falso y ya ha caído en uno. Aquí comienza la fase más costosa del fraude: el robo de datos y dinero. En esta etapa, los procesos de pago parecen legítimos, pero los datos personales compartidos: nombre, correo, teléfono o información bancaria, no van a un sistema seguro, sino directo a manos de los estafadores. Con esa información pueden clonar tarjetas, hacer cargos no autorizados, suplantar la identidad de las víctimas o vender sus datos en el mercado negro. En Chile 28% los usuarios ya ha sido víctima de fraude con cuentas o tarjetas bancarias. De acuerdo con Carolina Mojica, Gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky, “El phishing destaca por ser un modelo de ataque masivo, automatizado y de bajo costo, lo que lo convierte en una herramienta muy rentable para los delincuentes, especialmente en épocas como el Black Friday. Con un solo envío, pueden alcanzar a miles de usuarios y adaptar el engaño a distintas plataformas. Cada descuido puede traducirse en pérdidas económicas y en una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”. Con prácticas digitales más seguras, cualquier persona puede reducir significativamente los riesgos y aprovechar las promociones reales con tranquilidad. Kaspersky comparte una breve guía con tres sencillos pasos para evitar caer en fraudes: Filtra las ofertas falsas antes de dar clic. No todo lo que brilla en internet es un descuento real. Desconfía de mensajes o anuncios que prometan promociones increíbles o que te presionen para comprar “ahora o nunca”. Antes de pagar, verifica: Que la página tenga candado en la barra de direcciones y comience con https. Que el diseño, las imágenes y textos sean claros y profesionales. En redes sociales, que el vendedor exista realmente: cuenta verificada, comentarios auténticos y fechas coherentes. Si algo te parece sospechoso, mejor ignóralo y busca la tienda oficial. Protege tus datos personales y bancarios. Piensa en tu información como tu cartera: no la saques en cualquier sitio. Evita ingresar datos financieros en apps o sitios sospechosos. Usa tarjetas digitales con códigos de seguridad dinámicos (cambian con cada compra). Nunca compartas contraseñas ni datos bancarios por correo, mensaje o llamada, aunque parezcan de la tienda, tu banco o del servicio de paquetería. Activa alertas de compra para recibir notificaciones inmediatas si alguien intenta usar tus tarjetas sin autorización. Compra desde un dispositivo protegido. Hoy la mayoría de las compras se hacen desde el celular y será el carrito con el que recorreremos las tiendas, así que necesita protección. Instala soluciones de seguridad, como Kaspersky Premium, que detecten links de phishing, bloqueen sitios falsos y protejan tus pagos en línea. Mantén tus dispositivos y aplicaciones actualizados para evitar vulnerabilidades. Evita conectarte a redes públicas al hacer compras. Para más información sobre cómo proteger tus compras en línea, visita nuestro blog. Leer mas Alertan aumento de ataques cibernéticos en Latinoamérica: phishing y minería de criptomonedas lideran la detección en Chile ¿Por qué Microsoft, Apple y Google son las marcas más usadas por los ciberdelincuentes para hacer phishing? 3.4 millones de correos por día: 4 técnicas de phishing y cómo protegerse de ellas
