El 29 de noviembre se celebrará el Black Friday, un evento de descuentos que surgió en los años 50 en Estados Unidos, pero que con el paso de los años se ha extendido por medio mundo. En España esta fiesta de las compras empezó a celebrase en 2012, pero en los últimos años su popularidad se ha disparado.
Según datos de Idealo, el año pasado los españoles se gastaron de media 200 euros en el Black Friday y el incremento en las búsquedas de las ofertas por internet creció un 60%. Aunque en su origen las ofertas estaban destinadas a las tiendas físicas cada vez son más las empresas que se suman a los descuentos online. El año pasado, el 69% de los españoles se declaraba interesado en las compras online, frente al 31% que prefería los establecimientos.
En el Black Friday de hace un año, el número de transacciones online se triplicaron si se comparan con las de un viernes cualquiera en España. Esto define el interés que genera esta fecha como inicio de las compras navideñas. “Los datos económicos del Black Friday son muy positivos a nivel de comercio, sin embargo, hay otros riesgos de los que no se habla tanto, como las suplantaciones de identidad por no comprobar las webs en las que se compra”, explica el CEO de iMorosity, Mario Mazaira.
Verificar la web en la que se está realizando la compra es muy importante para evitar páginas
fraudulentas. “Para esquivar estas situaciones, siempre recomendamos que el pago vaya vinculado a nuestra entidad financiera y que durante el proceso de compra nos pidan las claves personales. Además, hay que identificar bien las webs, fijarse que aparezca la combinación https y los logotipos de verificación de páginas seguras. Si dudamos de una página, una opción muy interesante es buscar opiniones en internet o en las redes sociales”, destaca Mario Mazaira.
Durante el año pasado se incrementó en un 26% el número de ciudadanos en las listas de morosos por haber sufrido un fraude durante el Black Friday. “A los tres meses del Black Friday fue cuando detectamos este incremento de personas en las listas de morosos. Muchas veces estos ciudadanos no conocen que han sido incluidos en los ficheros hasta que les llama una empresa de recobro con el fin de saldar una deuda pendiente”, cuenta el CEO de iMorosity.
Uno de los métodos más comunes utilizados para el robo de datos personales es el phishing. Estos ladrones están muy profesionalizados y los mensajes de phishing parecen provenir de empresas legítimas, aunque la realidad es que son imitaciones. En estos emails se solicita al comprador que valide o confirme la compra, para ello le redirige a una página web falsa donde le pide información sobre su cuenta, lo que puede provocar el robo de su identidad.
El CEO de iMorosity señala que uno de los problemas del robo de identidad es que el afectado suele tardar varias semanas en darse cuenta de que alguien está comprando cosas o pidiendo préstamos con sus datos personales. “Si creemos que hemos podido sufrir un robo de identidad hay que poner una denuncia a la policía, dar de baja todas las cuentas y cambiar todas las contraseñas. Si han pedido algún préstamo a nuestro nombre lo más seguro es que nos incluyan en alguna lista de morosos por lo que empezarán a reclamarnos el dinero empresas de recobro. Ante esta situación lo más importante es no perder la calma y contar con la ayuda de expertos en la materia”, concluye Mazaira.
No abrir ningún archivo recibido a través de WhatsApp o acceder a enlaces recibidos sin conocer el destinatario, no confiar en falsas promociones que ofrecen regalos o dinero, no enviar información o documentación confidencial. Estas son algunas de las recomendaciones de la Organización de Consumidores y Usuarios (OCU) para evitar ser estafados.
Las detecciones de 'phishing' por correo electrónico aumentaron un 250 por ciento en el año 2018 y, según los informes mensuales que realiza Microsoft, esta tendencia continúa en 2019. Sigue siendo el método de ataque preferido por los ciberdelincuentes.
Los ciberdelincuentes utilizan este método para engañar y conseguir que los usuarios revelen información personal (como contraseñas, datos de tarjetas de crédito, de la seguridad social o números de cuentas bancarias), y sigue siendo una amenaza debido a su "naturaleza humana", como indican desde la compañía tecnológica. Microsoft, de hecho, analiza "más de 6,5 billones de incidencias de seguridad al día".
Los organismos públicos aconsejan cerrar siempre la sesión al finalizar la compra; emplear una tarjeta de uso exclusivo para realizar pagos online, no enviar dinero en efectivo o ignorar los correos en los que nos solicitan datos bancarios. Asimismo, se recomienda revisar la política de privacidad de webs y aplicaciones y no dar más datos de los necesarios para completar la compra. Además, se recuerda que las tiendas no pueden tratar los datos de los menores de 14 años sin el consentimiento de sus padres o tutores.
Javier Jarauta Sánchez, director del Máster en Ciberseguridad de Comillas ICAI y Director División Consultoría Grupo SIA desvela algunos de los casos más comunes y cómo evitarlos:
En cualquiera de los tipos de pago es importante verificar que la conexión con el servidor es segura, para lo cual se verifica que el candado de la conexión esté cerrado (conexión https) y haciendo doble click en él, que el certificado digital del servidor corresponda con la página web que hemos tecleado.
Cuando vayamos a comprar on line es peligroso recibir un mail y pinchar en un link para acceder a la página de compras, siempre es mejor teclear dónde queremos entrar y comprobar su seguridad y su fiabilidad consultando en las propias redes sobre ello.
Y si estás accediendo a través de una red pública ojo con el final de la dirección a la que se accede porque los ciberdelincuentes suplantan páginas oficiales. Es mejor si lo que quieres es hacer una compra y no leer un artículo, por ejemplo, evitar las redes abiertas. Es común encontrarnos redes Wi-Fi sin contraseña en algunos lugares como aeropuertos, centros comerciales, estaciones… Pero son este tipo de redes las más peligrosas y más usadas por piratas informáticos para delinquir. También hay que tener en cuenta el tipo de cifrado que tienen. Mejor evitar el cifrado WEP, que está obsoleto y podría ser aprovechado por los atacantes. Siempre hay que conectarse a redes WPA2. Evita las redes con nombres como “Free Wi-Fi”, “Internet gratis”, “Wi-Fi gratis”… nada es gratis, y si lo es, te están cobrando con tus datos, con objetivos comerciales o fraudulentos.
Es cierto que las pasarelas de pago suelen ser seguras y los bancos tienen importantes sistemas de seguridad, pero como todo en nuestro mundo, el sentido común no se puede perder e informarnos y concienciarnos es tarea personal de cada uno. Hay muchas webs donde hacerlo, por ejemplo, en la oficina de seguridad del internauta del INCIBE (www.osi.es).