Black Friday, Cyber Monday y Navidad: etapa de ciberestafas y cómo evitarlas

Las ofertas relámpago y el frenesí de compras a través de la web durante el Black Friday, el Cyber Monday y la temporada navideña se convierten estos días en el mejor caldo de cultivo para la ciberdelincuencia. El importante incremento de las transacciones online es a menudo aprovechado para desplegar todo un arsenal de amenazas digitales, que se sofistican año tras año, incluyendo ataques de ingeniería social, despliegue de malware y estafas diversas.

Elena Maestre, socia responsable de ciberseguridad en consulting de EY y José Luis Rojo de Luque, socio del área de technology consulting de la consultora, explican que los métodos más utilizados para ese fin son el phishing, el malware y las estafas en línea. Respecto al primero, en constante aumento, suele producirse a través de comunicaciones fraudulentas que imitan a empresas legítimas. Estos correos electrónicos y mensajes de texto (SMS) trampa contienen enlaces o adjuntos que, al ser abiertos, podrían comprometer datos personales y financieros. Es frecuente ver correos donde los ciberdelincuentes suplantan a empresas reconocidas de paquetería o de productos de consumo advirtiendo de falsas notificaciones de entrega o de falsos sorteos donde el usuario habría resultado ganador y deberá dar una serie de datos para llevarse el premio.

La otra táctica recurrente es el malware, “que actúa en silencio y puede ser devastador, comprometiendo dispositivos de particulares y empresas, y extrayendo activos digitales sin consentimiento”, explican ambos expertos. Respecto a las estafas en línea estas presentan disfraces variados, desde reembolsos ficticios hasta ventas engañosas, con el objetivo de robar información o, directamente, dinero.

“Es previsible que [este año] nos encontremos de nuevo ante una oleada de ofertas y descuentos ficticios durante estas campañas [con mensajes irresistibles como “Black Friday: 90% de descuento o “liquidación Cyber Monday”], diseñados para capturar datos sensibles, así como la infección de sitios web de comercio electrónico con malware”, advierten los socios de EY.

Maestre advierte que el aumento, año tras año, de las cifras que conllevan las estafas en las compras online reflejan lo alarmante que resulta este tema. Durante el periodo que duran estas campañas, el año pasado tuvieron lugar más de 50.000 ciberataques en España, lo que equivale a más de 7.000 ataques diarios.

Los datos del pasado año muestran un aumento en el intento de fraude online mediante phishing de hasta el 227% durante estas campañas en comparación con otros días del 2022, según los datos recabados por EY, y sus socios prevén que para este año vuelvan a crecer con tasas superiores al 50%, teniendo en cuenta la creciente digitalización del sector consumo y la proliferación de ataques cada vez más sofisticados.

Desde la perspectiva económica, se estima que el impacto del fraude puede representar hasta un 2% de las ventas totales en estos periodos de alta actividad comercial. Un porcentaje que puede representar hasta 90 millones de euros en pérdidas, basándose en una estimación de gasto superior a los 4.500 millones de euros solo durante el Black Friday en España.

Desde EY hacen una serie de recomendaciones para combatir estas ciberamenazas. Una, usar métodos de pago seguros: tarjetas de crédito o servicios de pago en línea que ofrecen protección contra el fraude. Otra, utilizar solo comercios electrónicos de confianza, porque los delincuentes generan en este periodo portales que permiten hacer fraudes con compras inexistentes.

También resulta conveniente desconfiar de peticiones de información o pagos fuera de la transacción propia del comercio donde se realiza la compra; habilitar la autenticación de dos factores a través de correo o teléfono móvil; evitar las redes wifi públicas para realizar compras online durante este periodo, y crear contraseñas únicas y seguras para cada una de sus cuentas de plataformas o comercios electrónicos. Tampoco está de más formarse sobre las tácticas de phishing, ya sean vía email, SMS o llamadas fraudulentas (las llamadas vishing).

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días