Proofpoint alerta de las cinco estafas online más habituales en Navidades

Los ataques de phishing por SMS crecieron un 328% entre julio y septiembre de 2020 respecto al trimestre anterior, y la tendencia continúa en estos últimos meses del año
Estafas por internet

REUTERS/KACPER PEMPEL  -   Estafas por internet

Proofpoint ha recopilado las amenazas más habituales a las que se enfrentarán los consumidores en unas Navidades marcadas por un gran aumento del comercio online respecto a años anteriores, debido a la pandemia. Muchos consumidores centralizarán en internet sus compras de regalos y envíos a sus seres queridos, y los ciberdelincuentes no se quedarán atrás. Según datos de Salesforce, el 30% de todas las compras navideñas se realizarán a través de canales digitales, frente al 23% registrado durante el mismo periodo del año anterior.

Como los ciberdelincuentes siempre siguen la pista del dinero, Proofpoint ha elaborado un listado de las cinco estafas más habituales que pueden encontrarse los usuarios durante las próximas semanas, así como los consejos sobre cómo mantenerse a salvo en esta temporada navideña.

1 - Robo de datos de tarjeta de crédito

Ante el aumento de las compras online, es vital proteger los datos de la tarjeta de crédito para que no se vean comprometidos:

  • Evita almacenar los datos de pago cuando compres artículos online. Aunque pueda reducir la comodidad de las compras, también reduce las posibilidades de que un actor de amenazas pueda robar sus datos si el sitio se ve comprometido.
  • Activa el servicio de alertas móviles en tiempo real para recibir un mensaje de texto cada vez que utilizas la tarjeta de crédito. Estas alertas permitirán reducir el tiempo que pasa entre el robo de los datos de la tarjeta de crédito y su uso fraudulento.
  • Por último, ten cuidado con los correos electrónicos de phishing y las llamadas entrantes relacionadas con las transacciones de tu tarjeta de crédito. Nunca te pongas en contacto por correo electrónico con tu institución financiera. En lugar de ello, llama directamente a tu banco o compañía de tarjeta de crédito.
2 - Estafa de notificación de envíos

Ten cuidado con las notificaciones de envío por correo electrónico y a través de mensajes de texto. Los autores de amenazas usan señuelos de envío durante todo el año para intentar robar las credenciales de los usuarios, pero en esta época del año los consumidores corren un riesgo aún mayor por el aumento del número de paquetes que reciben.

3 - Grandes ofertas

Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Y lo mismo ocurre con las grandes ofertas durante estas semanas. Permanece alerta frente a correos electrónicos de phishing que prometen grandes descuentos y te piden que actúes con urgencia.

4 - Estafas de phishing por SMS

Los ciberdelincuentes se han aprovechado activamente de la nueva realidad digital con una avalancha de ataques de phishing por SMS (smishing) que, supuestamente, procederían de empresas conocidas para el usuario. De hecho, según los informes de que dispone Proofpoint, los mensajes de phishing por SMS aumentaron un 328% en el tercer trimestre de 2020 respecto al segundo trimestre de 2020. En general, las principales marcas suplantadas en el tercer trimestre de 2020 incluyeron grandes instituciones financieras, empresas de tecnología y las principales marcas de comercio electrónico.

En el cuarto trimestre de 2020 se está viendo también un aumento significativo de mensajes falsos relacionados con micropréstamos y financiación al consumo, así como con la campaña navideña, como se ve en los siguientes ejemplos. Es crucial tener mucho cuidado con los enlaces incluidos en mensajes de texto que no se esperan.

5 - Protege tu cuenta de streaming

Dado que es probable que cada vez más usuarios se queden en casa durante la época navideña, es importante advertir a los consumidores que estén atentos a los intentos de phishing relacionados con los servicios de streaming de contenidos, que incluyen el uso de páginas de inicio de sesión falsas.

Es importante no acceder nunca directamente a la página de inicio de sesión desde ninguna comunicación por correo electrónico. En su lugar, es aconsejable iniciar sesión directamente en el sitio del proveedor del servicio ante cualquier petición de actualización de datos o de reinicio de sesión a través de correo electrónico.