El fraude utilizando servicios de pago en línea aumenta 208% antes del Black Friday: Kaspersky

El fraude utilizando servicios de pago en línea aumenta 208% antes del Black Friday: Kaspersky

Las tecnologías de Kaspersky bloquearon más de 40 millones de intentos de ataques de phishing mediante el uso fraudulento de marcas populares

A solo días del Black Friday, Kaspersky reporta un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial. Estas y otras conclusiones se encuentran en el informe de Kaspersky «Black Friday 2021: Cómo comprar sin caer en estafas».

La temporada de rebajas atrae la atención de los compradores y de los comercios minoristas; sin embargo, también es una de las favoritas de los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.

Durante los primeros diez meses de 2021, las soluciones de Kaspersky bloquearon más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias. Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.

Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia. Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.

Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras «Black Friday”.

Los investigadores de Kaspersky también han analizado qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.

El fraude utilizando servicios de pago en línea aumenta 208% antes del Black Friday: Kaspersky 1
El número de intentos de phishing que utilizaban plataformas de compra como señuelo en 2021

“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comenta Fabio Assolini, analista senior de investigación en Kaspersky. “Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a victimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña», añade. 

Para aprovechar de las ofertas de Black Friday con seguridad, siga las siguientes recomendaciones:

  • Utilice una solución de seguridad confiable, como  Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing, tanto en su computadora como en su dispositivo móvil.
  • No abra archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos de bancos, aplicaciones de pago electrónico o portales de compras, especialmente si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial e iniciar sesión en su cuenta desde allí.
  • Verifique el formato de la URL o la ortografía del nombre de la empresa, lea las reseñas y verifique los datos de registro del dominio antes de dar cualquier información.
  • Tenga cuidado con las ofertas que parezcan demasiado buenas para ser verdad; por lo general, lo son.