En estas fechas el número de compradores online aumenta considerablemente. Son muchos (un 25% de los españoles, según un informe de Deloitte sobre consumo navideño en España) los que aprovechan la oportunidad de comparar precios en la Red y la posibilidad de comprar a cualquier hora del día desde la comodidad de la propia casa, evitando las multitudes que acuden en masa a los centros comerciales. Los cibercriminales también lo saben y están especialmente activos en estas fechas intentando hacerse con todo tipo de datos personales, tarjetas de crédito o cuentas PayPal. Estas Navidades, los intentos de estafas online volverán a estar a la orden del día, especialmente mediante masivas campañas de phising. Para evitar que comprar online suponga una mala experiencia, G Data ha desarrollado un informe que recoge las principales artimañas empleadas por los estafadores online así como una serie de consejos para conseguir una compra segura.
El método más utilizado para conseguir los datos personales de los compradores online será mediante el envío de falsos correos (phising) que imitan en su diseño al de las grandes multinacionales o que, en algunos casas, lo copian al pie de la letra. Aunque en muchas ocasiones este tipo de correos son fácilmente reconocibles por sus errores ortográficos o gramaticales, los hay también perfectamente redactados e imposibles de identificar de un vistazo rápido. Los bancos son siempre habituales en este tipo de intento de estafas y estas Navidades volverán a llovernos falsos correos en su nombre, pero también en nombre de, por ejemplo, algunos de los principales fabricantes de videojuegos o servicios de transporte paquetes.
“En los días previos a la Navidad se incrementará notablemente la actividad de los estafadores online que redoblarán sus esfuerzos por hacerse con datos personales y de tarjetas de crédito de los internautas. Entre las estafas más habituales, estarán la presentación de falsas facturas y requerimientos de pago que los ciberciminales usarán para llevar a sus víctimas a falsas páginas donde se les solicitará sus datos de acceso, personales, bancarios…”, advierte Ralf Benzmüller, director de G Data Security Labs. “Otro truco consiste en el uso de archivos adjuntos infectados que tienen que ser ejecutados durante el proceso de pago. G Data recomienda a todos los destinatarios de este tipo de correos que, por supuesto, no abran esos archivos, pero que tampoco contesten esos correos pues si lo hacen verificarán que su dirección de correo está activa y serán víctima de futuros ataques. Si abren los adjuntos, el ordenador será infectado con algún topo de malware, poniendo en peligro los datos almacenados y, probablemente, transfiriéndolos a terceros.”
