Moito ollo coas compras online polo Black Friday, xa que as ciberestafas increméntanse
As principais ciberameazas son o phishing e o smishing
Por Galicia Confidencial | SANTIAGO DE COMPOSTELA | 15/11/2022 | Actualizada ás 13:48
As compras online seguen en aumento e con elas os ciberdelitos con ataques informáticos a diario a empresas e particulares. O Black Friday (“Venres negro”), que se celebra este ano o vindeiro venres, 25 de novembro, e o seu complemento cibernético, o “Ciberluns” (luns-28 de novembro), coñecido internacionalmente como Cyber Monday e dedicado ás compras por internet, estas ciberestafas incrementaranse se cabe aínda máis ao aumentar o consumo como anticipo da campaña do Nadal.
Nestes días de gran volume de compras online, unha das principais ciberameazas é o phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal. O CPEIG sinala que para levar a cabo esta ciberdelito, os atacantes envían un correo electrónico –que simula provir dunha marca ou tenda coñecida– no que se inclúe un enlace a un portal falso e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago.
Para protexerse contra un ataque de phishing, en lugar de facer clic no enlace do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí. “O phishing é o punto de partida do 90% de ciberataques que se producen actualmente” –engade Suárez–. De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar aos usuarios.
Outra ameaza moi activa nestes días intensos de compras online é o smishing, unha mestura entre phishing e SMS no que se recibe unha mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday, Fernando Suárez explica que poderían ser mensaxes de empresas de transporte que piden que se faga unha acción (chamar a un número, clicar nun enlace ou facer un micropago) para conseguir os datos persoais. “En momentos de compra masiva por internet, ben sexan rebaixas, Black Friday ou Nadal, estas actividades fraudulentas son especialmente impactantes pola cantidade de transaccións que se fan de xeito online, xa que mesmo descoñecemos na maioría dos casos cal é a compañía de transportes que efectuará o reparto do pedido” –explica–.
Segundo datos da Axencia para a Modernización Tecnolóxica, Galicia rexistrou 22.010 cibercrimes en 2021 e 6.345 ciberestafas no primeiro trimestre de 2022, sinalando que os galego de entre 25 e 45 anos son os máis afectados por este tipo de ataques, que tamén sofren empresas privadas e administracións públicas. De acordo a estes datos, tamén aumentaron as infracións penais no último ano, crecendo un 50%
