El Black Friday se ha convertido en el mayor evento de consumo del año, el 95% de los compradores son conscientes de ello. Sin embargo, la tendencia de los usuarios se ha visto modificada, ya que en el pasado los consumidores acudían a los comercios físicos durante el Black Friday y a los sitios online durante el Cyber Monday, estrenado en el año 2005. Las cifras globales del Black Friday actuales revelan que solamente el 12% de los consumidores hicieron sus compras única y exclusivamente en las tiendas físicas. El constante incremento de las aplicaciones de los comercios online y el prematuro acceso a las ofertas desde la comodidad del hogar han propiciado que los usuarios se decanten por el comercio electrónico. De hecho, un 56% de los consumidores prefiere comprar online a comprar físicamente y el 55% usa sus teléfonos móviles para realizar las transacciones durante el fin de semana del Black Friday. Este incremento en el número de compras online, sumado a la mayor duración del periodo de descuentos y promociones, generan una ventana más amplia para los ciberataques.
Un nuevo informe de Kaspersky destaca el creciente peligro para los consumidores durante estos días de compras, en los que la probabilidad de sufrir un ataque de phishing financiero aumenta un 24% en comparación con la media del resto del año. Con la esperanza de que los consumidores bajen la guardia, los ciberdelincuentes aumentan su actividad, y casi un centenar de sitios web y apps se convierten en el blanco de estas actividades maliciosas.
Las cifras globales del Black Friday actuales revelan que solamente el 12% de los consumidores hicieron sus compras única y exclusivamente en las tiendas físicas
Según los expertos de Kaspersky, durante los nueve primeros meses de 2019, los usuarios de algunas de las marcas más populares fueron atacados con al menos quince familias distintas de malware financiero. Este año, además de las conocidas familias de malware financiero Zeus, Betabot o Cridex Gozi, Kaspersky ha identificado también otras dos nuevas: Anubis y Gustuff. Los ciberdelincuentes se dirigen a las marcas de comercio online para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono etc. Capturan los datos de la víctima tras interceptar los registros de entrada en la página web, modificando el contenido del sitio y redirigiendo a los usuarios a otras páginas web de phishing. Por ello, los usuarios han de prestar mayor atención si cabe y las plataformas de comercio electrónico han de ayudar a mantener la seguridad de sus clientes.
Cómo protegerte
Si eres un consumidor
- Invierte en una solución de ciberseguridad para proteger todos los dispositivos que utilizas para comprar online.
- Haz copias de seguridad de tus datos regularmente para evitar que tus archivos personales se pierdan en caso de que seas objeto de un ciberataque.
- Mantén Windows y otras aplicaciones actualizadas.
- Utiliza contraseñas únicas para cada cuenta online. Si te resulta demasiado complicado, utiliza un gestor de contraseñas.
- Ten más cuidado cuando utilices tu dispositivo móvil para realizar compras online. Las URLs acortadas, a menudo utilizadas porque son fáciles de usar por teléfono, pueden ocultar que te redirigen a un sitio sospechoso/peligroso. Si tienes que realizar una compra en ese momento, apaga la conexión Wi-Fi y utiliza los datos del móvil. De lo contrario, espera hasta que estés en una conexión segura.
- Evita comprar en sitios web que parezcan sospechosos o falsos, sin importar lo buenas que sean sus ofertas en este Black Friday.
- No hagas clic en enlaces desconocidos, ni siquiera de personas que conozcas, a menos que estuvieras esperando dicho mensaje.
- Piensa en cuánto dinero quieres gastar en una compra online de una sola vez y no sobrepases ese límite.
- Reduce la cantidad de fondos que tienes en tus cuentas bancarias online, o utiliza una tarjeta de prepago para los pagos online.
- Restringe el número de intentos de transacción en tu tarjeta bancaria.
- Activa y utiliza siempre la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)
Si eres una marca o un comercio online
- Utiliza un servicio de pago de buena reputación y mantén actualizado el software de tu plataforma de pago online. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.
- Utiliza una solución de TI y de ciberseguridad para proteger tu negocio y a tus clientes.
- Presta atencion a la información personal utilizada por tus clientes. Utiliza una solución de prevención de fraudes que se adapte al perfil de tu empresa y al de tus clientes.