Estamos en pleno periodo de descuentos del Black Friday (viernes negro) que se celebra el último viernes de noviembre, pero que ya no se limita a un solo día sino que dura una semana o más e incluye entre sus jornadas el lunes siguiente (llamado Cyber Monday). En esta época se multiplican las compras online, de las que gran parte se realizan de forma compulsiva; hay usuarios menos avezados; los comercios apuestan fuertemente por los descuentos; y hay multitud de búsquedas en Internet; todo esto representa el caldo de cultivo perfecto para los ciberdelincuentes, que aprovechan para lanzar gran cantidad de ofertas y webs fraudulentas.
Casi ocho de cada diez negocios españoles aseguran que los descuentos del Black Friday (a los que en algunos casos se suman los del Día del Soltero, que se celebra cada 11 de noviembre, surgió en China y se ha extendido al resto del mundo) tienen un impacto positivo en sus ventas, según el ‘Informe de Previsión y Ventas de Black Friday 2023’ elaborado por la Asociación Española de la Economía Digital (Adigital) y Confianza Online. Este año, señalan que se han ampliado un 16% las reducciones generales de precios y también se ha prolongado el tiempo de promoción, consolidando noviembre como el mes de las rebajas online y anticipo de las compras navideñas, y una de cada cuatro empresas prevé obtener entre un 10% y un 30% de sus ventas anuales en estas fechas.
Se han ampliado un 16% las reducciones generales de precios y también se ha prolongado el tiempo de promoción, consolidando noviembre como el mes de las rebajas 'online' y anticipo de las compras navideñas
El Black Friday y el Cyber Monday representan cerca del 17% de las compras navideñas, según el último Estudio de Consumo Navideño de Deloitte. Diciembre sigue siendo el mes preferido para las compras de Navidad, pero en 2022 perdió fuerza respecto al año anterior, pasando de concentrar el 49% al 32%, lo cual refleja que muchos consumidores adelantan sus compras por tantas fechas clave de descuentos en noviembre. A pesar de que el 68% de los consumidores afirma desconfiar de los descuentos y empieza a buscar información sobre los productos que quiere comprar antes, el 91% de los españoles comprará durante el Black Friday y gastará una media de 171 euros, como revela un estudio de Tandem Up, la agencia especializada en marketplaces (cibermercados o mercados digitales) de VIKO.
En estas fechas de tantas compras online no solo los comercios buscan hacer su particular agosto, sino también los ciberdelincuentes, que afilan sus herramientas para captar incautos. Los timos más frecuentes son: el Web Spoofing, es decir, sitios que imitan a tiendas legítimas o páginas webs oficiales y las suplantan para quedarse el dinero de los usuarios; pasarelas de pago hackeadas que redirigen a otras webs y dan acceso a datos bancarios; y el phishing, la técnica de envíos de correos electrónicos que suplantan la identidad de compañías, organismos públicos o personas de confianza pidiendo información personal y bancaria al usuario. Ciberdelincuencia que tiene consecuencias económicas, de hecho, más de 600 millones de euros de ingresos de empresas de comercio electrónico están bajo amenaza de un ciberataque crítico durante el Black Friday, advierte Agustín Torres, presidente de CloserStill Media España.
Los timos más frecuentes son: el 'Web Spoofing' (sitios que imitan a tiendas legítimas o páginas webs oficiales y las suplantan para quedarse el dinero de los usuarios); pasarelas de pago hackeadas que redirigen a otras webs y dan acceso a datos bancarios; y el 'phishing' (envíos de correos electrónicos que suplantan la identidad)
Ante este escenario, surgen multitud de compañías, organizaciones y páginas webs que lanzan consejos y guías de cara a esta época de abundantes compras online. Según Xataka, el primero es evitar comprar en páginas webs desconocidas e intentar entrar con la dirección de la URL completa y no acortada a través de una red social o aplicación de mensajería (WhatsApp, Telegram…) porque existe el riesgo de que lleve a una web que no es la real. Tras esto el paso básico es fijarse en la barra de direcciones de la página web donde se va a comprar: preferentemente debe comenzar por ‘https://’ porque eso refleja que es una versión que incluye varios protocoles de seguridad. También hay que fijarse si tiene un candado cerrado o en color verde, que es un certificado que otorgan unas entidades validadas como certificadoras. Puede que haya webs sin dicho protocolo, pero es clave que lo tengan en las páginas donde se introducen datos personales o de pago. El tercer paso es observar el nombre y la extensión: si es .com, .org o .net, se busca en la web Domaintools o en Icann Lookup; si acaba en .es, en Dominios.es; y si termina en .eu en Whois; donde se mostrará quiénes son sus dueños, la fecha de creación y la IP donde se aloja. También se puede hacer una búsqueda de la web en Google, observar las quejas y comentarios de usuarios, y de su perfil en redes sociales donde los comercios suelen interaccionar y promocionar productos. En España es obligatorio que las páginas web con comercio online incluyan su política de privacidad (la cual, entre otros aspectos, recoge que hace con los datos de usuarios) y los datos de contacto. Y ya al efectuar la compra, el precio y las formas de pago (las mejores son Paypal o la tarjeta de crédito, y es esencial que la web enlace con la pasarela de pago elegida) también pueden dar pistas de posible fraude y se debe revisar bien la información del producto que se adquiere, así como el tiempo de envío o los costes del mismo.
Entre los consejos también está el de tener cuidado con anuncios que se hacen pasar por botones de compra o de descargas y con códigos QR que abren una página nueva fraudulenta o que incluye ofertas falsas, por lo que siempre se debe revisar la dirección de la web. Asimismo, hay que estar atento a posibles perfiles falsos en redes sociales o al phishing, y desconfiar de webs donde te hagan descargar un programa, aplicación o extensión del navegador de Internet. Además, se debe comparar precios y utilizar un verificador de ofertas. Para esto último, por ejemplo, está la compañía murciana Minderes, que ofrece a las empresas un servicio de seguimiento de precios y también tiene una página donde cualquiera puede ver la evolución del precio de productos de cualquier tienda online.
Evitar comprar en webs desconocidas y entrar con la dirección de la URL completa y no acortada a través de una red social. Tras esto el paso básico es fijarse en la barra de direcciones de la web donde se va a comprar: preferentemente debe comenzar por ‘https://’
Desde Panda Security, expertos en ciberseguridad, advierten que en esta época se debe tener más cuidado que nunca en las compras online. Para ello, lo primero que aconseja es entrar en una web cuya URL sea la original y en especial que tenga el protocolo ‘https://’ donde se introducen los datos bancarios, tarjeta de crédito o PayPal porque sino no solo se corre el riesgo de perder el dinero que se paga por un producto sino de que los ciberdelincuentes suplanten su identidad para otras muchas compras. Desconfiar si además de nombre, apellidos y dirección, te piden el DNI; así como de las gangas y de los descuentos que se anuncian en redes sociales (X, Facebook, Instagram…) y buscan una compra impulsiva por parte del usuario. Asimismo, se debe evitar registrarse en una web a través de tu usuario de una red social y es preferible rellenar el formulario a mano. Hay que estar atentos al timo del ‘paquete en camino’, donde los ciberdelincuentes envían un SMS o correo electrónico (que puede ser spam o no) al usuario haciéndose pasar por Correos u otros servicios de mensajería para informar de que hay un paquete en camino.
Entrar en una página web fraudulenta es más común de lo que creemos porque cuando se navega por Internet la seguridad total no existe, y se trata de una página diseñada para recopilar todos los datos posibles sobre los usuarios que acceden con el fin de darles un uso malicioso. Para ayudar a reconocer una web falsa está, por ejemplo, el servicio online, gratuito y sencillo desenmascara.me. Basta con introducir la dirección de un sitio web y dicho servicio mostrará todo lo que hay detrás de la misma, incluso con avisos de sitios potencialmente phishing, e información sobre el registrador del dominio, caducidad y país. Desenmascara.me también permite comprobar los enlaces que llegan a través de correo electrónico y si detecta alguna web falsa lo escribe automáticamente en X (antes Twitter) para difundirlo. Este servicio resulta de bastante utilidad y es complementario al resto de verificaciones que se recomiendan hacer y que empiezan por el sentido común y la prudencia.
Entrar en una web fraudulenta es más común de lo que creemos porque cuando se navega por Internet la seguridad total no existe, y es una página diseñada para recopilar todos los datos posibles sobre los usuarios para darles un uso malicioso. Mucho sentido común y prudencia
Centrándonos en el momento de la compra, que preferiblemente se debe hacer en sitios de confianza, hay que estar atento al uso de expresiones como “precio desde”, “el producto puede variar de tamaño y forma” o “estas características son válidas salvo error tipográfico”, y los expertos de PcComponentes recomiendan hacer una búsqueda del histórico de precios del producto previa. Tras la compra, la empresa vendedora debe confirmar la operación a través de un correo electrónico u otro medio de comunicación electrónica; y en caso de no recibirse hay que contactar con la misma. Asimismo, hay que revisar los extractos bancarios para comprobar que las compras se están cobrando correctamente y en caso de advertir algo extraño, contactar con la entidad bancaria. Y aunque sea una obviedad no es baladí recordar tener actualizados programas, sistemas operativos y aplicaciones, así como contar con antivirus y evitar introducir datos personales o bancarios en ordenadores de uso público.