Arriba l'època favorita de l'any per als ciberdelinqüents i això no passa perquè els entri l'esperit nadalenc sinó perquè comença un període de consumisme i compres en què els mals actors aprofiten per llançar estafes i altres activitats malicioses. El dia preferit per a aquests ciberdelinqüents és el 24 de novembre, el Black Friday, mentre que es guarden el dia 27, el Cyber Monday, per seguir estafant. Les dues dates es caracteritzen per descomptes i ofertes en línia a les quals centenars de persones esperen per comprar els seus productes preferits. Segons una recent enquesta de Milanuncios i Appinio, les llars espanyoles gastaran fins a 284 euros a Black Friday, un 35% més respecte a l'any passat.
En aquest escenari, els ciberdelinqüents es freguen les mans en espera d'aconseguir moltes víctimes de ciberestafes en línia. Per això, Luis Corrons, Security Evangelist d'Avast, dona algunes recomanacions importants per protegir-se en línia en aquestes dates: “Hi ha diferents tipus de ciberatacs. Els atacs a contrasenyes solen ser els més comuns i busquen fer-se amb les nostres contrasenyes per accedir als nostres comptes o identitats. D'altra banda, els atacs per enginyeria social són els basats en engany i manipulació i persegueixen que sigui l'usuari qui reveli informació personal. Per això, els delinqüents generen missatges que imiten o suplanten la identitat d'una persona, organització o empresa, per confondre la víctima potencial perquè visiti una web o faciliti les seves dades” assenyala aquest expert. El professional de la ciberseguretat explica que aquest tipus d'atacs es poden produir a través de fonts diferents: el phishing s'executa mitjançant correu electrònic, xarxes socials o missatgeria instantània com ara WhatsApp; l'smishing a través de SMS; i el vishing amb trucades telefòniques. Entre les recomanacions d'Avast per comprar per Internet de forma segura es troben:
- Busca signes de legitimitat al lloc web: quan naveguis per una pàgina web, busca indicis que la botiga és veritable. Podeu confirmar-ho revisant la vostra adreça física i el número de telèfon de la botiga, la vostra política de privadesa i la vostra informació sobre el servei d'atenció al client. Un altre punt clau són les opinions d'altres usuaris. Si un web no té feedback dels clients, sospita.
- Investiga sobre el producte: mitjançant una cerca ràpida a Google podem veure les opinions d'altres usuaris sobre el producte i confirmar que és autèntic. La web del fabricant del producte també és un bon recurs per confirmar que el producte existeix.
- Visita només llocs web oficials : és molt important comprar només en llocs web de confiança, és a dir, cenyir-nos a botigues conegudes i evitar llocs desconeguts que ofereixen preus massa bons.
- Desconfia de les ofertes massa boniques per ser veritat: si el preu d'un producte és extremadament baix, pren-t'ho com un senyal d'alarma. Desconfia dels preus més baixos del normal i compara diverses webs abans de comprar.
- Assegureu-vos d'utilitzar mètodes de pagament segurs: evita mètodes com les transferències bancàries que són difícils de rastrejar i molt poc segures. Utilitza sempre targeta de pagament o serveis de pagament en línia segurs com PayPal. Aquests mètodes proporcionen més protecció per a les vostres dades personals i financeres.
- No emmagatzemeu informació de pagament: després de completar una compra en línia, sovint apareix l'opció que l'usuari creï un compte i emmagatzemi la seva informació de pagament amb el venedor. Per regla general, rebutja aquest tipus de peticions, ja que si el lloc web té algun problema de ciberseguretat, les teves dades podrien ser exposades.
- Mantingues l'anonimat : hi ha opcions per poder navegar mitjançant una connexió encriptada per ocultar l'adreça IP i evitar que els ciberdelinqüents vegin qualsevol dada personal. L'eina per fer això és la denominada VPN com és Avast SecureLine VPN. Amb ella, les credencials d'inici de sessió, les dades bancàries i la identitat estaran protegides.
- Utilitza un navegador avançat : Avast Secure Browser està disponible de forma gratuïta i està ple d'eines i serveis útils com el seu bloquejador d'anuncis, seguretat anti-phishing i anti-seguiment, seguretat antipetjades o Webcam Guard. A més, aquest navegador inclou el mode de banc, una funció que protegeix els comptes bancaris i evita que els pirates informàtics i altres ciberdelinqüents obtinguin informació personal i s'infiltrin als comptes.
- Mantingues el programari actualitzat: els atacants normalment exploten vulnerabilitats que es troben en els programaris desactualitzats. En explotar aquestes vulnerabilitats, poden infectar els dispositius i robar informació personal mentre es fan compres en línia.
“Els ciberdelinqüents saben identificar les emocions dels usuaris i s'aprofiten del seu interès per trobar bones rebaixes per enganyar-los”, recorda Corrons i afegeix: “No hem d'oblidar que el que estan en joc són els nostres diners i que, com ho faríem en una botiga física, cal analitzar la legitimitat de la venda ja que els ciberdelinqüents són astuts en els seus mètodes i cada vegada perfeccionen més les seves tècniques. Abans de donar-li al botó de comprar, no oblidis comprovar la URL del lloc i verificar que ets on creus estar”.
Augmenten un 208% les estafes
Les dades alerten que cal prendre consciència. Pel que fa als fraus en línia demostren que aquesta tendència està a l'alça: l'any passat aquest tipus d'estafes van augmentar un 208% durant la temporada del Black Friday, segons la plataforma Kaspersky. Tal com afirma Adrián Giménez, gestor de l'àrea de programació de Tòquio School, escola de formació en línia tecnològica, “els ciberdelinqüents aprofiten la febre de les ofertes, creant llocs web falsos que imiten botigues legítimes i enviant correus electrònics amb enllaços maliciosos”. Però les estafes poden anar més enllà, i és que també “ poden interceptar la comunicació entre clients i llocs web legítims per robar informació de targetes”. En aquest sentit, segons dades de Kaspersky, el Black Friday passat es van arribar a assolir els 20 milions d'incidents, duplicant així la xifra de l'any anterior. Segons Jordi Navarro, responsable acadèmic del centre Deusto Formación, “és imprescindible que abans de procedir a comprar en línia, els consumidors tinguin una guia sobre com detectar i evitar aquests fraus”.