La semana del Black Friday ya está aquí, y con ellas llegan muchísimos descuentos tanto en las tiendas físicas como en las tiendas online. Es una oportunidad única para conseguir ese móvil que tanto querías o algún accesorio para tu hogar inteligente, pero debes tener cuidado si haces tus compras del Black Friday online. Este tipo de compras entrañan serios riesgos, sobre todo en estas temporadas donde los hackers hacen su auténtico agosto.
Un reciente informe de ExpressVPN pone de relieve el peligro de los cupones fraudulentos online, alertándonos de las técnicas empleadas por los ciberatacantes para hacerse con nuestros datos bancarios mediante el uso de cupones falsos. Entre ellas destacan las páginas de cupones fraudulentas, así como los ataques de phishing y smishing que tienen lugar tanto en nuestro correo electrónico como en Telegram o WhatsApp.
El peligro de los cupones por correo electrónico
Uno de los primeros signos que debe ponernos en alerta es la recepción de un cupón de descuento que no hemos pedido. El estudio insiste en la importancia de prevenir los ataques de phishing en el correo electrónico, donde los estafadores se hacen pasar por tiendas online de prestigio para hacernos llegar cupones de descuento falsos a nuestra bandeja de entrada.
Es importante revisar el remitente de los correos electrónicos para asegurarnos de que provengan de una tienda online legítima. Y también deberíamos comprobar que el enlace vinculado con los cupones nos dirija a una URL que no sea fraudulenta. Si existe cualquier error gramatical en estas URLs debemos evitar hacer clic en ellas, ya que de otro modo podríamos caer en la trampa del estafador.
El smishing antes y después de las compras
Algo similar ocurre con el smishing, es decir, el phishing a través de las aplicaciones de mensajería. Recibir un WhatsApp con una URL comprimida donde se nos promete un cupón de descuento exclusivo debería hacer saltar todas nuestras alarmas, según ExpressVPN. No se puede comprobar si el dominio de una URL comprimida es legítimo, así que en muchos casos estos mensajes terminan siendo fraudulentos.
En España también está extendida una estafa durante los periodos de post-venta, donde se nos hace llegar un mensaje corto solicitando un pequeño pago en concepto de aduana para poder recibir un artículo que habíamos comprado previamente. Esta estafa está especialmente extendida en Canarias porque contamos con una aduana con respecto al resto del Estado, así que debemos tenerla presente para no caer en ella.
Así roban los datos de tus cuentas online
Desde ExpressVPN se nos indica que la elaboración de páginas web fraudulentas con cupones falsos puede variar en función de la técnica empleada por el hacker para robar nuestra información bancaria. Un recurso muy habitual es solicitar el acceso a la tienda online donde queremos canjear el cupón a través de un formulario web integrado en la página web de cupones falsos, donde se roba nuestro nombre de usuario y contraseña al introducirlos.
Cuando los estafadores tienen acceso a nuestra cuenta pueden aprovechar los métodos de pago asociados a ella para hacer compras a nuestra costa. Por eso debemos asegurarnos de acceder a tiendas online como Amazon o PC Componentes solo desde sus respectivas páginas web oficiales, y nunca desde un formulario sospechoso integrado en una web de terceros: sobre todo si se trata de una página web que nunca habíamos visto antes.
Las webs de cupones Premium falsas
El informe también destaca que existen páginas web de cupones fraudulentas donde los estafadores tratan de robar de forma directa la información de nuestra tarjeta bancaria. En estos casos los hackers nos prometen cupones exclusivos con descuentos mareantes de más del 50% en artículos que nunca habíamos visto tan rebajados. El pretexto es que se trata de cupones Premium para los que hay que pagar una suscripción.
Muchos usuarios terminan cayendo en esta estafa porque les sale a cuenta –o eso piensan– pagar unos 10 € o 20 € al mes a cambio de unos descuentos que pueden ahorrarles cientos de euros en sus compras. La teoría parece funcionar, pero, en la práctica, esos cupones no existen. Lo único que ocurre es que los hackers roban la información bancaria de sus víctimas y vacían las tarjetas de crédito en cuanto tienen ocasión.