La campaña del Black Friday 2019 está en todo lo alto, mañana se celebrará el «Viernes Negro» y el próximo lunes llegará el fin de fiesta con el Cyber Monday. Como en cualquier evento masivo, los ciberdelincuentes intentan aprovecharlo con todo tipo de ataques y además de intentar encontrar buenas ofertas, el consumidor tiene que cuidar también los aspectos de seguridad.

Es probable que estés ya saturado de tanta oferta Black Friday, porque no hay minorista grande o pequeño que no lo utilice como reclamo. Por si no lo conoces, comentar que tiene sus orígenes como “Viernes Negro” en la década de 1960 en Filadelfia y su objetivo principal -como ahora- era promover una jornada de compra masiva ofreciendo grandes descuentos en todo tipo de productos.

En aquella época no existía el comercio electrónico y la jornada se celebraba exclusivamente en tienda física y se limitaba a un solo día, siempre el viernes siguiente al Día de Acción de Gracias, uno de los festivos más importantes en Estados Unidos que se celebra el cuarto jueves de noviembre) y como el pistoletazo de salida para la campaña navideña, la más importante del año para el sector comercial.

La llegada de Internet cambió todo. Gigantes como Amazon crearon una jornada concreta como equivalente on-line al Black Friday, que con la denominación de “Cyber Monday” se celebraba exclusivamente el lunes posterior. Hoy en día, el Black Friday ha perdido totalmente su esencia inicial, no se limita a un sólo día y tampoco a la tienda física, ya que el gran impulso del comercio electrónico ha difuminado la línea entre lo virtual y lo físico. En España y en general Europa, la compra por Internet arrasa en esta campaña de compras.

Seguridad en el Black Friday 2019

Los investigadores de Proofpoint observaron un aumento del 144% interanual en ataques utilizando correos fraudulentos en la industria del retail en 2018. Por ahí puede llegar gran parte del malware que se registra en el Black Friday 2019, ya que el correo electrónico sigue siendo el vector más utilizado por los cibercriminales y estas grandes campañas son un objetivo clave.

La firma de seguridad asegura que el 85 por ciento de los 20 principales comercios on-line en España no están bloqueando activamente la posibilidad de que correos fraudulentos lleguen a sus usuarios. Las tiendas on-line pueden estar exponiéndose y exponiendo a sus clientes a cibercriminales que buscan datos personales y financieros, por no implementar las prácticas más sencillas y efectivas de autenticación de email.

Teniendo en cuenta lo anterior, recomiendan una serie de consejos para compras on-line en el Black Friday 2019 que son extensivas a cualquier periodo de compra por Internet y como medidas de seguridad generales que deben observarse (entre otras) para todo uso en la red de redes:

• Utiliza contraseñas robustas. No reutilices la misma contraseña dos veces. Plantéate utilizar un gestor de contraseñas para mejorar tu experiencia online, a la vez que te mantienes seguro.
• Evita las Wi-Fis abiertas. Las redes Wi-Fi de acceso libre o gratuito no son seguras: los cibercriminales pueden hacerse con datos transferidos a través de redes WiFi desprotegidas, incluyendo números de tarjeta de crédito, contraseñas, información bancaria y más.
• Cuidado con las «Webs parecidas». Los atacantes crean páginas web parecidas que imitan las de marcas conocidas. Estas webs fraudulentas pueden vender productos falsificados (o inexistentes), estar infectados con malware o robar dinero o credenciales.
• Evita potenciales ataques de Phishing y Smishing. Los correos de phishing llevan a webs no seguras que recopilan datos personales, como credenciales de acceso o datos de tarjetas de crédito. Estate atento también a los intentos de phishing por SMS -también conocidos como ‘smishing’- o a mensajes a través de redes sociales. Y mensajería instantánea, cada vez más extendida.
• No hagas clics en los enlaces. Ve directamente a la página de la oferta anunciada escribiendo su dirección web directamente en tu navegador. Si se trata de códigos promocionales especiales, escríbelos y comprueba si son legítimos.
• Verifica antes de comprar. Los anuncios, webs y apps fraudulentas pueden ser difíciles de identificar. Cuando descargues una nueva app o visites una web no habitual, dedica algo de tiempo a leer reseñas sobre la misma, así como cualquier queja de los usuarios.

Como medida de seguridad adicional es importante utilizar una sola tarjeta de crédito para minimizar riesgos y asegurarse que la misma tenga protección contra el fraude. Lo mismo con cualquier otro método de pago, PayPal o contraseñas para banca on-line. También es importante reforzar las medidas de seguridad generales contra el malware. Simplemente desconfía de esos descuentos que son simplemente imposibles y de minoristas que no te ofrezcan seguridad.

Por último, aunque no sea una medida de ciberseguridad directa, intenta evitar el «Black…Fraude». Minoristas sin escrúpulos se las arreglan incluso para subir precios durante la campaña y de la manera más burda: suben precios semanas anteriores para luego bajarlos en el Black como si fueran «ofertones». Es fundamental conocer el precio oficial que marca el fabricante, el histórico de precio de los productos y realizar una comparación a fondo entre minoristas.