El fraude en los pagos digitales aumenta un 208%

El phishing aumenta de forma significativa en el periodo previo al Black Friday, tal y como señala un nuevo informe de Kaspersky en el que se revela que el número total de ataques de phishing financiero disfrazado de sistemas de pago electrónico se ha incrementado más del doble de septiembre (627.560) a octubre de 2021 (1.935.905), lo que supone un aumento del 208%. Este y otros hallazgos se encuentran en el estudio de Kaspersky “Black Friday 2021: Cómo tener un día de compras libre de estafas”.

La temporada de rebajas atrae la atención de compradores y tiendas; sin embargo, también es una de las favoritas para los ciberdelincuentes, que no dudan en sacar provecho de los compradores online creando páginas falsas que imitan a las mayores plataformas de comercio y sistemas de pago electrónico.

Durante los primeros diez meses de 2021, los productos de Kaspersky detectaron más de 40 millones de ataques de phishing dirigidos a plataformas de e-commerce y venta online, así como a instituciones bancarias. Aunque las tiendas se recuperaron en 2021 tras 18 meses difíciles y los consumidores volvieron a comprar de forma física, los investigadores de Kaspersky no observaron las típicas tendencias estacionales de phishing relacionadas con las compras online, como la afluencia significativa de páginas de phishing con ofertas de venta demasiado buenas para ser verdad o el crecimiento de las estafas relacionadas con la venta.

Sin embargo, hay una notable excepción. En 2021, el número total de intentos de phishing financiero dirigido a sistemas de pago electrónico creció más del doble de septiembre (627.560) a octubre (1.935.905), lo que supone un aumento del 208%. De hecho, este año hemos asistido a la introducción de nuevos sistemas de pago en varios países debido a su incomparable comodidad. A medida que la adopción por parte de los consumidores se ha disparado, los estafadores han empezado a explotar activamente estos sistemas como reclamo para difundir actividades maliciosas

En estos momentos, el sector mundial de los pagos digitales está experimentando un enorme crecimiento, y se espera que alcance la cifra de 6,6 billones de dólares en 2021; esto representa un aumento del 40% en sólo dos años. No es de extrañar, por tanto, que los estafadores intenten sacar provecho de esta tendencia, especialmente cuando la gente se prepara para las compras navideñas.

Durante el mes en que se celebra la temporada de rebajas, concretamente del 27 de octubre al 19 de noviembre, se ha producido un aumento del número de mensajes de spam. Los productos de Kaspersky detectaron una propagación activa de correos electrónicos de spam con 221.745 correos electrónicos que contenían las palabras «Black Friday».

Los investigadores de Kaspersky también han analizado qué plataformas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular para lanzar ataques de phishing. El segundo más utilizado fue, durante la mayor parte de 2021, eBay, seguido de Alibaba y Mercado Libre.

Número de intentos de phishing que utilizan las plataformas de compra como reclamo en 2021

“La actividad estafadora siempre se intensifica en la temporada del Black Friday. Sin embargo, la atención prestada a los sistemas de pago electrónico ha sido más inesperada este año. Hemos descubierto un enorme aumento del 208% en el número de ataques que imitan los sistemas de pago más populares. Por supuesto, cada nueva aplicación de pago es vista por los estafadores como una nueva oportunidad para explotar potencialmente a los usuarios», afirma Tatyana Shcherbakova, experta en seguridad de Kaspersky.

“Así que, para proteger nuestros datos y nuestras finanzas, hay que asegurarse de que la página de pago online es segura: podemos saber si lo es si la URL de la página web empieza por HTTPS en lugar de la habitual HTTP y también suele aparecer un icono de un candado junto a la URL«, añade Tatyana.

Para disfrutar de lo mejor que ofrece el Black Friday este año, Kaspersky recomienda:

• Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing, tanto en el ordenador como en el dispositivo móvil.
• No abrir los archivos adjuntos ni hacer clic en los enlaces de los correos electrónicos de los bancos, las aplicaciones de pago electrónico o los portales de compra, sobre todo si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial y acceder a la cuenta desde allí.
• Comprobar dos veces el formato de la URL o la ortografía del nombre de la empresa, así como leer las reseñas y comprobar los datos de registro del dominio antes de rellenar cualquier información.
• Desconfiar de las ofertas que parezcan demasiado buenas para ser verdad: normalmente lo son.