Se espera un incremento en el número de ataques de phishing financiero durante la temporada navideña, que comienza extraoficialmente con el llamado Black Friday, continúa con Cyber ??Monday y concluye con los Reyes Magoss. El informe elaborado Kaspersky Lab muestra que, en los últimos años, este periodo se caracteriza por un aumento de phishing y otros tipos de ataque, lo que sugiere que el patrón se repetirá este año.
Una temporada con muchas ventas es también un filón para los ciberdelincuentes: los minoristas ofrecen un montón de ofertas y los usuarios planean ya la compra de regalos navideños. Así, mientras que los clientes del comercio tradicional y electrónico están deseosos de hacer frente a las próximas ventas, las infraestructuras financieras – bancos y sistemas de pago – se están preparando para la avalancha de transacciones.
Según las estadísticas de Kaspersky Lab, en 2014 y 2015 el número de páginas de phishing para robar datos financieros (tarjetas de crédito) detectados durante el último trimestre del año fue de alrededor de 9 puntos porcentuales superior que el resto del año. En particular, el resultado del phishing financiero durante todo el año. 2014 fue del 28,73%, mientras que el resultado para el cuarto trimestre fue del 38,49%. En 2015, el 34,33% de todos los ataques de phishing fueron financieros, mientras que en Q4, esta categoría representó el 43,38% de todos los ataques.
Tanto en 2014 como en 2015, Kaspersky Lab registró un aumento significativo en los ataques de phishing contra los sistemas de pago y las tiendas online. Los ataques contra los bancos también crecieron, pero a un ritmo menor.
Para robar datos financieros, los ciberdelincuentes usan diferentes esquemas: pueden crear una página de pago falsa de un famoso sistema de pago o copiar sitios legítimos online o incluso crear tiendas 100% falsas con ofertas increíblemente atractivas.
Los analistas de Kaspersky Lab descubrieron una tienda falsa de internet de Black Friday que ofrecía productos a precios atractivos. Lo que significa que semanas antes del comienzo real de las ventas, los cibercriminales ya se están preparando.
Con el fin de evitar ser víctima de estafas de phishing durante el próximo Black Friday y la Navidad, los expertos de Kaspersky Lab aconsejan las siguientes medidas:
– No hagas clic en los enlaces recibidos de personas desconocidas o en enlaces sospechosos enviados por tus amigos por redes sociales o correo electrónico. Pueden ser maliciosos, creados para descargar malware en tu dispositivo o para dirigirte a páginas web de phishing para recolectar credenciales de usuario.
– No introduzcas los datos de tu tarjeta de crédito en sitios desconocidos o sospechosos, para evitar que pasen a manos de cibercriminales. Si estos sitios web están promocionando ofertas que parecen demasiado buenas para ser verdad, lo más probable es que pertenezcan a cibercriminales.
– Revisa siempre que la página web es la aúténtica antes de meter cualquiera de sus credenciales o información confidencial (al menos echa un vistazo a la URL). Algunos sitios web falsos pueden parecer igual que los reales.
– Instala una solución de seguridad en tu dispositivo, con tecnología diseñada para prevenir el fraude financiero. Por ejemplo, la tecnología Safe Money, incluida en las soluciones de Kaspersky Lab, crean un entorno seguro para las transacciones financieras en todos los niveles.
El phishing es una de las ciberamenazas más extendidas con la que los usuarios se encontrarán durante las vacaciones, pero no es la única. Si quieres más sobre las medidas que los usuarios deben implementar para protegerse, puedes acudir al blog de Kaspersky Daily.
