Ha llegado nuevamente esa época del año en la que los compradores se preparan para aprovechar las ofertas del Black Friday y del Cyber Monday. Pero también es la temporada en la que los ciberdelincuentes buscan sacar provecho de quienes están en busca de gangas.
Según el NCSC del Reino Unido, los compradores británicos perdieron más de 11 millones de libras debido a los ciberdelincuentes durante el periodo de compras navideñas del año pasado. Entre los productos más comunes mencionados se encuentran ropa, tecnología de alta gama y automóviles. En el resto de Europa, el panorama fue similar, ya que los ciberdelincuentes aprovechan la prisa de los compradores por conseguir una oferta.
Los datos revelan que más de la mitad de los informes (51%) mencionaban una cuenta de redes sociales, lo que indica que plataformas como TikTok, Instagram y X están convirtiéndose cada vez más en el escenario de fraudes de compras y subastas. La comodidad de las opciones de compra en redes sociales las hace atractivas, pero también peligrosamente vulnerables a actividades fraudulentas. Además, los ataques de ingeniería social suelen lanzarse a través de estas plataformas, donde los estafadores obtienen información personal de sus víctimas.
Las campañas de phishing son especialmente comunes durante el periodo del Black Friday, a menudo disfrazadas de correos electrónicos urgentes sobre ofertas, problemas de envío o alertas de cuenta. Con los empleados distraídos por la carga de trabajo navideña, aumenta la probabilidad de que alguien haga clic en un enlace malicioso.
Según Action Fraud, casi el 19% de los fraudes relacionados con compras online implican marketplaces falsos. Para las empresas, esto puede traducirse en suplantación de marca, donde los ciberdelincuentes crean sitios que imitan a empresas legítimas para robar datos de clientes e ingresos.
Los proveedores y socios terceros también enfrentan las presiones estacionales, lo que los hace vulnerables a brechas de seguridad que pueden tener un efecto dominó a lo largo de toda la cadena de suministro. Por ejemplo, un socio logístico comprometido podría retrasar entregas o exponer datos operativos sensibles.
Una gran novedad de este año es el auge de las herramientas de inteligencia artificial generativa, como ChatGPT. El Centro Nacional de Seguridad Cibernética (NCSC) ha advertido que los estafadores están utilizando cada vez más estas tecnologías para mejorar sus tácticas engañosas. Con la IA siempre presente en el discurso público, el NCSC alerta que el uso malintencionado de esta tecnología se intensificará, especialmente en la creación de correos electrónicos de estafa más convincentes, anuncios falsos y sitios web fraudulentos.
La integración de la inteligencia artificial en las estafas representa una escalada significativa en la sofisticación de estas amenazas. La capacidad de la IA para generar contenido realista y profesional hace que sea difícil incluso para los usuarios más atentos distinguir entre comunicaciones legítimas y fraudulentas.
Según los datos del NCSC, el grupo más vulnerable a estas estafas es el de personas de 25 a 34 años, seguido de cerca por el rango de 35-44 años y el de 18-24 años. Este segmento demográfico, a menudo considerado experto en tecnología, está a la vanguardia de las tendencias de compras digitales, lo que los convierte en objetivos principales para estafas sofisticadas.
Si te preocupa la seguridad cibernética o necesitas ayuda para mejorar la visibilidad de tu organización, contáctanos para descubrir cómo podemos proteger tu empresa.