Nadie lo duda. La pandemia ha incrementado las compras online. Según un reciente estudio de IAB, asociación de publicidad y márketing digital, España cuenta con 22,5 millones de compradores online, un 72% de la población internauta de entre 16 y 70 años. La inmensa mayoría combina la compra física con el canal digital, pero es significativo que un 23% de los encuestados compra bienes y servicios exclusivamente online, lo que supone un incremento de siete puntos porcentuales respecto al año previo. Esta explosión en el sector online tiene su cara negativa, ya que hace que los ciberdelincuentes puedan expandir aún más su radio de acción.
La compañía de ciberseguridad ESET ha detectado una nueva campaña donde los ciberdelincuentes intentan engañar a sus víctimas a través de correos electrónicos en los que indican que han sido seleccionadas para recibir un premio, que puede ir desde un ‘smartphone’ de gama alta hasta varios tipos de electrodomésticos. Estos correos muestran un gran parecido con los que se usan en las comunicaciones oficiales de Amazon, siendo “prácticamente idénticos” tanto los colores corporativos como los botones utilizados.
Asimismo el Instituto Nacional de Ciberseguridad (Incibe) alertaba también de esta oleada de correos fraudulentos que suplantan a empresas reconocidas, como Amazon, MediaMarkt o Apple, para ofrecer regalos tras realizar una encuesta. El Incibe advierte de que el objetivo es redirigir a la víctima, a través de un enlace facilitado en el correo, a una página web fraudulenta que simula ser la del citado servicio.
¿Cómo funciona esta estafa? En el correo se les facilita unos enlaces que les redirigirán a un dominio que no tiene nada que ver con la empresa, en el caso del correo de Amazon, según muestra ESET, aunque su estética es similar. Una vez allí se le solicita. La víctima que rellene un encuesta y, una vez finalizada, se le muestran los supuestos regalos disponibles, entre ellos un ‘smartphone’ Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a la cesta.
Cuando se intenta tramitar el pedido el usuario es dirigido a otra página web que ya no tiene nada que ver con la empresa a quien intenta suplantar y allí solicita los datos personales de la víctima. Después se solicitan los datos bancarios. Así de simple. Con toda la información, los estafadores ya pueden suplantar la identidad de la víctima. Conclusión: ojo, con los regalos.