Existen diferentes formas en que los atacantes pueden encontrar vulnerabilidades en la compra de productos online, tanto humanas como de software, para penetrar con facilidad sobre las víctimas.
Las plataformas de ventas de entradas en línea se han vuelto extremadamente populares en los últimos años. Dado el acceso que han tenido las personas a Internet y a dispositivos tecnológicos, hoy en día la compra de entradas por medios físicos ha decaído fuertemente.
En el otro lado encontramos lo negativo, es que a mayor uso de la tecnología, mayor también son la cantidad de brechas de seguridad encontradas, las cuales pueden ser explotadas por actores maliciosos para su propio beneficio.
Por tal motivo, es sumamente importante estar preparado ante este tipo de escenarios y tomar las diferentes medidas preventivas y de uso de la lógica humana para evitar caer en estas estafas.
Estate atento a los sitios web suplantados
Esta técnica se conoce en el ámbito de la seguridad informática como Pharming, donde se lo redirige al usuario a una página web que simula ser la original, incluso copiándole el entorno gráfico y las funcionabilidades.
A pesar de esto, una vez que la víctima acceda a colocar la información sensible, como puede ser los datos de su tarjeta de crédito, todo eso no irá a los organizaciones oficiales sino a las manos del ciberdelincuente, apoderándose de la información confidencial para fines maliciosos.
La diferencia entre un sitio web verídico y suplantado puede ser ínfima, diferenciándose en el enlace a través de caracteres difícilmente perceptibles a primera vista.
No obstante, esa pequeña diferencia, en caso de ser detectada, es crucial para mantener a salvo tus datos. Evita a toda costa ingresar a cualquier enlace que recibas mediante mensaje de texto, redes sociales o correo electrónico y procura buscarlo manualmente en Google hasta hallar la URL verídica.
Cuidado con las entradas falsas
Normalmente cuando las entradas están a punto de agotarse o definitivamente agotadas, es cuando inicia la reventa masiva, con precios extremadamente altos con respecto al valor original.
Pero además los ciberdelincuentes en cualquier momento pueden publicar fotos de entradas que simulan ser reales a un precio realmente bajo en comparación al valor que tiene en el sitio web oficial.
Sea uno u otro el caso, es importante siempre adquirir tus entradas mediante la página oficial del evento, evitando también adquirirlas por plataformas como Facebook Marketplace o sitios de terceros, los cuales no dan garantías a la hora de comprarlas.
Números telefónicos falsos de atención al cliente
El vishing es la técnica de suplantación de identidad a través de llamadas telefónicas, donde el atacante simula ser un asistente real brindando ayuda.
Lo que en realidad sucede es que el ciberdelincuente busca apoderarse de los datos que le brindas con tu voz, como puede ser nombre, dirección de tu hogar, tarjeta bancaria, entre otros datos sensibles.
La forma en que los estafadores suelen contactarse es también con sitios web falsos, lo que también se traduce en números telefónicos de asistencia falsos con el que ponerse en contacto con el usuario.
También puede que la víctima reciba el contacto a través de mensajes SMS o correo electrónico. De ambas formas, lo mejor es descartarlo y solamente hacer uso del número que aparece en el sitio web oficial.
Presta atención a los códigos QR
Los ataques de ingeniería social a través de los códigos QR han crecido enormemente en los últimos años y las personas aún tienen confianza plena al momento de escanearlos.
Un ciberdelincuente puede generar uno para enlazarlo con su sitio web, número de contacto o formulario para que el usuario rellene con sus datos sensibles.
Procura tener en mente esto, puesto que el QRishing no es un término adoptado por la sociedad cotidiana, aunque representa un enorme peligro si no se tiene en cuenta.
No pierdas de vista a la compra automatizada
Hay individuos u organizaciones que optan por contar con una red de bots encargados de comprar grandes cantidades de entradas en segundos, lo que puede llevar a sitios web comprometidos o con alta demanda a ofrecer boletos en plataformas de reventa a un mayor precio. También tienen la capacidad de dejar fuera de servicio la página, lo cual imposibilita a las personas a proceder con la adquisición.
Desde el punto de vista del usuario, lo mejor es continuar esperando hasta que el incidente haya culminado.
Y si lo vemos desde el vendedor o administrador del sitio de eventos, lo mejor siempre es implementar medidas que detecten y bloqueen este tipo de actos, tales como aplicar un Captcha o sistemas de monitoreo/firewall que generen una cierta protección del sitio en favor de los usuarios legítimos.
Con estos consejos en mente, tendrás una mayor precaución a la hora de la compra de las entradas o cualquier otro producto en línea, evitando así ser víctima de un ciberataque y que tus propios datos caigan en posesión de un actor malicioso.