L’any passat es van registrar 7.000 ciberatacs cada dia durant aquestes campanyes, segons EY. Aquest any es preveu que augmentaran un 50 %, només mitjançant el mètode de pesca

Les ofertes llampec i el frenesí de compres a través del web durant el Black Friday, el Cyber Monday i el període nadalenc fa que aquests dies esdevinguin el brou de cultiu per a la ciberdelinqüència. El gran increment de les transaccions en línia sovint és aprofitat per desplegar tot un arsenal d’amenaces digitals, cada any més sofisticades, incloent-hi atacs d’enginyeria social, desplegament de programari maliciós i estafes diverses.

Elena Maestre, sòcia responsable de ciberseguretat a EY, i José Luis Rojo de Luque, soci de l’àrea de consultoria tecnològica d’EY, expliquen que els mètodes més utilitzats són la pesca, el programari maliciós i les estafes en línia. Respecte a la pesca, en augment constant, sol produir-se a través de comunicacions fraudulentes que imiten empreses legítimes. Aquests correus electrònics i missatges de text (SMS) trampa contenen enllaços adjunts que, en obrir-los, poden comprometre dades personals i financeres. És freqüent veure correus en què els ciberdelinqüents suplanten empreses reconegudes de paqueteria o de productes de consum informant de falses notificacions de lliurament o falsos sortejos en els quals l’usuari suposadament ha resultat guanyador i li demanen una sèrie de dades per poder-se endur el premi.

L’altra tàctica recurrent és el programari maliciós, «que actua en silenci i pot ser devastador, atès que pot comprometre dispositius de particulars i empreses i extreure actius digitals sense consentiment», expliquen ambdós experts.

Pel que fa a les estafes en línia, aquestes presenten diferents disfresses, des de reemborsaments ficticis fins a vendes enganyoses, amb l’objectiu de robar informació o, directament, diners.

«És previsible que [aquest any] ens trobem de nou davant d’una onada d’ofertes i descomptes ficticis durant aquestes campanyes [amb missatges irresistibles com “Black Friday: 90 % de descompte” o “liquidació Cyber Monday”], dissenyats per capturar dades delicades, així com la infecció de llocs web de comerç electrònic amb programari maliciós», avisen els socis d’EY.

Maestre adverteix que, any rere any, augmenten les xifres relacionades amb les estafes en les compres en línia, fet que reflecteix com és d’alarmant aquest tema. Durant el període que duren aquestes campanyes, l’any passat hi va haver més de 50.000 ciberatacs a Espanya, això equival a més de 7.000 atacs diaris.

Les dades de l’any passat mostren que els intents de frau en línia per mitjà de pesca van augmentar un 227 % durant aquestes campanyes en comparació amb altres dies del 2022, segons les dades recollides per EY. I es preveu que aquest any tornin a créixer amb taxes superiors al 50 %, tenint en compte la digitalització creixent del sector consum i la proliferació d’atacs cada vegada més sofisticats.

Des d’una perspectiva econòmica, s’estima que l’impacte del frau pot representar fins a un 2 % de les vendes totals en aquests períodes d’alta activitat comercial. Un percentatge que pot representar fins a 90 milions d’euros en pèrdues, basant-se en una estimació de despesa superior als 4.500 milions d’euros només durant el Black Friday a Espanya.

Des d’EY fan una sèrie de recomanacions per combatre aquestes ciberamenaces. Una, usar mètodes de pagament segurs: targetes de crèdit o serveis de pagament en línia que ofereixen protecció contra el frau. Una altra, utilitzar només comerços electrònics de confiança, perquè els delinqüents generen en aquest període portals que permeten fer fraus amb compres inexistents.

També és convenient desconfiar de peticions d’informació o de pagaments fora de la transacció pròpia del comerç on es fa la compra; habilitar l’autenticació de dos factors a través de correu o telèfon mòbil; evitar les xarxes wifi públiques per fer compres en línia durant aquest període, i crear contrasenyes úniques i segures per a cadascun dels comptes en plataformes o comerços electrònics. Tampoc és sobrer formar-se sobre les tàctiques de pesca, ja siguin via correu electrònic, SMS o trucades fraudulentes (les anomenades vishing).