Ofertas relámpago en TikTok y chatbots falsos: cinco ciberestafas de las que protegerse este Black Friday
Llega el ...
Llega el Black Friday y, junto a ello, se da inicio a la temporada de compras navideñas lo que, una vez más, se convierte en un escenario recurrente para los actores maliciosos, destacando cinco ciberestafas ante las que protegerse que engloban los sorteos fraudulentos, el uso de chatbots falsos de atención al cliente y ofertas relámpago en redes sociales como Instagram o TikTok con “descuentos imposibles”.
Tras las ofertas de productos que se lanzan durante esta semana con el Black Friday, que se celebra concretamente este viernes 28 de noviembre y, seguidamente, durante el siguiente lunes, se deja ver una creciente preocupación de los usuarios por su seguridad ante las compras online y el uso de nuevas tecnologías relacionadas como la inteligencia artificial (IA).
Tanto es así que, aunque el 44 por ciento de los clientes considera que la IA facilitará sus compras durante el Black Friday y el Cyber Monday, un 40 por ciento también muestran preocupación por la privacidad y el uso de datos respecto a la IA.
Así se desprende de la encuesta State of Customer Communications elaborada por la compañía de comunicaciones digitales seguras Sinch, que también ha identificado cuáles son las cinco estafas más comunes de los actores maliciosos durante esta época y cómo las marcas pueden proteger a sus clientes con IA y canales verificados.
Chatbots falsos y ofertas relámpago en TikTokEn concreto, respecto al uso de la IA para las compras, Sinch ha detallado que el 97 por ciento de las empresas a nivel global planea el uso de IA en sus interacciones con clientes, ya sea a través de un chatbot o asistentes con voz de IA.
Sin embargo, los ciberdelincuentes también aprovechan estas iniciativas, ya que una de las estafas identificadas para este periodo de compras es la del uso de chatbots falsos de atención al cliente. En estos casos, en lugar de atender a las solicitudes de los compradores forma habitual, los bots piden información sensible sobre ellos.
Estos chatbots están alojados en páginas falsas y están diseñados especialmente para interactuar de forma convincente con los clientes, hasta que acaban engañándolos y robando sus datos bancarios o el número de sus tarjetas.
La compañía ha subrayado además que esta práctica se acentúa especialmente durante temporadas de compras como el Black Friday, por lo que, para ayudar a los clientes a verificar si se trata de un chatbot útil o fraudulento, y evitar suplantaciones, se ha de utilizar IA conversacional segura, como ya hacen un 96 por ciento de los líderes del sector minorista.
Otra estafa que se ha puesto sobre la mesa son las ofertas relámpago en plataformas de redes sociales como Instagram o TikTok, en las que se promocionan “descuentos imposibles”. En estos casos, los estafadores ofrecen hasta un 90 por ciento de descuento en productos de marcas reconocidas. Sin embargo, los sitios web donde se venden estos supuestos productos son sitios falsos y se utilizan para robar los datos de pago de las personas.
Como han detallado desde Sinch, para enfrentar estas problemáticas, se han de utilizar APIs conversacionales que permitan a las marcas “crear recorridos verificados y seguros” con los que los consumidores se puedan ayudar a distinguir entre ofertas reales y fraudulentas.
Cuidado con el phishing en SMS y correo electrónicoAdemás de todo ello, la compañía también han apuntado que una de las ciberestafas más recurrente en estas fechas es el conocido engaño de phishing a través de mensajes falsos de supuestos envíos de pedidos que parecen legítimos.
En estos casos, los ciberdelincuentes se aprovechan del aumento de compras online y de que los consumidores reciben un mayor volumen de paquetes, para enviar mensajes falsos a través de SMS en los que se incluye un enlace de seguimiento para un supuesto pedido online. Estos enlaces son fraudulentos y están diseñados para atraer a los comprobadores hacia páginas falsas en las que roban sus datos.
Siguiendo esta línea, los ciberdelincuentes también se envían correos electrónicos de phishing en los que el gancho es que son de “acceso VIP exclusivo”. Es decir, se hace creer al comprador que el contenido de dicho email solo ha llegado a un grupo reducido de clientes, previsiblemente con ofertas especiales.
Una vez más, estos correos incluyen enlaces maliciosos y, cuando el comprador pincha sobre ellos, se le instala automáticamente un malware o es víctima del robo de credenciales de inicio de sesión. Para frenar estos peligros, las empresas pueden adquirir soluciones que permiten el envío de campañas de correo electrónico de forma segura y autenticada, con herramientas como Pathwire y MessageMedia.
Sorteos fraudulentosFinalmente, otra ciberestafa de la que los usuarios deben alejarse es de los sorteos y giveaways fraudulentos que suplantan marcas reconocidas y que realmente no envían ningún regalo.
Como ha explicado la compañía, con el auge del comercio conversacional, los fraudes son cada vez “más creativos y convincentes”. Por tanto, ahora, los estafadores escriben en las secciones de comentarios de las redes sociales e imitan a las marcas con publicaciones falsas de sorteos, prometiendo tarjetas regalo, dispositivos tecnológicos o descuentos exclusivos, que nunca llegan.
A pesar de todo ello, desde Sinch también han puesto sobre la mesa que, frente a todos estos fraudes, existen soluciones tecnológicas capaces de frenarlos y, parte relevante del proceso es verificar remitentes, proteger los canales de mensajería y asegurar la autenticación de campañas, ayudando a que los consumidores compren con confianza.