A 10 años del inicio de uno de los eventos de eCommerce más grandes del país, el Hot Sale se ha posicionado como una de las ventas en línea de la región con mayor impacto, registrando un crecimiento del 75% desde su primera edición en 2014, de acuerdo con datos de la Asociación Mexicana de Venta Online. Durante 2023 la campaña alcanzó ingresos de hasta $29.9 mil millones de pesos, con un crecimiento compuesto de 28% en los últimos 5 años

“Ante un crecimiento exponencial, más de 565 empresas afiliadas han transformado sus plataformas con el objetivo de ofrecer una experiencia de compra más eficiente y sin tantas limitaciones, sin embargo, en el tráfico que representa durante esta campaña abre la puerta a que los ciberdelincuentes se aprovechen de los consumidores que esperan encontrar las mejores ofertas, aumentando las campañas maliciosas así como los riesgos de robo de información” mencionó Jessica González, experta en ciberseguridad de WatchGuard Technologies

Con el objetivo de realizar una venta en línea segura, WatchGuard Technologies, comparte una guía de las estafas más comunes y cómo identificarlas con el objetivo de proteger su información personal y hacer que las compras sean más seguras durante esta temporada:

Sitios web falsificados: Los sitios de comercio electrónico falsos y/o parecidos que aparecen durante esta temporada son cada vez más comunes, especialmente aquellos con ofertas que parecen “demasiado buenas para dejarlas pasar”. No es difícil para un ciberdelincuente crear un sitio web disfrazado de tienda en línea, incluso uno protegido por SSL/TLS (Candados que aparecen en el navegador web para indicar un sitio seguro). Estos sitios pueden aparentar ser “oficiales”, pero no garantiza que podrá realizar una compra legítima; si se encuentra en un sitio web desconocido, utilice el Better Business Bureau (BBB) u otro verificador de reputación en línea para verificar que sea un comerciante legítimo y confiable antes de comprar algo allí.

Estafas con tarjetas de regalo: Generalmente se recomienda que las personas realicen compras en línea con formas de pago alternativas además de sus tarjetas de débito y crédito, sin embargo, las tarjetas de regalo NO solicitadas de forma personal, no son una opción. Vendedores solicitan el pago con una tarjeta de regalo, indicando como realizar la compra, asignando un número para completar la compra; puede resultar sorprendente que esta estafa todavía funcione, pero es una excelente manera para que alguien que quiera robarle dinero logre precisamente eso mientras permanece fuera del radar de las autoridades.

Phishing común y corriente: Además de las estafas relacionadas con las compras en línea, el siguiente paso es la cantidad de correos electrónicos de “phishing” que el usuario recibe como seguimiento de su compra. Si bien recibirá mucha correspondencia de proveedores legítimos entre las alertas de ofertas durante este tiempo, es importante siempre verificar la legitimidad de los correos falsos que intentan engañar utilizando tácticas habituales y siempre vigentes por los ciberdelincuentes.

Organizaciones benéficas falsas: Muchas personas aumentan sus donaciones caritativas a través de los portales donde realizan las compras, mediante correos electrónicos que dan seguimiento a la venta ya realizada, ofreciendo descuentos al momento de donar “cantidades mínimas”, estafa común entre los ciberdelincuentes para tener acceso a sus datos bancarios. Para asegurarse de que está donando a una causa legítima, hay que verificar los enlaces de donación, así como los de la organización.

Mensajes de seguimiento en entrega de paquetes: Mensajes de texto y/o correos electrónicos aparentando notificaciones de FedEx, UPS, DHL, Estafeta, Correos de México dando seguimiento a una falsa entrega de paquete diciendo que no ha sido entregado o afirmando tener nueva información sobre el estado o el tiempo estimado de llegada de un pedido en tránsito. La realidad es que los mensajes provienen de atacantes oportunistas esperando que el usuario haga clic en el enlace malicioso del correo electrónico o SMS y permite el robo de credenciales y otros datos sensibles.

Pedidos falsos: Al igual que con las entregas falsas, es posible que reciba correos electrónicos que parecen provenir de proveedores conocidos que hablan de un pedido que ni siquiera recuerda haber realizado. Si no realizó un pedido, no haga clic en ese enlace de correo electrónico o mensaje de texto. En su lugar, vaya directamente al sitio web del proveedor o llámelo para verificarlo usted mismo.