Tras la intensa campaña de Navidad y Reyes, ha llegado uno de los momentos del año más esperados por todos: las Rebajas. Con millones de personas en busca y captura del mejor chollo, Internet se convierte en un hervidero de ofertas que no descansan, 24 horas, 7 días a la semana. Sin embargo, hay que tener cuidado con los ciberdelincuentes, que también están en busca y captura de víctimas durante este período del año.
En este sentido, ESET, compañía líder en ciberseguridad, ofrece cinco consejos para que le saques el máximo partido a las rebajas de manera segura y sin riesgos.
- Evitar tiendas fraudulentas
Los ciberdelincuentes cada vez cuidan más los detalles, y a veces es complicado distinguir si se está comprando en una página web legal o si por el contrario estamos en territorio fraudulento. El sentido común es fundamental, si bien es cierto que las rebajas de enero son muy agresivas en ciertos casos, hay que andarse con pies de plomo.
“Cuando hacemos compras online, es fundamental tener en cuenta si estamos ante una web conocida. ¿Ya has comprado antes en esta tienda? Si la respuesta es no, lo mejor es asegurarse haciendo una búsqueda para ver opiniones de otros posibles clientes, mirando bien qué datos te están solicitando o fijándose en la URL. También es importante señalar que, aunque la tienda disponga de candado de seguridad en su URL, eso no significa que la web sea segura, ya que las webs fraudulentas que disponen de este certificado de seguridad, apariencia legítima y con descuentos increíbles son un clásico usado por los delincuentes”, advierte Josep Albors, director de Investigación y Concienciación de ESET España.
Con relación a lo último, ESET recuerda que hay que reconocer que las plantillas usadas en ocasiones imitan a la perfección las de las tiendas legítimas y, como la mayoría de ellas utilizan el conocido “candado de seguridad”, muchos usuarios piensan que esa web es legítima y segura. Sin embargo, nada más lejos de la realidad, puesto que este símbolo del candado tan solo indica que la comunicación entre nuestro dispositivo y esa tienda fraudulenta se realiza de forma cifrada, enviando los datos por un canal seguro.
- Evitar acceder a las webs mediante enlaces de emails y mensajes
Otro consejo valioso es evitar pulsar sobre enlaces proporcionados por emails y mensajes, enlaces que aparecen como patrocinados en los primeros puestos tras una búsqueda y vigilando no cometer ningún error tipográfico, ya que es posible que los delincuentes hayan preparado webs maliciosas para tratar de conseguir nuevas víctimas. Por eso, lo mejor es escribir directamente la dirección de la tienda online en nuestro navegador, comprobando que la hemos escrito correctamente.
- Esperando el paquete
Tras la compra online toca esperar a recibir el paquete, otra etapa que intentan sacar beneficios los ciberdelincuentes a través de SMS o emails que contienen enlaces con información del ansiado paquete, pero que solo quieren estafarte. “Una de las excusas que suelen utilizar es que ha habido algún tipo de problema en el envío y que se debe abonar una pequeña cantidad de dinero para poder reenviarlo. Con esta excusa los delincuentes que suplantan a conocidas empresas de logística quieren hacerse con los datos de la tarjeta de crédito de sus víctimas”, recuerda Albors.
Por otro lado, cada vez es más habitual rellenar una encuesta de satisfacción tras hacer una compra y recibirla en casa. Una buena reputación online es importante en un mercado cada vez más competitivo. Por esta razón, si se realiza la encuesta hay una compensación: cupones descuento, participaciones para un sorteo, regalo de productos, etc. Esta práctica es igualmente aprovechada por los delincuentes. “En el caso de las encuestas diseñadas por los ciberdelincuentes, son muy sencillas de hacer y resulta fácil estafar a las víctimas solicitando los datos de la tarjeta de crédito para, supuestamente, cobrarle una pequeña cantidad en concepto de gastos de envío del premio. Lamentablemente, la cantidad cobrada será mucho mayor de la indicado y se destinará a suscribirnos a algún tipo de servicio que no hemos solicitado o, directamente, la tarjeta será usada por los delincuentes de forma fraudulenta”, añade el experto.
- Utilizar medios de pago seguro
Aunque los delincuentes pueden aprovechar todo tipo de información para conseguir robar, los métodos de pago como las tarjetas de crédito les resultan especialmente interesantes porque les reportan un beneficio directo. Con ellas pueden pagar artículos y servicios a cargo de la víctima, clonarlas para sacar dinero en efectivo o venderlas en lote a otros delincuentes.
Sin embargo, como usuarios, contamos con métodos para evitar o, al menos mitigar, el robo de nuestras tarjetas de crédito. Podemos usar tarjetas virtuales de un solo uso, tarjetas monedero que solo se recargan con la cantidad exacta de dinero para realizar una compra o usar pasarelas de terceros como PayPal que evitan tener que proporcionar directamente estos datos.
- Dispositivos protegidos con soluciones de seguridad
Según ESET, contar con alguna solución de seguridad de confianza es clave para detectar muchas de las webs de phishing y maliciosas que utilizan los delincuentes para tratar de engañarnos. Así mismo, podremos detectar cualquier tipo de archivo malicioso que tratemos de instalar en nuestro sistema engañados por los ciberdelincuentes.
“Es una barrera muy efectiva si bajamos la guardia y nos despistamos, pero hemos de tener en cuenta que, frente a los engaños y estafas que no impliquen webs maliciosas ni malware, nosotros somos nuestro mejor antivirus si hemos recibido la concienciación adecuada y estamos al día de las técnicas usadas por los ciberdelincuentes”, concluye Josep Albors.