Recomendaciones de seguridad para comprar por internet durante las rebajas
La actividad en los eCommerce se intensifica con los descuentos de invierno, pero los ataques de los ciberdelincuentes también.
El periodo de rebajas de invierno ha comenzado en España y, con él, existe el riesgo de que los ciberdelincuentes intensifiquen sus campañas. Muchos usuarios recurren a las compras por internet, donde las tiendas permanecen abiertas las 24 horas del día, y los atacantes lo saben.
Para evitar problemas, la compañía de seguridad ESET recomienda precaución a los internautas y que aprendan a identificar las tiendas fraudulentas.
“Cuando hacemos compras online, es fundamental tener en cuenta si estamos ante una web conocida. ¿Ya has comprado antes en esta tienda? Si la respuesta es no, lo mejor es asegurarse haciendo una búsqueda para ver opiniones de otros posibles clientes, mirando bien qué datos te están solicitando o fijándose en la URL”, aconseja Josep Albors, director de Investigación y Concienciación de ESET España.
“También es importante señalar que, aunque la tienda disponga de candado de seguridad en su URL, eso no significa que la web sea segura”, advierte, “ya que las webs fraudulentas que disponen de este certificado de seguridad, apariencia legítima y con descuentos increíbles son un clásico usado por los delincuentes”. Lo que indica el candado es que la comunicación entre la web y el dispositivo se realiza de forma cifrada.
En segundo lugar, lo mejor es acceder a las páginas escribiendo la dirección en el navegador en vez de pinchar en los enlaces que llegan a través de mensajes, ya que podría tratarse de phishing.
A la hora de pagar, una opción para evitarse disgustos es dejar las tarjetas bancarias clásicas a un lado y usar en su lugar tarjetas virtuales de un único uso, tarjetas monedero o servicios como PayPal.
Por supuesto, los dispositivos que se utilizan para navegar por las tiendas deben estar protegidos con soluciones de seguridad de confianza, que sean capaces de alertar sobre posibles engaños y detectar intentos de instalación de archivos maliciosos. Esto “es una barrera muy efectiva si bajamos la guardia y nos despistamos”, indica Albors.
“Pero hemos de tener en cuenta que, frente a los engaños y estafas que no impliquen webs maliciosas ni malware, nosotros somos nuestro mejor antivirus si hemos recibido la concienciación adecuada y estamos al día de las técnicas usadas por los ciberdelincuentes”, apunta.
Una vez realizada la compra hay que seguir alerta. Los ciberdelincuentes también intentan sacar rédito al plazo de espera para recibir el paquete. Lo hacen enviando SMS o correos electrónicos con enlaces que prometen información sobre el pedido.
“Una de las excusas que suelen utilizar es que ha habido algún tipo de problema en el envío y que se debe abonar una pequeña cantidad de dinero para poder reenviarlo”, explica el director de Investigación y Concienciación de ESET. “Con esta excusa los delincuentes que suplantan a conocidas empresas de logística quieren hacerse con los datos de la tarjeta de crédito de sus víctimas”.
Algo similar ocurre con las encuesta de satisfacción tras la compra y su recepción. En algunos casos se ofrece una compensación como cupones descuento, participaciones en sorteos, regalos de productos… y los ciberdelincuentes se sirven de ello.
“En el caso de las encuestas diseñadas por los ciberdelincuentes, son muy sencillas de hacer y resulta fácil estafar a las víctimas solicitando los datos de la tarjeta de crédito para, supuestamente, cobrarle una pequeña cantidad en concepto de gastos de envío del premio”, indica Josep Albors. “Lamentablemente, la cantidad cobrada será mucho mayor de la indicado y se destinará a suscribirnos a algún tipo de servicio que no hemos solicitado o, directamente, la tarjeta será usada por los delincuentes de forma fraudulenta”.