México D.F.- Ya sea desde la computadora, el smartphone o la tablet, las compras online no dejan de crecer y experimentan su pico anual en estas fechas navideñas, donde de forma rotunda se ponen de manifiesto sus grandes ventajas: facilitan la comparación de precios y permiten evitar las colas y las tiendas masificadas habituales de esta temporada.
Sin embargo, esto lleva consigo un crecimiento en paralelo de la actividad cibercriminal, donde las ciberestafas de contenido navideño están directamente encaminadas al robo de datos personales y cuentas bancarias.
«Todos los años por estas fechas las cajas registradoras de tiendas físicas y online no paran de trabajar y, de la misma forma, la actividad cibercriminal comienza una de sus temporadas altas», alertó Eddy Willems, experto en ciberseguridad en G Data Software. «¿Qué persiguen estos cibercriminales? Básicamente, tarjetas bancarias y credenciales de acceso a cuentas de correo electrónico o servicios de pago online. La estafa más repetida la realizan aprovechando campañas de spam con correos electrónicos no deseados y mensajes móviles cargados de enlaces y archivos maliciosos. Los usuarios deben estar conscientes de esta realidad, basta prestar un poco de atención y estar sobre aviso para evitar muchas de las estafas».
El especialista comparte las cuatro estafas cibernéticas más recurrentes durante la temporada navideña y ofrece seis consejos para que compremos online de forma segura:
Estafa #1: Artículos de lujo como gangas online
Gangas y artículos de lujo a precios de escándalo. Suelen llegar en correos electrónicos no deseados que prometen productos de marcas exclusivas, desde relojes de lujo a smartphones y todo tipo de gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como es habitual, los enlaces a estas ofertas nos conducirán a páginas infectadas de malware o a falsas tiendas online capaces de robarnos nuestros datos bancarios y personales durante el proceso de compra.
Estafa #2: Notificaciones y facturas fraudulentas procedentes de servicios de mensajería y entrega de paquetes
Los regalos navideños comprados en tiendas online son generalmente entregados por servicios de mensajería. En consecuencia, los estafadores llevan tiempo aprovechando esta circunstancia e inundando la web con correos electrónicos enviados en nombre de reconocidas empresas de mensajería en los que muestran facturas y solicitan todo tipo de confirmaciones. Los mensajes sugieren cualquier tipo de inconveniente y solicitan la confirmación de datos personales; además, estos correos pueden llevar archivos adjuntos capaces de infectar la computadora con todo tipo de programas espía.
Estafa #3: Felicitaciones navideñas en correos electrónicos y mensajes móviles
Las postales electrónicas que viajan en correos electrónicos y mensajes móviles se han convertido en una forma cómoda y habitual de felicitar con motivo de la Navidad. Los cibercriminales están conscientes de esta intensa correspondencia electrónica y adulteran estas felicitaciones con adjuntos y enlaces maliciosos capaces de infectar la PC o el smartphone en el momento en que la víctima echa un vistazo a la postal navideña. En la mayoría de las ocasiones, proceden de remitentes anónimos y desconocidos, así que si ves uno de estos mensajes en tu bandeja de entrada, mándalos directamente a la papelera.
Estafa #4: Peticiones de pago o facturas con troyanos bancarios
Las facturas falsas son otro elemento habitual de las ciberestafas navideñas. Puede que no reclamen ningún pago y que sean sólo a modo de comprobante, pero si la curiosidad nos lleva a abrir los adjuntos o los enlaces incluidos en el mensaje, nuestro equipo será infectado con un troyano bancario capaz de manipular las cantidades o las cuentas de destino y que permanecerá oculto en la PC… hasta que nos pongamos a realizar la próxima compra online.
Consejos para comprar online en Navidad
■ Equipa tu PC con una solución antivirus. La suite de seguridad debe ser parte esencial del equipamiento de cualquier PC. Debe incluir, al menos, protección antimalware, filtro antispam, cortafuegos, protección de navegación web en tiempo real y protección de banca online.
■ Mantén tu equipo actualizado y cierra brechas de seguridad. Asegúrate de que tu sistema operativo, navegador y el resto de las aplicaciones están correctamente actualizados. Así, impedirás que los cibercriminales abusen de una de sus amenazas más frecuentes: la explotación de brechas de seguridad no parcheadas. Extensivo a smartphones y tablets.
■ Asegura tu banca online. Cuando compres online o realices transferencias bancarias, asegúrate de que usas un sistema de doble autenticación (una contraseña inicial más un código enviado al celular del titular de la cuenta corriente, por ejemplo). La tecnología G Data BankGuard refuerza este proceso ofreciendo protección adicional frente a troyanos bancarios (conocidos y desconocidos) y malware financiero durante los procesos de compra online.
■ Examina la tienda online. Antes de hacer cualquier compra, eche un vistazo detenido a la tienda online donde se ofrece el artículo o el servicio que desea adquirir. Esto debería incluir la lectura de las condiciones legales, los conocidos como “términos y condiciones” así como todo lo referente a costes extra de transporte o de cualquier otro tipo. Si la tienda online levanta sospechas o no es especialmente conocida es recomendable averiguar algo acerca de su reputación digital. Cualquiera puede descubrir fácilmente si está en alguna lista negra y localizar información sobre el servicio prestado en determinados foros.
■ El correo spam directo a la papelera. El correo spam debería, en su totalidad, eliminarse sin ni siquiera ser abierto y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos ni sus enlaces, ya que pueden conducir a falsas tiendas online, a servicios de pago fraudulentos o provocar la descarga de algún archivo infectado.
■ Permanece atento a tu navegador. Durante el proceso de pago, permanece atento a las notificaciones de seguridad que ofrezca el navegador para saber que los datos se están transfiriendo de forma cifrada. Fíjate en el candado en la barra de dirección, la abreviatura ‘https’ y el fondo verde que utilizan muchos navegadores. Asegúrate también de que el dominio mostrado corresponde con el del sitio que quieres visitar. Ten especial cuidado con este último punto pues los estafadores utilizan dominios con alguna variación mínima y poco perceptible para llevar a los internautas a falsos sitios de compra.
Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria
