La compañía comparte puntos a tener en cuenta para garantizar la seguridad informática a la hora de realizar compras por Internet.
ESET, líder en detección proactiva de amenazas, acerca consejos a tener en cuenta a la hora de realizar las compras navideñas de forma online tanto desde computadoras como mediante teléfonos inteligentes. Ya que este tipo de transacciones son más frecuentes durante fechas especiales, y así también las estafas de ciberdelincuentes que intentan aprovecharse del dinero que mueven. Por tal motivo, es importante conocer los riesgos y sobre todo, saber cómo prevenir cualquier tipo de ataque online. A continuación se detallan los consejos que brinda el Laboratorio de ESET Latinoamérica para mantenerse seguro hasta confirmar la compra:
Detectar los correos electrónicos de phishing
Los ataques de phishing siempre intentan atraer a víctimas desprevenidas a través de un correo electrónico o un enlace atractivo. Podrían, por ejemplo, enviar un correo electrónico prometiendo un descuento en una tienda reconocida y, en realidad, redirigir al comprador potencial a un sitio web falsificado o malicioso. Una vez allí, puede tratar de robar los datos ingresados de la tarjeta de crédito, o infectar al usuario conmalware. Además también pueden tentar con enlaces llamativos en Twitter y Facebook. Por ello, para evitar caer en estos engaños, es importante prestar atención cuando se traten de e-mails o mensajes de gente desconocida, revisar el contenido detenidamente para observar alguna inconsistencia y buscar la oferta o la tienda utilizando un buscador reconocido. También es necesario tener cuidado con los archivos que se descargan en el equipo. De todos modos, una solución de seguridad actualizada ayudará a detectar los archivos que sean maliciosos y a mantenerse más protegido para este tipo de acciones.
Estar alertas al vishing
El phishing de voz (o vishing) es una táctica de engaño donde los criminales tratan de convencer a la gente para que suministren sus datos personales o financieros, haciéndose pasar por una fuente de confianza que está tratando de ayudarlos. Se pueden hacer pasar por un banco, una importante empresa, un comercio minorista de buena reputación o, como suele ocurrir más habitualmente, un ingeniero de soporte técnico pidiendo acceso a la computadora del usuario. Aunque la mayoría de la gente ya no cae en la trampa, estos ataques no desaparecieron por completo dado que los criminales siguen usando este método para engañar a personas mayores y a otros individuos vulnerables. La lección a tener en cuenta es que nunca se deben entregar datos personales por teléfono. En cambio, hay que colgar, llamar al supuesto proveedor (sacando su número telefónico de una búsqueda online), y una vez hecho esto, hablar sobre el asunto con un representante de atención al cliente.
Prestar atención a las ofertas en las redes sociales
Cada día, millones de personas escriben en Twitter, publican en Facebook y comparten fotografías en Pinterest, pero esto no significa que sean de fiar. De hecho, algunas cuentas ni siquiera son reales: hay miles de bots informáticos twitteando por día. Recomendamos chequear los vínculos en los que se hace clic y los sitios desde donde se realizan compras. De hecho, prestar especial atención a las ofertas que parecen demasiado buenas para ser verdad y que usan enlaces acortados (ya que podrían estar tratando de dirigir a un sitio web malicioso). Buscar los vendedores de forma online analizando los términos y condiciones de venta con detalle, hay innumerables casos de vendedores por Facebook que entregan artículos falsificados, de mala calidad e incluso que directamente no entregan los productos una vez que recibieron el pago correspondiente.
Usar HTTPS
Comprar en sitios web que se encuentren cifrados, que son aquellos que tienen “HTTPS” en la barra de dirección del navegador. Esto significa que los detalles de las tarjetas de crédito o débito que se envían al servidor del vendedor permanecerán cifrados desde que salen del equipo hasta que llegan al servidor y, por lo tanto, es muy poco probable que los delincuentes los puedan interceptar mediante un ataque de tipo Man-In-The-Middle (donde los atacantes capturan datos a medida que se transfieren al proveedor). Esto asegura que la conexión sea solamente entre el comprador y la compañía vendedora, y que no puede ser interceptada por un tercero. También se pueden identificar sitios con medidas de seguridad adicionales, como Verified by Visa y cualquier otro tipo de autenticación en dos fases (2FA).
No acceder a los avisos que aparecen en los motores de búsqueda
Evitar hacer clic en las ofertas que se publican en los anuncios de los motores de búsqueda ya que es muy común que los delincuentes se infiltren en los servidores de anuncios, para luego redirigir a los usuarios que hacen clic en ellos a sitios maliciosos donde intentan robar sus credenciales o infectarlos mediante un ataque por páginas web. Estos ataques de publicidad maliciosa o malvertising son cada vez más frecuentes. Si la oferta es atractiva y parece auténtica, no está de más realizar una búsqueda detallada online y acceder a la oferta a través de los sitios web oficiales de venta. Puede ser que lleve un poco más de tiempo encontrar lo que se busca pero se evita caer en un engaño.
Desconfiar de los cupones con ofertas
Aunque los cupones no se estén usando tanto como antes, los estafadores no dejaron de considerarlos una vía más para hacer dinero a expensas de los compradores que buscan ofertas especiales en ocasiones como el Black Friday, el Cyber Monday o la Navidad. En este caso, a veces usan cupones falsos para atraer a los posibles compradores a un sitio web donde se les pide ingresar información de la tarjeta de crédito. Al igual que con las estafas de los vouchers, el problema suele ser lograr diferenciar los cupones falsos de los genuinos. Una de las características más evidentes es la capacidad de duplicar marcas con aparente precisión y, cuando le agregan un carácter de urgencia (por ejemplo, “solo tienes hasta el final del día para validar esta increíble oferta de Black Friday”) logran engañar incluso a los individuos más precavidos. Si se tiene alguna duda sobre la autenticidad de los descuentos, recomendamos consultar el sitio oficial de la tienda correspondiente.