La Navidad es época de compras y regalos y cada vez somos más los que apostamos por ir de compras a la tienda cuyo catálogo es más variado e irresistible: Internet. Y más en estas fechas de tiendas saturadas por compradores de última hora y en que las prisas nos invaden. Así que el considerable ahorro de tiempo, la comodidad de comprar desde el salón de casa y un escaparate online tan sugerente y atractivo como el de las propias tiendas físicas hacen que las transacciones se disparen en Navidad.
Pero de forma paralela, también se multiplican los intentos de estafa asociados a estas compras navideñas. En estas fechas, los ciberdelincuentes redoblan sus esfuerzos y se multiplican los timos, entre ellos las campañas de spam, que ahora nos llegan cargadas de contenido navideño (ofertas, regalos, gangas imposibles…), los intentos de phishing o los correos electrónicos procedentes de reputadas compañías de servicios de mensajería cargados de facturas pendientes. De igual forma, tampoco debería extrañarnos recibir correos electrónicos con felicitaciones navideñas de “admiradores secretos” o “viejos amigos”. Debemos evitar caer en la trampa, no abrir nunca estos correos y mandarlos directos a la papelera de reciclaje.
El objetivo no varía y es siempre el mismo: el dinero de falsas ventas electrónicas que nunca llegan a sus destinos y los valiosos datos personales de los compradores, entre ellos contraseñas y datos de acceso a los servicios de pago y cuentas de correo electrónico. A continuación señalamos diez consejos que evitará que nos convirtamos en víctima de estos ciberdelincuentes.
- Equipa tu PC con una solución antivirus. Una suite de seguridad debe ser parte esencial del equipamiento de cualquier PC. Debe incluir, al menos, protección antimalware, filtro antispam, cortafuegos, protección de navegación web en tiempo real y protección de banca online.
- Mantén tu equipo actualizado y cierra brechas de seguridad. Asegúrate de que sistema operativo, navegador y resto de aplicaciones están correctamente actualizados. Así evitarás que los cibercriminales abusen de una de sus amenazas más frecuentes: la explotación de brechas de seguridad no parcheadas. Este consejo es extensivo a smartphones y tabletas.
- Asegura tu banca online. Cuando compres online o realices transferencias bancarias asegúrate de que usas un sistema de doble autenticación (una contraseña inicial más un código enviado al móvil del titular de la cuenta corriente, por ejemplo).
- Examina la tienda online. Antes de hacer cualquier compra, echa un vistazo detenido a la tienda online donde se ofrece el artículo o el servicio que deseascomprar. Esto debería incluir la lectura de las condiciones legales, los conocidos como “términos y condiciones” así como todo lo referente a costes extra de transporte o de cualquier otro tipo. Si la tienda online levanta sospechas o no es especialmente conocida es recomendable averiguar algo acerca de su reputación digital. Cualquiera puede descubrir fácilmente si está en alguna lista negra y localizar información sobre el servicio prestado en determinados foros.
- El correo spam, directo a la papelera. El correo spam debería, en su totalidad, eliminarse sin ni siquiera ser abierto. Y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos ni sus enlaces. Estos pueden conducir a falsas tiendas online, a servicios de pago fraudulentos o provocar la descarga de algún archivo infectado.
- Vigila tu navegador. Durante el proceso de pago, permanece atenta a las notificaciones de seguridad que te ofrezca tu navegador para asegurarte de que los datos se transfieren de forma cifrada. Pistas de que esto es así: el candado en la barra de dirección, la abreviatura ‘https’ y el fondo verde que utilizan muchos navegadores. Asegúrate también de que el dominio mostrado se corresponde con el del sitio que quiere visitar. Ten especial cuidado con esto último pues los estafadores utilizan dominios con alguna variación mínima y poco perceptible para llevar a los internautas a falsos sitios de compra.
- Borra las felicitaciones navideñas de desconocidos. Las postales navideñas adulteradas son otro de los intentos de estafa más populares. Suelen incluir adjuntos con malware o bien enlaces que dirigen a websites infectados y, lo mejor, es borrarlas directamente y sin abrirlas si proceden de remitentes desconocidos.
- Las gangas no existen, tampoco en Internet. Nos llegarán en correos electrónicos (spam) donde se nos prometen productos de marcas exclusivas, desde relojes de lujo a smartphones y todo tipo de gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como viene siendo habitual, los enlaces a estas ofertas nos conducirán a páginas infectadas de malware o a falsas tiendas online capaces de robarnos nuestros datos bancarios y personales durante el proceso de compra.
- No prestes atención a notificaciones de servicios de mensajería que no has contratado. Los cibercriminales saben que los regalos navideños comprados en las tiendas online son generalmente entregados por servicios de mensajería. En consecuencia, los estafadores llevan tiempo aprovechando esta circunstancia e inundando la Red con correos electrónicos enviados en nombre de reputadas empresas de mensajería en los que muestran facturas y solicitan todo tipo de confirmaciones. Los mensajes sugieren que el paquete en cuestión no se pudo entregar o aluden a ciertos recargos por las entregas realizadas solicitando al usuario nuevos pagos y confirmación de datos personales. Además, estos correos pueden llevar archivos adjuntos capaces de infectar el ordenador con todo tipo de programas espía. Una vez más, mandar el mensaje a la papelera de reciclaje es la mejor forma de atender estas peticiones.
- Usa contraseñas seguras. Tu contraseña es uno de los botines más preciados para los ciberdelincuentes. No solo la venderán al mejor postor en los mercados negros de Internet, sino que les dará acceso a otros muchos datos personales tuyos. La realidad es que tienen muchas formas de conseguirla pero si además eres de las que repite su nombre de usuario o apuestas por enumeraciones del tipo “1234”, o por palabras como “password” o similares, estás directamente ofreciéndosela en bandeja. Sin embargo, si usas secuencias aleatorias de números, caracteres especiales, mayúsculas y minúsculasy evitas palabras incluidas en los diccionarios se lo estarás poniendo difícil. Idealmente, cada servicio online (correo electrónico, redes sociales, banca en línea, servicios de pago, tiendas online…) debería estar protegido por una contraseña diferente.
Por Nacho Heras, responsable de prensa de G Data Software en España.