Cómo proteger las compras en línea
Octubre y noviembre son meses en los que tradicionalmente las tiendas departamentales brindan ofertas muy atractivas. Y ahora con la pandemia esas ofertas se han trasladado a la web. Pero ¿cómo protegerse de los cibercriminales?
Hank Schless, Gerente Senior de Soluciones de Seguridad en Lookout, un proveedor de soluciones de seguridad móvil con sede en San Francisco, California, dice, “Vimos un aumento masivo en las estafas relacionadas con Covid-19 cuando estalló la pandemia por primera vez […] estamos en un momento en que las compras en línea se han convertido en la principal forma en que las personas adquieren toda clase de productos”.
Al comienzo de la pandemia, Schless dice que Lookout observó un aumento del 37% en los intentos de estafa. La mayoría de ellos estaban directamente relacionados con Covid, haciéndose pasar por fondos de ayuda, actualizaciones médicas o entretenimiento de por vida.
De por sí los cibercriminales andan a la caza de los sitios poco seguros que solicitan datos bancarios, aún más lo están cuando hay grandes ofertas, con lo que la amenaza se potencia. Por ello, los expertos en ciberseguridad recomiendan observar estos tres aspectos:
- Antes de comprar, comprobar que estamos accediendo a páginas oficiales.
- Compartir la mínima cantidad de datos personales.
- Desconfiar de las ofertas desorbitadas.
Cifras de venta
Por ejemplo, durante la última edición del Prime Day, Amazon vendió más de 175 millones de productos, con lo cual superó los dos mil millones de dólares de facturación. Con semejantes cantidades, los cibercriminales buscan interceptar algunas de esas compras para quedarse con el dinero.
Incremento de dominios
Uno de los recursos habituales de los ciberdelincuentes es adaptarse a la agenda de los grandes movimientos de capital. Por ejemplo, cuando llega la época de la declaración de impuestos, envían correos haciéndose pasar por la Administración Tributaria. Asimismo, los criminales aprovechan el incremento de las ventas durante las ofertas para intentar robar los datos de los compradores, falseando páginas web o enviando mensajes maliciosos.
Los investigadores de la empresa de ciberseguridad Check Point realizaron un estudio sobre la actividad relacionada con el Prime Day que realiza Amazon a mediados de octubre cada año, y descubrieron que desde agosto se duplicaron los dominios registrados que contienen las palabras “Amazon” o “Prime”, de los cuales un 20% son maliciosos.
Phishing
Los ciberdelincuentes, conscientes del interés de los consumidores y del gran volumen de información que se intercambia, registran dominios similares a los de las marcas de confianza de los usuarios para engañarles, obtener su información bancaria y robarles.
Este método es conocido como phishing: el usuario recibe un correo o mensaje de texto suplantando la identidad de la marca reconocida, en el que ofrece un descuento muy atractivo. Después le invita a dar clic en el enlace adjunto, el cual le redirige a una web falsa para robar sus datos, o también puede iniciarse la descarga en el equipo de algún tipo de virus informático.
Cómo protegerse
Antes de dar clic en cualquier link, es muy importante revisar el dominio en busca de errores ortográficos. Por ejemplo: Amaz0n en lugar de Amazon, o la extensión .co y no .com, son señales de que se está accediendo a un sitio que trata de imitar a la web original.
Si en el dominio se encuentra cualquier mínimo error, no hay que realizar ninguna transacción ni introducir datos personales. También es importante comprobar que la web sigue el protocolo de seguridad, es decir, antes de la URL debe aparecer un candado y empezar con https.
Para realizar compras online no se necesita la fecha de cumpleaños o el número de seguridad social. Si en una web piden estos datos, desconfía de inmediato y no los des, seguramente un delincuente está al otro lado de la pantalla esperando obtener información sobre ti”, explican los expertos de Check Point.
Además, se recomienda desconfiar de las ofertas desorbitadas. Si te ofrecen una rebaja del 80% en el último modelo de smartphone, y además se trata de una oferta personalizada y con tiempo muy limitado, entonces no se trata de una ganga, sino de un engaño.
También es muy importante utilizar tarjetas de crédito, pues las de débito están vinculadas a la cuenta bancaria, por lo que el riesgo es mucho mayor en caso de que un cibercriminal consiga los datos.
La recomendación por excelencia de los expertos en ciberseguridad es evitar las redes wifi públicas, y menos para realizar compras: no están protegidas y un cibercriminal podría interceptar el tráfico web entre tu dispositivo y la página para obtener datos personales, bancarios y contraseñas.
“Las personas compran en sus teléfonos inteligentes y tabletas más que nunca. Y no ayuda que los dispositivos móviles tengan pantallas más pequeñas y una experiencia de usuario simplificada, pues es más difícil detectar las señales de alerta que nos advertirían de un ataque de phishing” agrega Schless.