Las temporadas de descuentos en el comercio electrónico no paran, y es que del 2 al 4 de octubre se celebrará una nueva edición del Cyber Monday en Chile.
Suplantación de identidad de las tiendas, fraudes y estafas son los delitos más frecuentes durante estas fechas de ofertas en las que los usuarios deben estar atentos al momento de comprar online.
“El consejo global, que quizás parezca repetitivo, pero necesario, es siempre estar atentos y tener cuidado con las ofertas que vemos tanto en Internet como en redes sociales. Las promociones que consideramos perfectas y muy buenas son, en gran medida, las que más problemas generan. Las mismas son muy comunes en este tipo de fechas como CyberMonday, Black Friday y hasta temporada navideña”, explica Mario Micucci, Investigador de ESET Latinoamérica.
Estafas a un clic de distancia
La forma más común en la que los ciberdelincuentes captan a sus víctimas es a través de descuentos, promociones, productos gratuitos o cupones promocionales, ya que para acceder al supuesto beneficio se requiere completar un registro o formulario con datos confidenciales. Una vez que la víctima envía la información, no sólo no recibe lo prometido, sino que toda su información personal es robada.
“El phishing, es la técnica que lidera los ataques digitales en Chile y otros países, y junto al malware son las principales formas que los ciberdelincuentes utilizan para obtener la información confidencial de un usuario, como contraseñas y datos financieros. Los ataques se dan en estos periodos estacionales, ya que despiertan un gran interés por parte de los usuarios”, agregó el especialista.
Asimismo, Micucci reiteró que los ciberdelincuentes suelen utilizar las imágenes de alguna empresa reconocida o comercio electrónico para intentar engañar a los consumidores. Este tipo de campañas se realizan mediante correos electrónicos, aplicaciones de mensajería o redes sociales.
Ante estos escenarios, ESET comparte 5 recomendaciones para comprar seguro en sitios web:
Prestar atención a la promoción. Para reconocer un fraude, el usuario debe fijarse en el remitente del mensaje, el contexto y analizar el enlace que se indica para acceder. La información se debe verificar directamente en las fuentes oficiales antes de adquirir un producto o servicio.
Conexión segura. Las redes Wi-Fi públicas no son las mejores opciones para comprar en línea. Una alternativa más segura es acceder a redes privadas y de confianza, siendo el escenario ideal utilizar una VPN para así resguardar el impacto que pudiera tener conectarse a una red pública.
Verificar la URL. La dirección del sitio web debe verificarse cuidadosamente, ya que las páginas fraudulentas a menudo usan URL diferentes a las oficiales. Lo mejor es escribir siempre la URL directamente en la barra de direcciones del navegador, evitando acceder a ella desde enlaces que llegan por correo electrónico o mensajes.
Estructura de la página. Hay que prestar atención a los cambios en el funcionamiento y apariencia de los sitios, ya que por mucho que intenten parecerse a los oficiales, algunos aspectos pueden delatar la acción fraudulenta de los estafadores. Los encabezados y los menús desplegables que funcionan incorrectamente o con información inconsistente pueden ser una señal de que se podría tratar de una página fraudulenta.
Utilizar tarjetas de crédito virtuales o servicios de pago seguro. Al momento de pagar es recomendable usar tarjeta de crédito o a través de un servicio de pago online, ya que no implica el uso de dinero de la cuenta corriente. Incluso en caso de operación fraudulenta, el banco o el servicio podrá reconocer el fraude al ser reportado.
¿Qué pasa si ya fui víctima?
Desde ESET indican que es importante tener en cuenta estos 4 consejos en caso de ser víctima de un ciberataque:
- No dar más información de la expuesta. Al hacer clic y percatarse que la página web a la que te diriges es sospechosa, lo mejor es no dar más información personal de la que suministras al momento de oprimir el enlace que recibiste. Si los estafadores solo querían los datos y no comprometieron el dispositivo con malware, lo más probable es que puedas esquivar el ataque.
- Desconectar el dispositivo de Internet. Algunos ataques pueden llegar a acceder a otros computadores, teléfonos móviles u otros dispositivos disponibles en la red. El malware puede desplegarse por los sistemas del equipo y recopilar toda la información personal que necesite y tener control de ello. Al desconectar los equipos de redes de Internet, como Wi-Fi, se pueden mitigar los daños.
- Hacer una copia de seguridad de los datos. No se debe esperar un ataque para tomar previsiones. Las copias de seguridad de los datos se deben hacer de forma regular y preventiva, para que al momento de ser atacados los sistemas, esta información se pueda recuperar desde un disco duro externo, memoria USB o un servicio de almacenamiento en la nube.
- Cambiar contraseñas. Si el usuario sospecha haber sido víctima de phishing lo recomendable es cambiar de inmediato las credenciales de inicio de sesión, con mayor relevancia si este código es utilizado en varias cuentas de correo electrónico, banca online o redes sociales.