Compras navideñas online con el móvil, desconfía a la mínima sospecha y utiliza el sentido común
Por culpa de los ciberdelincuentes, la época de comprar online y hacer regalos navideños puede salirle cara más de uno. Y es que con el avance de las compras a través del teléfono móvil hay que tener mucho cuidado.
Comodidad, facilidad y mejores ofertas, son tres de las razones por las que cada vez más gente se decanta por comprar en Internet. El nivel de adopción de los usuarios de las compras online se ha ido incrementando durante los últimos años.
Y como ir de compras por páginas de Internet de todo tipo es algo ya más que común, ya sea a través de páginas chinas o marketplaces más que asentados como Amazon, los compradores online también se convierten en el público objetivo de los cibercriminales para perpetrar sus ataques.
Debemos tener en cuenta que los ciberdelincuentes están continuamente lanzando ataques a uno o a todos los aspectos de la información del comprador: tarjetas de crédito, números de identificación de las cuentas personales de banca online, o cualquier otro dato personal.
Entre los diferentes tipos de ataque se incluyen:
1. Correos que ofrecen compras exclusivas como gancho. En estos correos, los estafadores prometen productos de marcas exclusivas, desde relojes de lujo y gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como viene siendo habitual, los enlaces de estas ofertas nos conducirán a falsas tiendas online capaces de robarnos nuestros datos bancarios y de identidad durante el proceso de compra. Los correos de este tipo pueden ser fácilmente identificados por el contenido del campo asunto, normalmente en este sentido: “Christmas Sale, Thousands of luxury goods for under $100” (Ventas navideñas, miles de artículos de lujo por menos de 100$).
2. Estafas bancarias
Las transferencias bancarias son la manera más sencilla de realizar muchas de las compras navideñas que se realizan online y en estas fechas su número se multiplica. Los troyanos bancarios cada día son más populares entre los estafadores que los usan para interceptar las operaciones de pago y desviar el dinero a sus propias cuentas. Basta un falso mensaje en el que el banco informa de una determinada transacción que no tuvo éxito y donde se ofrece un enlace para repetir la operación que, en realidad, nos dirigirá a una web infectada con alguno de estos troyano bancarios.
3. Correos “enviados” por compañías que ofrecen servicios de mensajería y entrega de paquetes
Los regalos navideños comprados online son generalmente entregados por servicios de mensajería y los estafadores aprovechan esta circunstancia para inundar la red con correos electrónicos procedentes de este tipo de proveedores en los que muestran facturas y solicitan todo tipo de confirmaciones. Estos mensajes sugieren que el paquete en cuestión no se pudo entregar o, como en el ejemplo de debajo, se alude a una nueva factura por una entrega realizada. En este correo electrónico en concreto también se contenía un adjunto que camuflaba un key logger y que, en caso de ejecutarse, era capaz de rastrear las pulsaciones del teclado y, por tanto, conseguir los datos relativos a cuentas bancarias o servicios de pago.
4. Correos “enviados” por proveedores de servicios de pago
Los estafadores envían falsos correos electrónicos en nombre de todo tipo de proveedores de servicios de pago indicando que nuestra cuenta de usuario ha sido bloqueada debido a ciertas irregularidades o bien que un determinado pago no se realizó correctamente. En este falso correo se pide que hagamos clic en los enlace adjuntos para completar el pago o desbloquear su cuenta. El enlace dirige a un sitio web infectado y, en la mayoría de los casos, preparado para robar nuestros datos personales.
5. Falsas felicitaciones navideñas online
Las postales navideñas adulteradas son otro de los intentos de estafa más populares. Suelen incluir adjuntos con malware o bien enlaces que dirigen a websites infectados.
Los compradores no tienen que estar indefensos ante estos ataques, sin embargo, pueden implementar medidas de seguridad y utilizar soluciones que les permitan evitar convertirse en víctimas. Es recomendable aplicar el sentido común y, ante la mínima sospecha, desconfiar de la compra.
10 consejos para comprar online en Navidad de forma segura
Las bondades del “shopping online” son muchas: cada vez existe más variedad de tiendas online, los clientes pueden comprar sin estrés durante todo el día y pueden enviar los regalos directamente a sus seres queridos sin salir de casa. Pero no todo es positivo, porque para las navidades, una vez más, los cibercriminales acechan e intentan aprovechar esta actividad para aumentar sus beneficios. Kaspersky Lab ofrece una serie de sencillos consejos para poder hacer las compras Navidad de forma segura.
1. Mantén protegido tu PC
Este consejo no es sólo para los compradores online, sino para todos los usuarios de Internet. Nadie debería navegar en la red sin una protección antivirus adecuada que incluya al menos un firewall y un antivirus antivirus, así como un sistema operativo y aplicaciones completamente actualizadas.
2. Cuidado con los chollos
Las compras online, además de cómodas, pueden ahorrarnos dinero. Algunos motores de búsqueda ayudan a los usuarios a encontrar los mejores precios en Internet, ahorrando tiempo y esfuerzo. Sin embargo, hay que tener cuidado, puesto que estos buscadores son únicamente escaparates virtuales. Los compradores deben observar minuciosamente la información proporcionada por los vendedores en lo que respecta a tiempos de entrega, precio y calidad de los productos. Si encuentras un chollo increíble, conviene tener especial precaución al encontrar un chollo que parezca increíble…en muchos casos es una estafa!
3. Desenmascara sitios web falsos
Los hackers a menudo recurren a la creación de sitios web falsos con el fin de confundir a los usuarios. El proceso consiste en copiar los diseños de sitios web de confianza para intentar redirigir a los compradores a estas páginas en las que su prioridad es capturar los datos y claves de inicio de sesión del usuario. Es necesario comprobar en qué sitio web navegamos y prestar especial atención a los datos que usamos.
4. Verifica la información de la página
Si utiliza molestas ventanas emergentes para pedir que se introduzcan datos bancarios o el número de tarjeta de crédito, podemos estar seguros de que se trata de una web fraudulenta. Las tiendas online con buena reputación publican de forma destacada su información corporativa y de contacto, así como sus términos y condiciones comerciales. Es necesario revisar siempre las políticas de privacidad y buscar certificados o sellos de seguridad.
5. Información personal : Utilízala con precaución
Cualquier persona que haga una compra online debe pagar sus productos y especificar una dirección de entrega. Ambos procesos requieren la introducción de datos personales. Sin embargo, es totalmente innecesario facilitar estos datos antes de visualizar los productos. Además, es recomendable leer la letra pequeña para asegurarse de que los datos personales no serán vendidos a terceros.
6. Paga sólo en páginas cifradas
Cuando hagas compras online, hazlo a través de páginas cifradas. Si una página está cifrada, la barra de navegación del explorador mostrará una conexión https. También podrás ver una pequeña llave o el símbolo de un candado y ,en muchos casos, la barra de navegación será de un color diferente. Antes de introducir cualquier información confidencial en este tipo de páginas, hay que examinar el certificado de seguridad del sitio web.
7. Utiliza una tarjeta de crédito o débito sólo para comprar en la red
Para complicar el trabajo a los ciberdelincuentes, es recomendable utilizar una única tarjeta con un límite de crédito bajo para realizar compras online. Si los datos de la tarjeta caen en las manos equivocadas, esta estrategia puede minimizar el daño.
8. Utilizar contraseñas seguras
Incluso la mejor protección es inútil si utilizamos contraseñas que sean fáciles de averiguar para los hackers. Utiliza contraseñas distintas para cada servicio online.
Es recomendable no utilizar palabras que se puedan encontrar en un diccionario o datos personales, puesto que son fáciles de descifrar. Una contraseña segura debería contener una combinación de letras, números y caracteres especiales.
9. Guarda los recibos
Conserva todos los recibos de tus compras online para poder acreditarlas si fuese necesario. También se deben conservar las copias de las confirmaciones de pedido y facturas, además de todos los correos electrónicos que se reciban por parte del vendedor.
10. Haz uso de políticas de devolución
Las tiendas online ofrecen políticas de devolución. Esto significa se pueden ver las compras y devolverlas en un plazo determinado de tiempo, sin tener que dar explicaciones para hacerlo.
Ocho consejos realizar tus compras online con total seguridad
1. Utilizar una solución de seguridad completa que incluya cortafuegos, filtro web, antispam y protección en tiempo real. Y asegurarse de que se actualiza regularmente. Además, es recomendable realizar un escaneo completo del PC antes de realizar una compra online.
2. Asegúrese también de que sistema operativo y resto de programas instalados están conveniente actualizados.
3. El correo spam debería, en su totalidad, eliminarse sin ni siquiera ser abierto. Y bajo ninguna circunstancia, deberían abrirse sus archivos adjuntos ni seguir sus enlaces.
4. Las direcciones web de bancos, tiendas online o servicios de pago deberían escribirse directamente en el navegador y no llegar a ellos a través de enlaces.
5. Es recomendable echar un vistazo a la tienda online en la que vamos a realizar la compra. Esto debería incluir la lectura de las condiciones legales, así como todo lo referente a costes extra de transporte o de cualquier otro tipo. Si la tienda online levanta sospechas, cualquier internauta avezado puede descubrir fácilmente si está en alguna lista negra y encontrar información sobre el servicio prestado en determinados foros.
6. No deberían realizarse compras desde ordenadores públicos pues no siempre están suficientemente protegidos. La misma recomendación vale para las redes wifi públicas pues es fácil para los estafadores interceptar su tráfico de datos.
7. Durante el proceso de pago, permanezca atento a las notificaciones de seguridad que le ofrezca su navegador para asegurarse de que los datos se transfieren de forma encriptada. Pistas de que esto es así: el candado en la barra de dirección, la abreviatura ‘https’ y el fondo verde que utilizan muchos navegadores. Asegúrese también de que el dominio mostrado se corresponde con el del sitio que quiere visitar. Tenga especial cuidado con esto último pues los estafadores utilizan dominios con alguna variación mínima y poco perceptible para llevar a los internautas a falsos sitios de compra.
8. Utiliza contraseñas fuertes, especialmente en los servicios de pago, banca y tiendas online. Es recomendable que esté formadas por al menos ocho caracteres y que combine mayúsculas, minúsculas y caracteres especiales.
Cómo asegurarme de que estoy haciendo una compra por Internet segura en Navidad
A continuación damos una serie de recomendaciones con todo lo que un comprador online debería saber antes de facilitar su número de tarjeta de crédito. Con la Navidad a la vuelta de la esquina, crece, como cada año, la vorágine de las compras. Por eso es bueno recordar unos sencillos consejos para ayudar a los consumidores a protegerse frente a estafas online que proliferan en esta época del año.
· Saber dónde se está comprando y leer la letra pequeña. “No todos los sitios web y tiendas online son seguros ni fiables. Muchos cibercriminales son muy hábiles y convincentes a la hora de crear páginas web de compras online con apariencia legítima. Hay que tener mucho cuidado para saber a quién se le está comprando”, aseguran desde Bitdefender.
· Desconfiar de cualquier promoción online que pida información que no sea nuestro nombre y dirección de correo electrónico.
Una táctica común de phishing dirigida a los compradores online utiliza promociones y compras online para instar a que el posible comprador facilite información personal con la excusa de remitirle en el futuro cupones de descuento u otros obsequios. La mayor parte de tiendas online fiables únicamente requieren un nombre y una dirección de correo electrónico para ofrecer cupones o muestras.
· Realizar la compra siempre desde un PC seguro con una buena suite de seguridad instalada.
· En la medida de lo posible, realizar las gestiones en sitios web conocidos y de confianza.
· Tener cuidado con los correos electrónicos desconocidos que ofrecen un “gran regalo” u “oferta especial”: lo más probable es que sean falsos y, por tanto, deben omitirse.
· Utilizar tarjetas de débito en lugar de tarjetas de crédito.
Las tarjetas de débito ofrecen una menor responsabilidad en caso de ser víctimas de fraude.
· Comprobar los sellos de seguridad de todos los sitios web de compras.
· Asegurarse de que la conexión a la web es una http. Pese a que esto no garantiza la seguridad al 100 %, en la mayoría de los casos los sitios suelen ser seguros.
· Considerar la posibilidad de pagar mediante formas alternativas, por ejemplo contra reembolso.