Cuidado con las estafas al comprar en internet

Falta poco tiempo para la Navidad y muchos mexicanos aún no compran los regalos o los ingredientes para la cena, por lo que su mejor opción puede ser adquirirlos por internet, aunque al hacerlo deben ser muy cuidadosos, porque los cibercriminales están a la caza de víctimas.

De acuerdo con José Pérez, senior researcher de la firma F-Secure Labs, internet cambió la manera tradicional de hacer las compras, gracias a que cada día hay más dispositivos conectados.

Muestra de esto es que sólo en América Latina se mueven entre 60 mil y 70 mil millones de dólares en el comercio electrónico cada año y su crecimiento es de dos dígitos anuales.

“Aún existe un amplio terreno para seguir creciendo, siempre y cuando los beneficios superen los riesgos de comprar en línea”, añadió Pérez.

De hecho, una encuesta realizada por la Federación Nacional de Retail, a la que están afiliados Estados Unidos y otros 45 países, indicó que 56 por ciento de los compradores adquirirá los productos en línea durante esta temporada.

Agustina Velázquez, miembro del equipo de Symantec, aseguró que los estafadores están ansiosos por aprovechar el aumento de las compras en línea en esta época festiva para obtener desde información personal hasta credenciales bancarias, aunque por “suerte” suelen usar las mismas tácticas todos los años.

Sin embargo, tanto Pérez como Velázquez recomendaron a las personas estar atentas para así evitar caer en las trampas de los cibercriminales, que muchas veces pasan inadvertidas.

Cuidado con las felicitaciones

Uno de los métodos más comunes es utilizar las famosas tarjetas de felicitación electrónicas, según la experta de la firma de seguridad informática Symantec, porque pueden esconder código malicioso.

Lo anterior, porque las tarjetas electrónicas legítimas suelen estar integradas en el correo electrónico para simplificar su visualización.

Si esto no sucede y el correo recibido tiene un vínculo para visualizar la tarjeta, o bien se pide descargar un software adicional, sin duda se trata de una estafa.

Algo similar ocurre en los sitios que ofrecen crear una carta personalizada de Santaclós para los niños, sólo que en este caso se busca obtener información personal, o bien robar dinero de la tarjeta de crédito con la que se paga un servicio que al final no recibirá el consumidor.

Lo barato sale caro

Un clásico de los cibercriminales es crear páginas en las que se venden productos a precios muy bajos; por ejemplo, un reloj Rolex a 99 dólares o menos.

Muchas veces las personas que compran en esas páginas no reciben producto alguno y dejan sus datos bancarios y personales a merced de los cibercriminales. Por ello es recomendable verificar la legitimidad de un sitio en páginas como el de Better Business Bureau.

También hay que tomar en cuenta que los criminales de la red pueden hacer copias de sitios web de comercios reales, así que lo ideal para evitar caer en dichos sitios es teclear la dirección completa y no acudir a buscadores.

Otra recomendación es fijarse en los detalles como errores tipográficos y de sintaxis, así como imágenes de mala calidad.

Redes sociales, peligrosas

Es común ver en las redes sociales como Facebook o Twitter que varios amigos publican los vínculos de tarjetas de regalo gratuitas, ofertas de una gran cantidad de dinero a cambio de responder encuestas festivas o regalos populares a precios excesivamente bajos; sin embargo, lo más probable es que hayan sido hackeados.

Por ello, Velázquez indicó que la mayoría de los vínculos presentados en esas promociones llevan a sitios de internet que tal vez contengan software malicioso para infectar el equipo, o bien pueden inducir a las personas a llenar un formulario para obtener una oferta, quedándose así con su información personal.

Lo mejor que puede hacer un usuario de redes sociales es no seguir ningún vínculo que no conozca y no descargar nada para poder ver el contenido ofrecido.

Utilizan los SMS

Los cibercriminales no sólo utilizan herramientas en internet, pues los mensajes de texto a celulares o SMS (Short Message Service, por sus siglas en inglés) también son una fuente de víctimas, ya que describen un gran premio, una gran oferta, notificaciones con respecto a actualizaciones de aplicaciones, o bien piden información personal de parte de algún banco.

Es por ello que las personas deben hacer caso omiso de dichos mensajes, porque ni los comercios de venta ni las instituciones financieras piden que se envíe información por mensaje de texto y mucho menos por otros medios como el teléfono o el correo electrónico, mientras que las aplicaciones que se tienen instaladas usualmente avisan de las actualizaciones a través de la tienda o la propia aplicación.

Préstamos, otro vector de ataque

Es común que en estas fechas aparezcan gastos imprevistos, por ello los cibercriminales ven en los préstamos una forma de estafar a las personas.

Lo que hacen es enviar una oferta de un préstamo no solicitado por correo electrónico, mensaje de texto o teléfono en el que se pide pagar un cargo por adelantado o que las tasas de interés son “ridículamente” bajas.

Si se requiere un préstamo, lo mejor es acudir personalmente a la institución bancaria o encontrar cuáles son las empresas legítimas que brindan financiamiento en línea como Kredito24, Lenddo o Kubo.Financiero.

Además, existen otro tipo de páginas como Rocket.la que ayudan a las personas a comparar créditos y crear un plan de pago para no terminar sobreendeudado, en especial en estas fechas.

Recomendaciones de seguridad

Mantener el sistema y las aplicaciones del dispositivo actualizados.
Realizar compras online solamente en redes de confianza, evitando los riesgos de las que son públicas.
Utilizar herramientas para cuidar de la privacidad y seguridad del tráfico del dispositivo, como aplicaciones de red virtual privada.
Usar un navegador web con candados añadidos.
Cuidar la información financiera sin compartirla en diversas páginas en línea.
Revisar los comentarios sobre seguridad de los compradores de la tienda en línea que le interesa y los que han sido colocados en las redes sociales acerca de la misma.
Conocer las políticas de devolución y si instituciones externas certifican la confiabilidad de una página web como un comercio en línea establecido.
Verificar que la dirección esté correctamente escrita, de preferencia tecleándola directamente en el navegador.
Cumplir con reglas mínimas en la creación de usuarios y contraseñas, como son: evitar patrones de teclado y números en secuencia, incluir caracteres alfanuméricos, mayúsculas y minúsculas, además de no anotar la contraseña en un lugar de fácil acceso para otros.

Fuente:https://www.excelsior.com.mx/

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Cuidado con las estafas al comprar en internet

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD