Las tiendas 'online' falsas, los correos electrónicos de 'phishing' y los productos falsificados, son algunos de los métodos de estafa más comunes a los que se exponen los usuarios a la hora de realizar las compras navideñas, una época en la que comúnmente se aprovecha para realizar distintos regalos a las personas allegadas.
Los meses de noviembre y diciembre son uno de los periodos de compras más activos de todo el año, ya que cuentan con múltiples ofertas y descuentos, se da el pistoletazo de salida a las compras navideñas. En este marco, las operaciones 'online' han ganado mucho terreno, en parte por la comodidad de poder adquirir cualquier producto desde cualquier lugar y a cualquier hora. Por este motivo, durante esta época navideña también es temporada alta para los ciberdelincuentes.
Tal y como ha apuntado la compañía proveedora de soluciones de privacidad y seguridad digital Nord Security, los actores maliciosos aprovechan el alto volumen de compras para intentar estafar y obtener información personal de los usuarios, especialmente aquella que podría conducir a datos relevantes como la información de inicio de sesión de las tarjetas de crédito o de la banca 'online'.
Por ello, la firma ha hecho un repaso con los métodos de estafa más utilizados habitualmente en las compras navideñas por parte de actores maliciosos, entre los que destacan las tiendas 'online' falsas, los correos electrónicos con 'phishing' y los productos falsificados, y ha aportado una serie de consejos para proteger los datos de los usuarios, como el uso de contraseñas robustas y de redes privadas virtuales, como NordVPN.
Las estafas más comunes
Las tiendas 'online' falsas son aquellas que han sido creadas por ciberdelincuentes imitando a una tienda legítima. En estas imitaciones de tiendas se muestran ofertas de productos que rebajan los precios de la competencia para atraer al usuario y engañarle. De esta forma, una vez el usuario ha comprado y efectuado el pago, los estafadores desaparecen sin entregar ningún artículo o producto.
Incluso, las tiendas 'online' falsas también pueden utilizarse para obtener información personal de los usuarios, ya sea el nombre completo, dirección de correo electrónico o el número de teléfono. Estos datos son valiosos porque, posteriormente, los estafadores los venden a terceros que los utilizan con fines de marketing.
Por otra parte, los correos de 'pishing' son un método comúnmente utilizado para todas las estafas. Sin embargo, en un periodo en el que la bandeja de entrada del correo electrónico se llena de promociones atractivas, este ciberataque cobra más importancia. Se trata de un mensaje fraudulento que parece proceder de una tienda 'online' legítima como gancho, pero que, en realidad, es enviado por estafadores. Estos mensajes suelen pedir a los destinatarios que hagan clic en enlaces o descarguen archivos adjuntos que pueden ser fraudulentos.
Por ejemplo, los actores maliciosos pueden enviar un correo con excusas como que existe un problema con la compra de un producto y es necesario verificar su información del pedido. Siguiendo esta línea, suelen utilizar logotipos, formatos y lenguaje convincentes para engañar a los destinatarios. En este sentido, los expertos de Nord Security advierten de que las tiendas en 'online' legítimas «nunca solicitarán información confidencial por correo electrónico, como contraseñas o datos de tarjetas de crédito».
Otro de los métodos a los que más recurren los estafadores son las falsas organizaciones benéficas. Aprovechando que la Navidad a menudo se asocia con la colaboración de diversas organizaciones benéficas y caritativas, los estafadores también falsifican este tipo de instituciones para robar el dinero donado por los usuarios.
Cómo identificar y prevenir estos engaños
En base a los distintos riesgos de ciberataques, Nord Security también ha señalado algunas formas de identificar estas estafas y prevenirlas. Así, explican que una comprobación esencial es asegurarse de que la dirección URL de la página en la que se esté navegando empiece por 'https://' en lugar de 'http://'. Siempre que la URL incluya la 'S', significa que la conexión es segura y, por tanto, «se reduce el riesgo de interceptación de datos».
También en la URL, se han de comprobar fallos en las palabras que la conforman, de cara a identificar similitudes engañosas con marcas conocidas. Estos fallos suelen ser del estilo de utilizar el número '1' en lugar de la 'L' o el '0' en lugar de la 'O'. Se trata de una táctica sutil que se utiliza en páginas web falsas. Lo mismo ocurre con los correos electrónicos de 'phishing', ya que "parecen fiables".
Además de todo ello, se ha de evitar pinchar en enlaces acortados, así como escanear códigos QR en lugares públicos, porque este tipo de formato permite ocultar el verdadero destino del enlace. Habitualmente, se trata de una forma de redirigir a los usuarios a sitios web dañinos.
Por otra parte, la proveedora de soluciones de ciberseguridad ha recomendado a los usuarios abstenerse de realizar transacciones financieras o gestionar información personal sensible mientras se disponga de una conexión a una red pública. Esto es, cuando la conexión se consigue a través de una WiFi de una cafetería o un hotel, ya que suelen ser «objetivos privilegiados para piratas informáticos».
El uso de una vpn para proteger tus datos
De hecho, la tecnológica ha animado a los usuarios a utilizar una conexión red privada virtual (VPN) -como la aplicación NordVPN- durante las compras lo que mejorará su anonimato y, por tanto, su seguridad. Una VPN, o Red Privada Virtual, es una tecnología que te permite establecer una conexión segura y encriptada a través de internet.
Esta aplicación enmascara la dirección IP real y, por tanto, los ciberdelincuentes no pueden llevar a cabo un seguimiento de las actividades en línea, ni acceder a los datos personales. La VPN actúa como un túnel seguro entre el dispositivo y los sitios web o servicios a los que el usuario accede, protegiendo su información sensible de posibles amenazas. ?Esta encriptación es crucial para proteger información sensible como datos de tarjetas de crédito e identificación personal frente a posibles ciberamenazas?, detallan los expertos.
En concreto, NordVPN utiliza el estándar de cifrado avanzado (AES) con claves de 256 bits, haciendo prácticamente inútiles los ataques de fuerza bruta, y ofrece más de 5.000 servidores en 60 ubicaciones de las regiones de América, Europa, África y Asia-Pacífico, lo que significa que siempre hay servidores rápidos para elegir, sin importar la ubicación.
Además de todo ello, Nord Security ha aconsejado buscar opiniones de las tiendas en Internet para comprobar si son fiables y utilizar contraseñas «fuertes y únicas». Respecto a las contraseñas, además de que es recomendable cambiarlas con regularidad, también es muy útil utilizar un gestor que pueda ayudar al usuario a «crear, almacenar y organizar» las credenciales de todas sus cuentas.
Qué hacer cuando ya has sido estafado
Una vez el usuario ha recibido un ciberataque y ha sido estafado, ya sea comprando en Internet o a través de 'phishing', la compañía ha puntualizado que se debe acudir «inmediatamente» al banco o al proveedor de la tarjeta de crédito. «Una actuación rápida puede ayudar a proteger sus cuentas y evitar accesos o transacciones no autorizadas», sentencian los expertos.
De la misma forma, detallan que es «esencial» informar del incidente a las autoridades pertinentes. De esta manera, es posible localizar a los estafadores, además de «ayudar a concienciar y prevenir estafas similares».
Otro aspecto a tener en cuenta es la importancia de almacenar la documentación correspondiente a la compra, como correos electrónicos y mensajes de recibos, para posibles procesos de investigación en caso de una estafa.