Madrid. Las tiendas online falsas, los correos electrónicos de phishing y los productos falsificados, son algunos de los métodos de estafa más comunes a los que se exponen los usuarios a la hora de realizar las compras navideñas, una época en la que comúnmente se aprovecha para realizar distintos regalos a las personas allegadas.
Los meses de noviembre y diciembre son uno de los periodos de compras más activos de todo el año, ya que cuentan con múltiples ofertas y descuentos, se da el banderazo de salida a las compras navideñas. En este marco, las operaciones online han ganado mucho terreno, en parte por la comodidad de poder adquirir cualquier producto desde cualquier lugar y a cualquier hora. Por este motivo, durante esta época navideña también es temporada alta para los ciberdelincuentes.
Tal y como apuntó la compañía proveedora de soluciones de privacidad y seguridad digital Nord Security, los actores maliciosos aprovechan el alto volumen de compras para intentar estafar y obtener información personal de los usuarios, especialmente aquella que podría conducir a datos relevantes como la información de inicio de sesión de las tarjetas de crédito o de la banca online’.
Por ello, la firma hizo un repaso con los métodos de estafa más utilizados habitualmente en las compras navideñas por parte de actores maliciosos, entre los que destacan las tiendas online falsas, los correos electrónicos con phishing y los productos falsificados, y aportó una serie de consejos para proteger los datos de los usuarios, como el uso de contraseñas robustas y de redes privadas virtuales, como NordVPN.
Las estafas más comunes
Las tiendas online falsas son aquellas creadas por ciberdelincuentes imitando a una tienda legítima. En estas imitaciones de tiendas se muestran ofertas de productos que rebajan los precios de la competencia para atraer al usuario y engañarlo. De esta forma, una vez el usuario hizo la compra y efectúa el pago, los estafadores desaparecen sin entregar ningún artículo o producto.
Incluso, las tiendas online falsas también pueden utilizarse para obtener información personal de los usuarios, ya sea el nombre completo, dirección de correo electrónico o el número de teléfono. Estos datos son valiosos porque, posteriormente, los estafadores los venden a terceros que los utilizan con fines de marketing.
Por otra parte, los correos de pishing son un método comúnmente utilizado para todas las estafas. Sin embargo, en un periodo en el que la bandeja de entrada del correo electrónico se llena de promociones atractivas, este ciberataque cobra más importancia. Se trata de un mensaje fraudulento que parece proceder de una tienda online legítima como gancho, pero que, en realidad, es enviado por estafadores. Estos mensajes suelen pedir a los destinatarios que hagan clic en enlaces o descarguen archivos adjuntos que pueden ser fraudulentos.
Por ejemplo, los actores maliciosos pueden enviar un correo con excusas como que existe un problema con la compra de un producto y es necesario verificar su información del pedido. Siguiendo esta línea, suelen utilizar logotipos, formatos y lenguaje convincentes para engañar a los destinatarios. En este sentido, los expertos de Nord Security advierten de que las tiendas online legítimas “nunca solicitarán información confidencial por correo electrónico, como contraseñas o datos de tarjetas de crédito”.
Otro de los métodos a los que más recurren los estafadores son las falsas organizaciones benéficas. Aprovechando que la Navidad a menudo se asocia con la colaboración de diversas organizaciones benéficas y caritativas, los estafadores también falsifican este tipo de instituciones para robar el dinero donado por los usuarios.
Cómo identificar y prevenir engaños
En base a los distintos riesgos de ciberataques, Nord Security también señaló algunas formas de identificar estas estafas y prevenirlas. Así, explican que una comprobación esencial es asegurarse de que la dirección URL de la página en la que se esté navegando empiece por https:// en lugar de http://. Siempre que la URL incluya la ‘S’, significa que la conexión es segura y, por tanto, “se reduce el riesgo de interceptación de datos”.
También en la URL, se deben comprobar fallos en las palabras que la conforman, de cara a identificar similitudes engañosas con marcas conocidas. Estos fallos suelen ser del estilo de utilizar el número 1 en lugar de la ‘L’ o el número cero en lugar de la ‘O’. Se trata de una táctica sutil que se utiliza en páginas web falsas. Lo mismo ocurre con los correos electrónicos de phishing, ya que “parecen fiables”.
Además, se debe evitar hacer click en enlaces acortados, así como escanear códigos QR en lugares públicos, porque este tipo de formato permite ocultar el verdadero destino del enlace. Habitualmente, se trata de una forma de redirigir a los usuarios a sitios web dañinos.
Por otra parte, la proveedora de soluciones de ciberseguridad recomendó a los usuarios abstenerse de realizar transacciones financieras o gestionar información personal sensible mientras se disponga de una conexión a una red pública. Esto es, cuando la conexión se consigue a través de una red WiFi de una cafetería o un hotel, ya que suelen ser “objetivos privilegiados para piratas informáticos”.
Uso de VPN para proteger datos
La empresa tecnológica animó a los usuarios a utilizar una conexión red privada virtual (VPN) durante las compras lo que mejorará su anonimato y, por tanto, su seguridad. Una VPN, o Red Privada Virtual, es una tecnología que te permite establecer una conexión segura y encriptada a través de internet.
Esta aplicación enmascara la dirección IP real y, por tanto, los ciberdelincuentes no pueden llevar a cabo un seguimiento de las actividades en línea, ni acceder a los datos personales. La VPN actúa como un túnel seguro entre el dispositivo y los sitios web o servicios a los que el usuario accede, protegiendo su información sensible de posibles amenazas.
“Esta encriptación es crucial para proteger información sensible como datos de tarjetas de crédito e identificación personal frente a posibles ciberamenazas”, detallan los expertos.
Nord Security también aconsejó buscar opiniones de las tiendas en Internet para comprobar si son fiables y utilizar contraseñas “fuertes y únicas”. Respecto a las contraseñas, además de que es recomendable cambiarlas con regularidad, también es muy útil utilizar un gestor que pueda ayudar al usuario a “crear, almacenar y organizar” las credenciales de todas sus cuentas.
Qué hacer si ya se hizo la estafa
Una vez el usuario ha recibido un ciberataque y fue estafado, ya sea comprando en Internet o a través de phishing, la compañía puntualizó que se debe acudir “inmediatamente” al banco o al proveedor de la tarjeta de crédito. “Una actuación rápida puede ayudar a proteger sus cuentas y evitar accesos o transacciones no autorizadas”, sentencian los expertos.
De la misma forma, detallan que es “esencial” informar del incidente a las autoridades pertinentes. De esta manera, es posible localizar a los estafadores, además de “ayudar a concientizar y prevenir estafas similares”.
Otro aspecto a tener en cuenta es la importancia de almacenar la documentación correspondiente a la compra, como correos electrónicos y mensajes de recibos, para posibles procesos de investigación en caso de una estafa.