Las tiendas ‘online’ falsas, los correos electrónicos de ‘phishing’ y los productos falsificados, son algunos de los métodos de estafa más comunes a los que se exponen los usuarios a la hora de navegar por internet.
Los meses de noviembre y diciembre son uno de los periodos de compras más activos de todo el año pero sin importar esta estadística, los ciberdelincuentes intentan robar tus datos a través de mensajes en correo electrónico haciéndose pasar por empresas reales, lo que se conoce como ‘pishing’.
Échale un ojo: Ciberdelincuentes aprovechan antigüedad de programas informáticos para atacarlas escuelas
Los correos de ‘pishing’ son un método comúnmente utilizado para todas las estafas. Sin embargo, en un periodo en el que la bandeja de entrada del correo electrónico se llena de promociones atractivas, este ciberataque cobra más importancia.
En este marco, las operaciones ‘online’ han ganado mucho terreno, en parte por la comodidad de poder adquirir cualquier producto desde cualquier lugar y a cualquier hora. Por este motivo, durante esta época navideña también es temporada alta para los ciberdelincuentes.
Los actores maliciosos aprovechan el alto volumen de compras para intentar estafar y obtener información personal de los usuarios, especialmente aquella que podría conducir a datos relevantes como la información de inicio de sesión de las tarjetas de crédito o de la banca ‘online’.
Por ello, la firma ha hecho un repaso con los métodos de estafa más utilizados habitualmente en las compras navideñas por parte de actores maliciosos, entre los que destacan las tiendas ‘online’ falsas, los correos electrónicos con ‘phishing’ y los productos falsificados, y ha aportado una serie de consejos para proteger los datos de los usuarios, como el uso de contraseñas robustas y de redes privadas virtuales, como NordVPN.
Las estafas más comunes
Las tiendas ‘online’ falsas son aquellas que han sido creadas por ciberdelincuentes imitando a una tienda legítima.
En estas imitaciones de tiendas se muestran ofertas de productos que rebajan los precios de la competencia para atraer al usuario y engañarle. De esta forma, una vez el usuario ha comprado y efectuado el pago, los estafadores desaparecen sin entregar ningún artículo o producto.
Incluso, las tiendas ‘online’ falsas también pueden utilizarse para obtener información personal de los usuarios, ya sea el nombre completo, dirección de correo electrónico o el número de teléfono. Estos datos son valiosos porque, posteriormente, los estafadores los venden a terceros que los utilizan con fines de marketing.
¿Qué es un ataque ‘pishing’?
Se trata de un mensaje fraudulento que parece proceder de una tienda ‘online’ legítima como gancho, pero que, en realidad, es enviado por estafadores. Estos mensajes suelen pedir a los destinatarios que hagan clic en enlaces o descarguen archivos adjuntos que pueden ser fraudulentos.
Otro de los métodos a los que más recurren los estafadores son las falsas organizaciones benéficas. Aprovechando que la Navidad a menudo se asocia con la colaboración de diversas organizaciones benéficas y caritativas, los estafadores también falsifican este tipo de instituciones para robar el dinero donado por los usuarios.
¿Cómo identificar y prevenir los engaños?
En base a los distintos riesgos de ciberataques, Nord Security también ha señalado algunas formas de identificar estas estafas y prevenirlas.
Así, explican que una comprobación esencial es asegurarse de que la dirección URL de la página en la que se esté navegando empiece por ‘https://’ en lugar de ‘http://’. Siempre que la URL incluya la ‘S’, significa que la conexión es segura y, por tanto, “se reduce el riesgo de interceptación de datos”.
También en la URL, se han de comprobar fallos en las palabras que la conforman, de cara a identificar similitudes engañosas con marcas conocidas. Estos fallos suelen ser del estilo de utilizar el número ‘1′ en lugar de la ‘L’ o el ‘0′ en lugar de la ‘O’. Se trata de una táctica sutil que se utiliza en páginas web falsas. Lo mismo ocurre con los correos electrónicos de ‘phishing’, ya que “parecen fiables”.
Además de todo ello, se ha de evitar dar click en enlaces acortados, así como escanear códigos QR en lugares públicos, porque este tipo de formato permite ocultar el verdadero destino del enlace. Habitualmente, se trata de una forma de redirigir a los usuarios a sitios web dañinos.
Por otra parte, la proveedora de soluciones de ciberseguridad ha recomendado a los usuarios abstenerse de realizar transacciones financieras o gestionar información personal sensible mientras se disponga de una conexión a una red pública. Esto es, cuando la conexión se consigue a través de una WiFi de una cafetería o un hotel, ya que suelen ser “objetivos privilegiados para piratas informáticos”.
¿Qué hacer si ya fui estafado?
Una vez el usuario ha recibido un ciberataque y ha sido estafado, ya sea comprando en Internet o a través de ‘phishing’, la compañía ha puntualizado que se debe acudir “inmediatamente” al banco o al proveedor de la tarjeta de crédito.
“Una actuación rápida puede ayudar a proteger sus cuentas y evitar accesos o transacciones no autorizadas”, sentencian los expertos.
De la misma forma, detallan que es “esencial” informar del incidente a las autoridades pertinentes. De esta manera, es posible localizar a los estafadores, además de “ayudar a concienciar y prevenir estafas similares”.
Otro aspecto a tener en cuenta es la importancia de almacenar la documentación correspondiente a la compra, como correos electrónicos y mensajes de recibos, para posibles procesos de investigación en caso de una estafa.
