Incibe: "Antes de hacer clic, realizar una compra o facilitar datos, vamos a pensarlo dos veces"
Con la llegada de las Navidades llegan también las estafas, especialmente las digitales, cada vez más extendidas y sofisticadas. La ingeniera informática con máster en Ciberseguridad, Miriam Puente García, técnica de Conocimiento y Concienciación para la Ciudadanía del Instituto Nacional de Ciberseguridad (Incibe), aporta recomendaciones y consejos de vital importancia de para evitar las 'trampas' y tener unas compras seguras.
¿Cuáles son las estafas online más comunes que suelen aparecer durante la temporada de compras navideñas?
La temporada prenavideña con el Black Friday y el Cyber Monday y posteriormente la propia campaña navideña es, año tras año, el momento de mayor actividad para el comercio electrónico y por tanto también para los ciberdelincuentes. Con el aumento de compras, envíos y ofertas, proliferan las estafas que buscan sacar partido de la confianza de los consumidores.
Para aprovecharnos de ofertas y descuentos de forma segura debemos ser conscientes de que en esta temporada se dispara la presencia de tiendas fraudulentas que imitan a comercios conocidos por el consumidor y que ofrecen productos muy demandados a precios de ganga. A todo esto, se suma un incremento notable del phishing y el smishing, esos correos o SMS que suplantan a entidades bancarias, plataformas de pago y empresas de mensajería.
También es habitual encontrar anuncios fraudulentos en redes sociales que promocionan supuestas ofertas relámpago, así como engaños ligados a productos de alta demanda en estas fechas como consolas, móviles o juguetes de moda.
Muchos usuarios compran guiándose por grandes ofertas. ¿Qué señales ayudan a identificar si una oferta es demasiado buena para ser real?
Principalmente, debemos usar el sentido común. Si algo parece demasiado “bueno” para ser real, probablemente estemos ante una posible estafa. Una buena práctica es tener una lista de productos que queremos comprar y hacer un seguimiento del precio en varios sitios web, ya que nos puede ayudar a saber en que rango razonable se mueven los descuentos.
Además de los descuentos desorbitados suele haber otras señales que nos alertan para no realizar la compra, como métodos de pago limitados a transferencias, contadores de tiempo falsos y páginas con imágenes o descripciones copiadas de otros sitios web. Además, conviene desconfiar de tiendas sin historial, reseñas verificadas ni datos de contacto claros.
¿Qué medidas básicas de seguridad debe comprobar un usuario antes de introducir sus datos personales o bancarios en una tienda online?
Además de tener en cuenta esas señales que acabamos de comentar y que ya nos ponen en alerta, el siguiente paso debería ser comprobar algunas cuestiones de seguridad en la web donde vamos a comprar. Es esencial verificar que la página tiene un candado en la barra de direcciones y comienza con https://. Adicionalmente, también podríamos revisar si el comercio dispone de un sello de confianza online, un distintivo virtual que tiene como objetivo demostrar al usuario que se trata de un negocio que cumple con una serie de criterios de seguridad, privacidad y calidad.
Si estamos realizando la compra a través de una aplicación, es fundamental haberla descargado de los repositorios oficiales y nunca a través de ningún enlace que nos haya llegado al correo o por SMS.
Debemos localizar los métodos de pago que permite la tienda online, comprobando que se aceptan tarjetas de crédito y débito, tarjetas monedero y virtuales, así como plataformas de pagos en línea como PayPal, Bizum, Google Pay o Apple Pay, entre otros. Los métodos de pago limitados, especialmente si solo aceptan transferencias o tarjetas prepago son una señal para desconfiar.
Por otro lado, es aconsejable buscar la información de contacto. Si la tienda no proporciona una dirección física, número de teléfono o correo electrónico de contacto, no es buen síntoma.
Es importante no introducir tus datos personales si no estás convencido de la seguridad de la tienda, evitar redes Wi-Fi públicas y no compartir información innecesaria. Consultar reseñas de otros usuarios puede ser de gran utilidad por ejemplo en los marketplaces.
El 'phishing' aumenta en estas fechas. ¿Qué recomendaciones darías para identificar correos, SMS o anuncios fraudulentos relacionados con compras y envíos?
En primer lugar, identificar al remitente, ya que los mensajes pueden provenir de remitentes que no están asociados con la empresa o entidad que supuestamente representan. Además, si hay errores gramaticales y ortográficos, suele ser indicio de que el correo no proviene de una fuente lícita.
Hay que desconfiar si te reclaman datos que una empresa legítima no solicitaría a través de este medio, como contraseñas, PIN, clave de firma, DNI, etc., y si los enlaces o archivos adjuntos resultan sospechosos. Estos enlaces pueden conducir a páginas web falsas o maliciosas y los archivos adjuntos podrían contener malware o virus que infecten nuestros dispositivos.
Como recomendación final, ir siempre con calma. Estos mensajes suelen incitar a tomar medidas rápidas y sin tiempo para pararnos a reflexionar. Por lo tanto, antes de hacer clic, descargar, realizar una compra o facilitar nuestros datos vamos a pensárnoslo dos veces.
¿Es seguro utilizar redes Wi-Fi públicas para comprar por Internet? ¿Qué alternativas recomiendas en caso de necesitarlas?
No, es una práctica que debemos evitar ya que podría permitir que un ciberdelincuente interceptara nuestra información. Una buena opción es usar nuestras redes domésticas, y como alternativa si nos encontramos fuera de casa podemos utilizar los datos móviles de nuestro smartphone ya que también se trata de una opción segura.
¿Qué papel juegan las contraseñas y la autenticación en la protección de las cuentas de compra? ¿Qué buenas prácticas recomiendas?
Las cuentas de compra almacenan direcciones, historiales y datos de pago. Para protegerlas, conviene usar contraseñas únicas (nunca utilizarlas en más de un servicio) y robustas (al menos 8-10 caracteres que contengan mayúsculas, minúsculas, números y caracteres especiales). Confiar en un gestor de contraseñas puede simplificarnos la tarea ya que solo tendremos que recordar la contraseña que nos da acceso a ese gestor, y el resto de contraseñas estarán almacenadas de forma segura y las podremos consultar cuando sea necesario. Además, activar la autenticación en dos pasos nos aporta un extra de seguridad. Este método consiste en añadir un segundo factor de verificación, como un código enviado a tu móvil o generado por una aplicación, además de tu contraseña.
Mucha gente recibe mensajes sobre paquetes “retenidos” o “pendientes de pago” durante estas fechas. ¿Cómo verificar si realmente provienen de una empresa de mensajería legítima?
Desafortunadamente estos mensajes fraudulentos son muy habituales en las épocas de compras. Adicionalmente a las recomendaciones que ya hemos dado en cuanto a identificar el remitente y no proporcionar datos o hacer pagos de manera precipitada, añadiría comprobar los detalles de seguimiento directamente en la web oficial de la empresa de mensajería y/o en la tienda online donde realizamos el pedido. Muchas veces estas sencillas comprobaciones nos hacen darnos cuenta de que el mensaje que hemos recibido es un phishing o un smishing.
Para terminar, si un usuario sospecha que ha sido víctima de una estafa, ¿cuáles son los primeros pasos que debe seguir para minimizar daños y denunciar el fraude?
Nuestra recomendación es ponerse en contacto con la entidad bancaria para contarles lo sucedido y tomar las medidas oportunas, como por ejemplo, anular la tarjeta con la que se realizó el pago lo antes posible.
También habría que recopilar todas las evidencias de que la compra es fraudulenta para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Y si necesitas ayuda en este proceso puedes ponerte en contacto con La Línea de ayuda en ciberseguridad de INCIBE, también conocida como el 017. Puedes realizar consultas tanto preventivas, si todavía no has llevado a cabo la compra y dudas de la legitimidad del comercio online, como reactivas, es decir, si ya hemos caído en la estafa. El servicio es gratuito y confidencial disponible todos los días del año. Además de poder contactar de manera telefónica se puede escribir por formulario desde la web de INCIBE y también utilizando las aplicaciones Whatsapp y Telegram.
