Black Friday, Cyber Monday y por estos días la Navidad prometen ofertas fantásticas a muy bajo costo. Pero también es una época del año en que abundan las estafas de ciberdelincuentes. A continuación encontrarás los seis consejos principales para asegurarte de que tu experiencia de compra navideña sea divertida y segura a la vez.
1. Detecta los correos electrónicos de phishing
Los criminales suelen usar correos electrónicos de phishing para robar dinero y datos, lo que es una práctica especialmente común durante celebraciones o días especiales.
Por ejemplo, un delincuente puede enviar un correo electrónico de phishing con un enlace a una supuesta "oferta" y, en realidad, redirigir al comprador potencial a un sitio web falsificado o malicioso. Una vez allí, puede tratar de robar los datos ingresados de la tarjeta de crédito, o infectar al usuario con malware.
Si no reconoces el remitente o no te anotaste para recibir correos electrónicos, no respondas
Incluso puede subir un archivo malicioso con su correo electrónico de phishing, y hacerlo pasar por un catálogo o una factura.
Presta mucha atención a cualquier error ortográfico y gramatical en el cuerpo del correo electrónico, y también fíjate siempre la dirección de correo electrónico del remitente. Si no lo reconoces o no te anotaste para recibir correos electrónicos de esa dirección, no respondas. Asimismo, sigue esta guía para identificar engaños.
También debes tener cuidado con los archivos que descargas a tu ordenador, aunque si tienes al día tu solución de seguridad te ayudará a detectar los que sean maliciosos.
2. Cuidado con el vishing
El phishing de voz (o vishing) es una táctica de engaño ancestral donde los criminales tratan de convencer a la gente para que suministren sus datos personales o financieros, haciéndose pasar por una fuente de confianza que está tratando de ayudarlos.
Se pueden hacer pasar por un banco, una importante empresa tecnológica, un comercio minorista de buena reputación o, como suele ocurrir con mayor frecuencia, un ingeniero de soporte técnico de Microsoft pidiendo acceso a la computadora del usuario.
Aunque la mayoría de la gente ya no cae en la trampa, estos ataques no desaparecieron por completo, dado que los criminales siguen usando este método para engañar a las personas mayores y a otros individuos vulnerables.
La lección que debemos aprender es que nunca se deben entregar datos personales por teléfono cuando alguien te llama. En cambio, hay que colgar, llamar al supuesto proveedor (sacando su número telefónico de una búsqueda online; no marcando el número que acaba de llamarte), y una vez hecho esto, hablar sobre el asunto con un representante de atención al cliente.
3. Cuidado con las ofertas sospechosas en las redes sociales
Cada día, millones de personas escriben en Twitter, publican en Facebook y comparten fotografías en Pinterest, pero esto no significa que ellas sean de fiar. De hecho, algunas cuentas ni siquiera son reales: hay miles de bots informáticos twitteando por día.
Ten cuidado con los vínculos en los que haces clic y fíjate dónde haces tus compras
En tu próxima compra navideña, ten cuidado con los enlaces en los que haces clic y fíjate dónde haces las operaciones. Presta especial atención a las ofertas de Twitter que parecen demasiado buenas para ser verdad y que usan enlaces acortados (ya que podrían estar tratando de llevarte a un sitio web malicioso). Antes de hacer clic, hazte estas cinco preguntas.
Si nunca antes habías oído hablar de un vendedor en particular, búscalo online y estudia sus términos y condiciones de venta con detalle, ya que, como mencionamos anteriormente, debes tener cuidado de la fuente a la que le estás comprando.
Hay innumerables casos de vendedores por Facebook que entregan artículos falsificados, de mala calidad e incluso que directamente no entregan los productos una vez que recibieron el pago correspondiente.
4. Usa HTTPS
En la mayoría de los casos (por no decir todos) debes tratar de comprar artículos de locales minoristas que utilicen el cifrado HTTPS en su página web.
Esto significa que los detalles de las tarjetas de crédito o débito que envías al servidor del vendedor permanecerán cifrados desde que salen de tu equipo hasta que llegan al servidor y, por lo tanto, es muy poco probable que los delincuentes los puedan interceptar mediante un ataque de tipo Man-In-The-Middle (donde los atacantes capturan datos a medida que se transfieren al proveedor).
Con esto no queremos decir que los sitios web HTTP sean inseguros; solo que el cifrado HTTPS agrega un nivel completamente nuevo de protección.
También puedes buscar sitios con medidas de seguridad adicionales, como Verified by Visa y cualquier otro tipo de autenticación en dos fases (2FA), como lo recomendó hace poco el denunciante Edward Snowden, ex contratista de la Agencia de Seguridad Nacional Estadounidense (NSA).
5. No uses los avisos que aparecen en los motores de búsqueda
Evita hacer clic en las ofertas que se publican en los anuncios de los motores de búsqueda: hay un muy buen motivo para no hacerlo.
Los delincuentes infiltran los servidores de anuncios para redirigir a los usuarios que hacen clic a sitios maliciosos
Es muy común que los delincuentes infiltren los servidores de anuncios, para luego redirigir a los usuarios que hacen clic en ellos a sitios maliciosos, donde intentan robar sus credenciales o infectarlos mediante un ataque por páginas web.
Estos ataques de publicidad maliciosa o malvertising son cada vez más frecuentes, como lo demuestra el ataque a Yahoo a comienzos de año.
Si la oferta es atractiva y parece auténtica, ve a lo seguro: realiza una búsqueda detallada online y accede a la oferta a través de los sitios web oficiales de venta. Puede ser que te lleve un poco más de tiempo encontrar lo que buscas, pero la espera valdrá la pena.
6. Cuidado con los cupones falsos
Aunque los cupones no se estén usando tanto como antes, los estafadores no dejaron de considerarlos una vía más para hacer dinero a expensas de los compradores que buscan ofertas especiales en ocasiones como el Black Friday, el Cyber Monday o la Navidad.
En este caso, a veces usan cupones falsos para atraer a los posibles compradores a un sitio web donde se les pide ingresar información de la tarjeta de crédito. Puede ocurrir que le hayan ofrecido un cupón al usuario o que haya encontrado uno en las redes sociales, con un descuento para las ventas.
Al igual que con las estafas de los vouchers, el problema suele ser lograr diferenciar los cupones falsos de los genuinos. Una de las características más evidentes es la capacidad de duplicar marcas con aparente precisión y, cuando le agregan un carácter de urgencia (por ejemplo, "solo tienes hasta el final del día para validar esta increíble oferta de Black Friday") logran engañar incluso a los individuos más precavidos.
Si tienes alguna duda sobre la autenticidad del cupón, consulta el sitio oficial de la tienda correspondiente, no te apartes de estos consejos para comprar seguro y, sobre todo, trata de ser sensato. Es verdad que Black Friday y Cyber Monday se caracterizan por tener ofertas estupendas, pero cuando son demasiado rebuscadas, una actitud precavida te asegurará una compra exitosa.
Sigue leyendo: 5 regalos de Navidad para una compuradora segura