Con la llegada de navidad y el receso por vacaciones se incrementa el volumen de compras y transacciones que se realizan de manera online. Esto a su vez, propicia la aparición de ciberdelincuentes que tratan de obtener datos personales para suplantación de identidad o bien datos bancarios.
Diciembre es un mes, en donde suelen realizarse más transacciones y compras online por la llegada de las fiestas y el periodo vacacional. Esto muchas veces alienta a los delincuentes online a tratar de obtener datos personales, bancarios o bien de tarjetas de crédito. Si bien, es posible realizar compras online de manera segura, es importante tener algunos recaudos para no ser víctima de este delito.
Según la Cámara Colombiana de Informática y Telecomunicaciones, durante los primeros seis meses de 2022, los ciberdelitos en Colombia presentaron un aumento del 8 %, una cifra que va en aumento.
En general, las modalidades de robo más utilizadas suelen ser las de Smishing, Phishing o bien, Vishing. Cada una con su especificidad, en los tres casos siempre se busca obtener datos valiosos que permitan realizar compras fraudulentas, muchas veces imperceptibles para la víctima.
En el primer caso, los ciberdelincuentes que utilizan el smishing, envían links a través de whatsapp o bien, por mensajes de texto, los cuales suelen solicitar información bancaria o cambios de contraseña, para poder tener acceso a las cuentas. Desde Logicalis, se recomienda siempre desestimar estos mensajes, excepto que la persona haya realizado un pedido en el cambio de datos o validaciones de seguridad.
Ya que en general, las entidades bancarias, redes sociales o plataformas de pago no suelen enviar estos mensajes de manera azarosa y casual. Cabe mencionar, que recientemente whatsapp confirmó la filtración de 360 millones de datos que eran vendidos en portales ilegales en internet, lo que nos vuelve susceptibles de que lleguen este tipo de mensajes.
En cuanto al phishing, este método se realiza en general por correo electrónico. De la misma manera que con el smishing, se envían emails que muchas veces son difícil de identificar como fraudulentos, en donde invitan a ingresar a links duplicados, en general con aspecto similar a la página oficial de la entidad que dicen representar y así obtener la información que luego se venderá o utilizará.
De la misma manera que con los mensajes de texto, o whatsapp, no se debe ingresar nunca los datos si la persona no fue la que solicitó ningún cambio de contraseña, producto o servicio online. Desde Logicalis se sugiere desestimar el correo y en tal caso, realizar este cambio de claves de manera segura en la App de la entidad o página web oficial.
Por último, el vishing en general se realiza de manera telefónica. Un operado puede hacerse pasar por un empleado de alguna entidad bancaria, crediticia o financiera y solicitar datos con la excusa de ofrecer algún descuento o promoción. Cabe recordar que esta no es una práctica habitualmente utilizada por ninguna entidad de este tipo. En este caso se recomienda desde Logicalis, desestimar el llamado y avisar a la entidad que se dice representar.
Si bien, el realizar compras o transacciones online es una tendencia que se encuentra en alza a nivel global desde el 2020, también lo es este tipo de delitos. Por ello, desde Logicalis recomendamos tener en cuenta los siguientes consejos:
– Crear un correo electrónico sólo para el registro de compras virtuales. Esto ayuda a mantener su buzón libre de spam y a aumentar el control sobre lo que recibe.
– Al entrar en los sitios de compra a través de un motor de búsqueda, preste atención a la forma en que la URL (muchos ciberdelincuentes utilizan nombres conocidos, pero escritos de otra manera).
– También conviene prestar atención a los cambios de diseño y a las faltas de ortografía, muy comunes en los sitios falsos.
– Comprueba si la URL tiene el candado que indica que el sitio es seguro y, si es posible, si el sitio tiene el sello de seguridad de instituciones de confianza.
– Verificar las políticas de privacidad del sitio, para saber qué se hará con los datos que se faciliten.
– Cuando investigue un producto y lo encuentre en una tienda poco conocida, compruebe la satisfacción de los consumidores con esa tienda. La investigación merece la pena porque, aunque sea real, no es posible garantizar que los sitios poco conocidos tengan todas las capas de seguridad necesarias para proteger al cliente.
– Tenga cuidado con los enlaces que aparecen en los sitios de búsqueda y evite introducir enlaces recibidos por correo electrónico, redes sociales o aplicaciones de mensajería. Lo ideal es buscar siempre en la web oficial de la empresa.
– Prestar atención al remitente del correo electrónico y a los cambios en el diseño y los errores ortográficos, muy comunes en los correos electrónicos de phishing.
– Cuando encuentre promociones con precios absurdamente bajos, busque el mismo producto en otros sitios y compare precios. Si es mucho más bajo que la media, sospeche;
– Evite también las promociones que duran mucho tiempo. Las tiendas serias no hacen promociones válidas durante cinco minutos. En este punto, utilizan nuestro sentido de la urgencia para evitar que investiguemos sobre la reputación del sitio, etc;
– Al realizar una compra, utilice tarjetas virtuales de compra única. Las ofrecen prácticamente todos los bancos e impiden el uso posterior de la tarjeta. Si el pago se realiza mediante boleto, compruebe el nombre del beneficiario y utilice siempre el código de barras, porque la gran mayoría de los boletos falsos no tienen un código de barras válido. Para los pagos a través de una transferencia, compruebe el nombre del destinatario antes de confirmarla.
Siempre es bueno tener cuidado al proporcionar información bancaria. Hay que tener mucho cuidado, porque los delincuentes utilizan principios de persuasión muy bien elaborados, buscando afinidades, analizando nuestro perfil de compra o creando una relación con los famosos.
Estos principios de persuasión pueden convencernos fácilmente. Hay que tener cuidado, porque es muy fácil que cualquiera de nosotros caiga en este tipo de estafa.
