Durante los días previos a las fiestas navideñas y de fin de año los usuarios buscan las mejores ofertas para comprar regalos y ahorrar lo que más se pueda. Sin embargo, es posible caer en estafas por la prisa y las personas terminan en sitios web falsos donde roban la información bancaria y el dinero de sus víctimas.
Es por ello que en los siguientes días las personas deben tener aún más cuidado cuando realicen sus compras por internet para evitar caer en una red de cibercriminales. Estos malos agentes podrían guardar registros de las transacciones bancarias y sacar provecho de ellas para efectuar otros ciberataques en busca de más datos personales.
Estos son algunos consejos que se pueden utilizar para evitar ser víctimas del robo de datos:
Evitar caer en campañas de phishing
Los cibercriminales buscan constantemente oportunidades con las que pueden generar campañas de suplantación de identidad de empresas para generar confianza en los usuarios y hacer que estos entreguen datos personales o bancarios por voluntad propia.
Para poder identificar una campaña de este tipo, los usuarios deben darle atención a las direcciones de correo electrónico y a las ofertas que envían por ese medio. Si en lugar de un correo institucional estos tienen el dominio @gmail.com o @outlook.com, lo más probable es que se traten de estafas. En el caso de los descuentas y ofertas, si estas son demasiado buenas para ser verdad, también hay riesgo de que se trate de un engaño.
En general, los casos de phishing buscan generar un sentido de urgencia para que los usuarios tengan poco tiempo para pensar en lo que se les propone. Si se reciben mensajes por correo electrónico o SMS por parte de servicios no contratados, también se corre el riesgo de ser estafas.
No usar redes de Wi-Fi abiertas
Otra de las advertencias necesarias para evitar ser víctima de cibercriminales es el hacer compras siempre desde una red Wi-Fi protegida con una contraseña adecuada. Aquellas que son abiertas pueden ser gratuitas, pero generan un gran riesgo de seguridad.
Cualquier persona que esté conectada a estas redes de internet podrá acceder a la información del dispositivo móvil de la víctima y extraer información sensible almacenada en él como cuentas bancarias, datos personales y contraseñas que pueden utilizar en otros ataques cibernéticos.
Si una persona va a hacer compras por internet, es preferible no usar estas conexiones y esperar a llegar a casa para hacerlas desde un computador seguro o utilizar los datos móviles para este tipo de transacciones.
Examinar el sitio web en el que se realizan las compras
En caso de que se decida realizar una compra por internet, es de gran importancia que los usuarios revisen el sitio web o aplicación desde la que se va a hacer la transacción. Los cibercriminales también pueden crear sitios web que imitan las tiendas de otras empresas para aprovecharse de la popularidad de ellas.
Es necesario comprobar que la tienda a la que se haya ingresado tenga un link adecuado. En ocasiones los criminales reemplazan letras o modifican ligeramente el nombre de la tienda para generar confusión en los usuarios. Para evitar este tipo de situaciones es preferible acceder a las redes sociales verificadas de cada plataforma y hacer clic en los links directos que se ofrecen.
En ocasiones, los criminales generan direcciones web falsas y generan accesos por medio de buscadores. Para evitar caer en confusiones es preferible escribir en la barra de dirección la URL correcta de la tienda virtual.
No compartir correos y contraseñas con tiendas virtuales
En ocasiones las tiendas solicitarán un registro para poder acceder al catálogo de productos que ofrecen o para ingresar a la opción de compra por internet. Antes de considerar usar este tipo de servicios por medio de registros, los usuarios deberán comprobar que el sitio web es legítimo.
Incluso si estos son legítimos es preferible que los usuarios hagan uso de estos servicios desde alguna opción que evite el registro de datos o la alta en la tienda virtual.
En caso de que sí se desee tener una cuenta en estos sitios web, los usuarios deben introducir los datos estrictamente necesarios para registrarse correctamente y generar una contraseña fuerte que tenga más de 12 caracteres, utilice mayúsculas y minúsculas, incluya caracteres especiales (!”#$%) y sea diferente a cualquier otra clave de acceso. Un gestor de contraseñas puede ayudar a crear estos accesos y registrarlos para no olvidarlos.
Seguir leyendo: