RSA, la división de seguridad de EMC, ha elaborado una guía práctica con consejos para evitar el fraude en las compras por Internet esta Navidad y es que para los ciber-criminales las navidades también son unas fechas especialmente propicias para sus actividades delictivas.
Algunas recomendaciones básicas pasan por evitar las ofertas trampa (nada es tan bueno como parece), cuidar con celo nuestros datos personas y contraseñas, contar con un buen antivirus contra virus y troyanos y desconfiar de ciertos correos electrónicos.
1 Ofertas con trampa
Una de las prácticas favoritas de los delincuentes durante las fiestas navideñas es lanzar la siguiente campaña fraudulenta: «Compre desde esta web de descuentos y ahorre en las compras de Navidad». ¿Quién no queda tentado por los grandes descuentos en la situación económica actual? Pero es recomendable comprobar quién es el vendedor antes de entregarse a una compra demasiado buena para ser cierta.
Acciones como las «pruebas gratis» a menudo están acompañadas de condiciones y términos en letra pequeña que le atrapan en grandes pagos. Si le ofrecen una prueba gratuita de un producto, pero le solicitan los datos de su tarjeta de crédito para sufragar los costes de envío es que la prueba no es gratuita y probablemente le supondrá un gran gasto de envío o de cancelación. Este tipo de estafas a menudo terminan con el cliente teniendo que cancelar la tarjeta, asumiendo los problemas acarreados por la pérdida de solvencia y, en muy raras ocasiones, en la no recuperación del dinero a causa de las inteligentes cláusulas y condiciones introducidas en la letra pequeña.
2 Datos personales
Cualquier dato personal es valioso para los estafadores. Aunque no puedan hacerse con los datos de su tarjeta, pueden usar otros suyos para hacerse pasar por usted.
Datos como su fecha de nacimiento o el nombre de familiares son muy populares en las empresas para la identificación cuando se mandan mails o se llama por teléfono. Si el estafador consigue estos datos puede llamar al banco y saltarse los controles de seguridad fácilmente.
Si alguien le solicita datos personales tenga estas tres cosas en cuenta: quién pregunta, para qué lo están preguntando y por qué lo necesitan.
También hay que cuestionarse si los datos personales que le están preguntado son proporcionales a la acción que se quiere realizar. Por ejemplo, si alguien le llama ofreciéndole un nuevo teléfono móvil «gratis» y, a continuación, comienza a preguntar todo tipo de datos personales… ¡debería sospechar y encender todas las alarmas!
3 Contraseñas
Más importante que hacer contraseñas complejas es cambiarlas frecuentemente, de tal forma que si son vulneradas no puedan ser utilizadas durante mucho tiempo. Además, hay que intentar utilizar diferentes contraseñas para cada cuenta. Usar la misma contraseña para todas sus cuentas on-line supone que si se viola una de ellas se violan todas.
También es muy importante saber dónde se guardan las confirmaciones de esos cambios de contraseña. El email (Hotmail, Gmail, etc.) es a menudo el destinatario por defecto de los reseteos de las contraseñas. Si recibe un mail de confirmación de cambio de contraseña, ¡bórrelo! Si un delincuente consigue entrar en sus cuentas de correo podría usted perder muchos datos y, quizás, dinero. Si su banco le ofrece la elección entre contraseñas frente a autenticación de dos factores elija la autenticación fuerte.
4 Virus Troyanos
Desconfíe de los correos electrónicos en los que ponga «Es genial, pincha aquí»: suelen redirigirle a una página web que infectará su PC con un virus. Ni siquiera es necesario siempre hacer clic en un enlace específico. Los virus actuales recurren a técnicas para redireccionar e infectar su equipo de forma automática con sólo visitar la página.
Visite sólo los sitios en los que confíe y utilice las últimas versiones del buscador que emplee. Las últimas versiones de Internet Explorer, Google Chrome y Mozilla Firefox incorporan controles de seguridad de la web y ayudan a protegerse frente a páginas no seguras.
5 – Correos electrónicos «oficiales»
El correo electrónico sigue siendo la vía favorita para los timos basados en Internet. Un email fraudulento puede ser alterado para parecer un mensaje oficial procedente de una empresa fiable.
El correo suele incluir un enlace que redirige al usuario hacia una página web en la que se le piden varios datos personales. Muy pocas empresas recurren al correo electrónico como medio de comunicación oficial y generalmente sólo lo usan para enviar publicidad. Sea cauteloso ante cualquier correo con aspecto «oficial» procedente de su banco o de una tienda on-line.