Los consumidores ya están aprovechando las ofertas de la temporada, pero es necesario que adopten las medidas de seguridad.
Las ofertas empiezan a principios de noviembre y siguen el Día de Acción de Gracias en Estados Unidos (25 de noviembre), el Black Friday (26 de noviembre) y Cyber Monday (29 de noviembre). “Son fechas muy esperadas”, dijo Gerzer Molina, de la comisión de ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC). “Pero estas situaciones son aprovechadas por los ciberdelincuentes”.
Los ciberdelincuentes operan los 365 días del año, aunque en estas fechas están más atentos debido al incremento de transacciones en línea. Incluso se hacen pasar por organizaciones benéficas para obtener dinero. “Crean campañas dirigidas a atraer potenciales víctimas”, señaló Sol González, investigadora de seguridad de ESET Latinoamérica.
El peligro más frecuente es el robo de la información personal (tarjetas y claves) mediante el engaño o introduciendo software malignos (malware) que permiten leer o detectar los datos. “Todos estos mecanismos son diseñados para obtener información personal y financiera de los consumidores”, dijo Omar Rangel, gerente de Fortinet Costa Rica, que cuenta con una herramienta en línea para verificar páginas web.
Hay algunas medidas sencillas que usted puede y debe implementar. Por ejemplo, cuando revise las ofertas en línea, además de asegurarse la autenticidad del sitio web, realice un chequeo de las reseñas. Aunque algunas pueden ser de perfiles falsos, para mejorar las puntuaciones y las mismas referencias, la mayoría de las veces los ciberdelincuentes son descuidados en los detalles. “Si no existe ningún comentario de otros clientes, es motivo para desconfiar”, dijo Randall Sancho, experto en seguridad informática del Grupo CMA.
Los especialistas recomiendan confiar en tiendas conocidas, que cuentan con sus propios protocolos de seguridad y servicios de pago en línea (pasarelas de pago y billeteras digitales). “Lo más importante es tener en cuenta adónde nos vamos a dirigir para comprar”, advirtió Erick Brenes, profesor de ciberseguridad de la Universidad Cenfotec.
Recuerde siempre que en Internet cambian los hábitos de los consumidores y también el comportamiento de los ciberdelincuentes. “Los riesgos siempre existen”, dijo Rangel. “Lo importante es conocerlos y estar preparados para enfrentarlos”.
Los peligros no son pocos. Según Fortinet, en el primer semestre del 2021 se recibieron 251 millones de intentos de ciberataques en Costa Rica. ESET recordó que para el Black Friday de 2018 se detectó un malware tipo troyano mediante ofertas enviadas por correos electrónicos.
La Asociación Bancaria Costarricense (ABC) reiteró que la población debe estar alerta ante posibles intentos de estafa tradicional, asaltos luego de retiros en bancos o en cajeros automáticos, y engaños de ciberdelincuentes. En las transacciones virtuales se debe tener los mismos cuidados que se aplican en las compras físicas, como desconfiar de las ofertas que parecen demasiado buenas.
Qué debe hacer
Si se realizan correctamente las transacciones, se podrá aprovechar las ofertas en Internet. Lo básico: no dé sus datos ni claves. Para mayor seguridad aplique estas medidas de seguridad y protección:
—Corrobore las direcciones web: verifique las direcciones electónicas o URLs (que tenga el candado cerrado e inicie con HTTPS, pues implica que la comunicación es cifrada) y que los sitios web sean los oficiales. Revise los comentarios. Piense dos veces antes de comprar en una tienda desconocida, cuyo diseño es distinto o tiene una dirección electrónica extraña. Aplique la duda.
—Revise el sitio web: ¿Es profesional? ¿Los enlaces internos son rápidos y precisos? ¿Aparecen muchas ventanas emergentes? ¿Tiene mala ortografía y gramática? ¿Las descripciones son confusas? Haga un alto. Pase el mouse sobre el enlace, revise si el nombre es muy largo, contiene muchos guiones y números, si tiene un nombre desconocido o si sustituye una letra con otro signo (por ejemplo, amazün.com). ¡No ingrese!
—Si recibe una oferta: revise el mensaje (viene con dirección electrónica, número de teléfono y redes sociales oficiales), utiliza medios usuales (si el mensaje llegó al correo electrónico registrado o del perfil de red social oficial). Esté alerta ante la insistencia para que usted se comunique o ingrese al sitio. No haga clic en el vínculo o enlace: vaya a su navegador y digite la dirección del sitio web.
—Pague con un método seguro: utilice tarjetas virtuales o cuentas donde tiene únicamente el dinero de compras, separadas de las tarjetas y cuentas principales de sus fondos; no envíe dinero mediante transferencias ni por medios de pago no rastreables.
—Utilice contraseñas robustas: establezca doble factor de autenticación (token, SMS, un correo electrónico) donde reciba el código para ingresar a cuentas registradas en sitios web o utilice claves robustas, complejas y diferentes en cada servicio o plataforma. Instale un gestor de contraseñas (son sistemas que permiten guardar y administrar en forma segura las claves).
—Compre con seguridad: no realice compras en línea, ni ingrese datos sensibles ni efectúe transacciones bancarias utilizando redes wifi públicas abiertas en centros comerciales, cafeterías o restaurantes. Realice las compras en redes wifi y equipos protegidos. Si está en un sitio público utilice el servicio de Internet de su operador móvil.
—Proteja su dispositivo: utilice contraseña o biometría (huella digital o reconocimiento facial) y un antivirus. En el mercado hay versiones sin costo (Avast, Avira, AVG, Bitdefender, Sophos, Kaspersky) y de paga (Norton, Kaspersky, ESET o Bitdefender). Fíjese que tenga la opción de red virtual privada o VPN para conexión encriptada, antispam y antiphishing. Asimismo, que detecte URLs de malware o phishing y que ofrezca protección en operaciones bancarias y pagos en línea.
—Actualice el sistema operativo: actualice el sistema operativo y los sistemas, aplicaciones y otras herramientas informáticas de sus dispositivos para contar con los parches de seguridad más recientes y evitar vulnerabilidades.
—Dé seguimiento: realice un monitoreo de los movimientos bancarios y configure las alertas de inicio de sesión y notificación cuando realiza una compra.
—Deténgase: en caso de tener una duda o sospecha de una oferta fraudulenta, deténgase y no ingrese a links, páginas web, formularios u otros. Desconfíe de los grandes descuentos y no realice compras impulsivas. Haga lo mismo que cuando va caminando por la ciudad y ve una calle muy insegura.
| Ponga atención |
|---|
| Formas en los que intentan engañar los ciberdelincuentes: |
| Correos electrónicos: mediante engaño tipo phishing ofrecen oportunidades atractivas con enlaces a sitios falsos donde piden que usuario digite sus datos, incluyendo cuentas y claves. |
| Suplantación de sitios: crean tiendas web falsas para extraer datos de los usuarios, incluyendo tarjetas, cuentas y claves. |
| Mensajería: envían mensajes por medio de WhatsApp, Telegram, Messenger e Instagram de Facebook, o mensajes cortos de texto (SMS) con enlaces recortados que dirigen a sitios web falsos. |
| Solicitud de pago anticipado: los ciberdelincuentes realizan ofertas a través de sitios web, redes sociales, aplicaciones de mensajería, correo electrónico y otros medios y piden envíos anticipados de dinero (vía Sinpe o transferencia bancaria) y no realizan la entrega. |
| Publicidad falsa: hay que estar alerta de anuncios, aplicaciones y software sin costo que descargan malware cuando el usuario les da clic o las descarga. |
| Fuente: CPIC, Cenfotec, Fortinet, ESET, CMA. |