Como sucede a menudo, muchos internautas esperan al último momento para realizar tanto sus reservas vacacionales, ya sean de vuelos, alojamiento o paquetes al completo, como la compra de todo tipo de artículos para el verano. Los cibercriminales conocen de sobra estos picos de consumo y en estas fechas camuflan sus campañas de spam con contenidos relacionadas con el verano y las vacaciones. G Data señala las dos amenazas permanentemente repetidas a la hora de realizar compras en línea en estas fechas y ofrece unos consejos para que nuestras compras de último momento no acaben en catástrofe.
Ofertas falsas y precios ridículos
En estas fechas abundan las oleadas de correos electrónicos cargados de spam que ofrecen artículos de lujo, paquetes de vacaciones, descuentos hoteleros, vuelos baratos y todo tipo de gangas a precios ridículos. Los enlaces redirigen a sitios web infectados con malware o a falsas tiendas en línea capaces de robar los datos personales del comprador. Las víctimas esperarán en vano los artículos comprados.
Facturas y confirmaciones de entrega falsas
Las compras en línea son habitualmente entregadas mediante un servicio de mensajería. Por esta razón, los cibercriminales envían correos electrónicos aludiendo a modificaciones en las fechas de reparto, fallidos intentos de entrega o facturas pendientes de cobro. Los correos están diseñados para parecer reales y contienen archivos maliciosos o enlaces a facturas falsas remitidas por falsos servicios de atención al cliente. Si la víctima hace clic en el enlace o el adjunto, infectará automáticamente el computador, habitualmente con programas espía capaces de capturar contraseñas y datos personales.
Consejos de seguridad
Analiza la tienda en línea: Si el sitio web donde vas a comprar no te da confianza o te genera sospechas, consulta en la propia Red, en foros y páginas similares, los comentarios acerca de su reputación. Y antes de decidirte a comprar echa un vistazo a la página de «términos y condiciones de compra», las obligaciones legales, los gastos de envío o posibles costos extras.
Busca los signos de confianza: Durante el proceso de pago, los internautas deberían prestar atención a las notificaciones de seguridad de sus navegadores para tener garantías de que la transmisión de datos se realiza de forma cifrada. Signos visibles como el candado en la barra de dirección o la abreviación ‘https’ nos dan pistas de que el proceso es, al menos aparentemente, es seguro.
El spam, directo a la papelera de reciclaje: Idealmente, el correo basura debería borrarse sin ni siquiera haber sido abierto. Los internautas no deberían nunca ejecutar los archivos adjuntos ni hacer clic en los enlaces pegados en el cuerpo del mensaje. Las direcciones a tiendas en línea, banca o servicios de pago deben escribirse en el navegador de forma manual, evitando llegar a esos sitioas web mediantes enlaces pegados en correos electrónicos
Cierra brechas de seguridad: El sistema operativo y los programas y aplicaciones instalados deberían estar siempre actualizados y los parches incorporadas tan pronto como estuvieran disponibles. Esta regla se puede extender de manera literal al uso que hagamos de tabletas y smartphones.
Banca en línea segura: Cuando usas banca en línea, deberías asegurarte de que usas un sistema de doble autenticación. Además, G Data BankGuard ofrece una protección adicional contra troyanos bancarios conocidos o desconocidos y está incorporada por defecto en las soluciones 2014.
Usa una sola tarjeta de crédito: Aunque se tenga varias tarjetas de crédito o débito, es recomendable no utilizarlas todas cuando se realizan compras en línea. Selecciona solo una. De esta forma no estarás exponiendo datos de todas tus tarjetas, podrás monitorear fácilmente sus movimientos y, en caso de estafa, solo tendrás que preocuparte de anular la tarjeta comprometida.
Usa contraseñas seguras: Especialmente en los servicios relacionados con banca y compras en línea. En estos casos debemos hacer caso de las recomendaciones y usar una combinación de mayúsculas y minúsculas, números y caracteres especiales. Y, por supuesto, utilizar una contraseña distinta para cada uno de estos servicios vinculados al comercio electrónico.
Fuente: La Razón.