Consejos de ESET para hacer más seguras las compras por Internet

Con la llegada de la Navidad, el consumismo dispara las ventas y no son pocos los usuarios que deciden hacer sus compras a través de Internet. Si bien en los países anglosajones este tipo de compras tiene más tradición, llegándose a hacer ofertas muy suculentas en fechas señaladas como el ‘Black Friday’ o el ‘Cyber Monday’, se calcula que en España hay aproximadamente 10 millones de compradores online.
La compra online ofrece diversas ventajas como la posibilidad de realizarla cómodamente desde casa y recibiendo el producto adquirido sin tener que desplazarnos. Asimismo, las ofertas suelen ser frecuentes y los precios de los productos bajan, debido, entre otras cosas, a la reducción de costes.

No obstante, también existen riesgos que pueden afectar a todos aquellos compradores habituales en comercios online. Esta campaña de compras va a ser de las más intensas de los últimos tiempos y los ciberdelincuentes son conscientes de ello, por lo que hace tiempo que tienen preparadas sus estrategias. Sus objetivos serán variados e irán desde intentar robar los datos de nuestra tarjeta de crédito hasta conseguir infectar nuestro sistema.

Para evitar que los usuarios se encuentren esta Navidad con regalos no deseados (en forma de virus o robo de datos), ESET, compañía líder en detección proactiva de amenazas informáticas, ha reunido un conjunto de amenazas que deben evitarse para mantenerse a salvo comprando online:
- Correos con falsas promociones de tiendas online legítimas: uno de los puntos que el usuario suele revisar a la hora de comprobar si un email que ha recibido es legítimo, es el remitente del mismo. Saber que detrás de ese correo hay una empresa de confianza nos da seguridad, ¿o no? Lamentablemente, el remitente de un correo se puede suplantar de forma sencilla usando el spoofing, por lo que esta revisión de la dirección del remitente de poco nos sirve.
- Enlaces con suplantación de dominios auténticos: al igual que en el caso anterior, si en un correo electrónico o página web vemos que se nos proporciona un enlace a una web reconocida será más fácil que pulsemos sobre él. No obstante, también se puede hacer que un enlace nos dirija a otro sitio completamente diferente, por lo que siempre será mejor introducir la dirección del sitio web al que deseemos acceder en la barra del navegador.
- Páginas web suplantadas: del mismo modo que se suplantan páginas webs de bancos para robar nuestros datos de acceso, ocurre lo mismo con las de las tiendas online más conocidas. Si introducimos nuestros datos en esa web falsa, los ciberdelincuentes podrán acceder a nuestra cuenta y realizar compras que se cargarán a nuestra tarjeta.
- Ataques a las compras desde dispositivos móviles: la compra online desde este tipo de dispositivos se ha popularizado mucho desde que llegaron los smartphones y otra serie de dispositivos. Lamentablemente, desde estos también se pueden interceptar las comunicaciones que realizamos con una tienda online o banco, por lo que debemos tomar las mismas precauciones que usamos al acceder desde nuestro ordenador.
- Posicionamiento web malicioso: cuando sucede una noticia de importancia o durante ciertos periodos del año (como la campaña navideña), los ciberdelincuentes pueden realizar campañas de posicionamiento (conocidas como ‘Black Hat SEO’) de sus propias webs para, cuando el usuario busque la dirección web de una tienda online en un buscador web, los resultados maliciosos aparezcan por delante de los legítimos.

Estas técnicas son usadas constantemente, no solo en estas fechas, por lo que conviene estar alerta durante todo el año. No obstante, es en esta época donde más se baja la guardia buscando ofertas en varias tiendas online, por lo que debemos aprender a usar bien nuestro sentido común y seguir una serie de sencillos consejos:
- Verificar siempre que se accede a la web original: olvidémonos de los enlaces en los correos o páginas web. Siempre será mejor que accedamos a la tienda online deseada escribiendo la dirección en el navegador (y no en el buscador web). Es importante recordar que la dirección ha de estar correctamente escrita, ya que pueden haber dominios similares que se aprovechen de fallos de escritura para suplantar a las webs originales.
- Revisar los correos promocionales: por mucho que el remitente nos sea de confianza, el formato del correo sea idéntico al de una conocida tienda y el enlace que nos proporcionan parezca auténtico, hay que sospechar si el producto que se nos ofrece no concuerda con la política comercial de la tienda. Amazon no vende viagra por mucho que algunos correos spam nos quieran convencer de ello.
- Informar a la tienda online/banco ante cualquier compra sospechosa: si hemos sufrido un robo de nuestros datos de acceso, lo más probable es que se intenten realizar varias compras en un corto espacio de tiempo. Cuando antes avisemos a la tienda online o entidad bancaria, antes podremos reclamar cualquier compra no autorizada. Las grandes compañías de tarjetas de crédito (Visa, Mastercard) disponen de mecanismos para denunciar este tipo de robos.
Con estos sencillos consejos, podremos hacer que nuestras compras navideñas nos sean provechosas y evitaremos que nos den un disgusto en nuestra cuenta corriente.