La época estival es sinónimo para muchos de viajes y compras. Pero también, lamentablemente, de ciberestafas. Es fundamental mantenerse atentos.
Durante estas semanas y meses, millones de personas se lanzan a buscar ofertas en la red para sus vacaciones, viajes o actividades para su tiempo libre. El número de transacciones online de compra de billetes o reserva de alojamientos vacacionales aumenta exponencialmente. Pero no solo esos, sino también las compras de todo tipo de productos.
Las rebajas, que se adelantan cada vez más y las ofertas especiales que realizan algunas grandes plataformas online, como Amazon con su Prime Day, son ocasiones en las que los usuarios preparan su tarjeta bancaria. Pero al mismo tiempo, los ciberdelincuentes y estafadores están preparando sus fraudes para aprovechar también estos momentos especiales. Datos personales, bancarios, y en definitiva: el dinero de las víctimas, es el objetivo de estos criminales de la red.
Días señalados para el fraude prime day
En estas ocasiones especiales los compradores online – en su búsqueda constante de ofertas y chollos online – a veces se dejan llevar por las prisas, el desconocimiento, o el hastío de muchas horas de búsqueda, elementos que son aprovechados por los ciberdelincuentes. Además, el considerable aumento de actividad de estas transacciones es también un potente aliciente para ellos, sobre todo en días de ofertas marcados en el calendario.
Precisamente Lupin, el mayor ciberestafador de España detenido hace tan solo unos días, estaba preparando un «gran golpe» que coincidiría con el próximo Black Friday. Las estafas relacionadas con apartamentos vacacionales y ofertas en informática eran también su fuerte.
Los métodos de pago usados también incluyen cuando hablamos de ciberamenazas en el eCommerce.
Las tarjetas de crédito son el medio de pago más utilizado por los españoles. De hecho, según datos del Banco de España en el primer trimestre del año, los españoles hicieron 1.015 millones de pagos con ellas, un 15,27% más que en los primeros tres meses de 2018. Con respecto a los pagos online, un estudio de Ingenico ePayments revela que un 67% de los consumidores utiliza tarjetas de crédito o débito y un 19% recurre a las apps de pago móvil como PayPal, Google Pay, Apple Pay, Alipay o Samsung Pay.
¿Cómo protegernos en las compras online?
Ser consciente de los fraudes que se llevan a cabo en la red es fundamental. Conocer las diferentes técnicas que usan los ciberdelincuentes para poder detectarlas y evitar ser una víctima de sus estafas. En este sentido, la ingeniería social es sin duda una de las metodologías de engaño más usadas. Es conveniente informarse acerca de estos procedimientos y estar alertas.
Por otro lado, hay que ser «consciente de que la gran mayoría de españoles utiliza el sistema de pago contactless, a través de tarjetas bancarias o de una aplicación móvil, para realizar sus compras de preparación de vacaciones» explican desde Entelgy Innotec Security, la división de ciberseguridad de Entelgy. Ser consciente del método de pago usado es fundamental, ya que los ciberdelincuentes basan sus estafas en ello.
En este sentido, Innotec ha recopilado una serie de consejos par evitar posibles fraudes durante la realización de las transacciones bancarias.
En primer lugar, cuando compramos desde dispositivos móviles (el 60% del tráfico de eCommerce ya llega por el móviles y tablets) los especialistas insisten en que es importante la instalación de aplicaciones originales y solamente desde las tiendas oficiales, como Google Pay o App Store. «Una vez descargadas, se debe configurar correctamente, leyendo todas las indicaciones para evitar errores», señalan.
Por otro lado, es muy aconsejable usar el doble factor autenticación para acceder a las aplicaciones o las webs de comercio electrónico. También configurarlo así con nuestro banco, para que nos llegue un código a través de SMS o de una aplicación de autenticación (como Google Authenticator). Un colchón de seguridad extra a la hora de hacer los pagos.
Por supuesto, otra de las recomendaciones básicas que destacan es la de contar con un sistema de bloqueo en el móvil, y no dejarlo ver a desconocidos.
Es muy interesante también activar las notificaciones en las transacciones del banco para que avisen cuando se ha producido algún movimiento poder actuar lo más rápido posible. Asimismo, se debería establecer un importe máximo de pago en las tarjetas de crédito diario, así como un límite para poder pagar sin introducir el PIN, lo que evitará robos de grandes cantidades en caso de que se produzcan.
Tanto en dispositivos móviles como en ordenadores PC, es muy importante mantener actualizado el equipo y todas las aplicaciones y programas. Esto suele permitir a los desarrolladores de las apps y los sistemas operativos corregir posibles vulnerabilidades y fallos de seguridad que se hayan podido producir en las últimas versiones.
Desde Entelgy también aconsejan contar con un soluciones de seguridad instaladas e antivirus con el que poder hacer un análisis periódicamente, además de ayudar a detectar amenazas que puedan introducirse en nuestros equipos.
También es fundamental no compartir las credenciales y asegurarse de que la contraseña es suficientemente segura y no se utiliza para otros servicios.
Día Mundial de la Contraseña: los errores que cometes y consejos para proteger tu información
Los expertos apuntan también a la importancia de estar atentos a los SMS y los correos electrónicos, «especialmente, que las direcciones de aquellos que nos escriben son legítimas», señalan desde Innotec. Esto es importante para para evitar posibles ataques de phishing, otro tipo de engaño muy común en estas circustancias.
Por último, pero no menos importante, es tener mucho cuidado a la hora de conectarnos a redes wifi públicas, ya sean abiertas o con contraseña. Hay una serie de recomendaciones básicas que debes tener en cuenta (aquí te las contamos) para poder usarlas con seguridad. En caso de duda, evita conectarte y hacer transacciones o compras a través de estas redes.
La evolución de los fraudes online: el formjacking
Como todas las estafas, evolucionan en el tiempo. Y en el caso de las ciberestafas, no podía ser menos. Además, los ciberdelincuentes usan la tecnología a su favor para mejorar sus técnicas.
De hecho, existe un tipo de ataque que está creciendo con fuerza, que ataca especialmente a webs de comercio electrónico: el formjacking.
Este fraude no depende del consumidor o su inocencia respecto a los delitos online, sino del comercio. «Para llevar a cabo este ciberataque los delincuentes inyectan código malicioso en los formularios de pago online de los comercios y, al pulsar en enviar, los datos personales y bancarios que llegan a la compañía, los recibe también el atacante», explican desde Innotec, añadiendo que este, una vez dispone de esta información, tiene dos opciones: quedársela o venderla.
Como medida de precaución, el Instituto Nacional de Ciberseguridad (INCIBE) aconseja a los eCommerce adoptar una serie de medidas para mejorar la seguridad de los datos de los usuarios.
Entre estos procedimientos se encuentran usar un certificado para la web o tienda online, mantener los servidores actualizados, almacenar las contraseñas de los usuarios que se registran de forma cifrada en los servidores, así como no enviar nunca estas en texto plano a través de correo electrónico.