Es ya casi un tópico, pero también es la realidad: los ciberdelincuentes no cogen vacaciones. Al contrario, como en tantas temporadas y ocasiones especiales, aprovechan para sorprendernos con la guardia baja. Por eso, mantenerse alerta ante los posibles timos es tan relevante o más como el resto del año. Un ejemplo claro son las estafas relacionados con las reservas de vacaciones, que aumentan también durante estos meses. Así lo advertían recientemente desde la Policía Nacional.
La contratación de alojamiento, hoteles, apartamentos… así como transporte o excursiones es más fácil que nunca gracias a internet. Con unos cuantos clics ya tenemos las vacaciones organizadas. Una gran ventaja, que además nos permite buscar (y rebuscar) los precios más bajos posible. Esto tiene asimismo sus riesgos, que son aprovechados por los delincuentes en la red. Sabedores de que vamos en busca de las gangas, no dudan en crearlas ellos mismos para que caigamos en su trampa.
Por ejemplo, abundan los sitios web que ofrecen a los usuarios billetes de avión a precios muy económicos. Marc Rivero, Senior Security Researcher de Kaspersky, avisa de que “Los estafadores conocen las preferencias de los usuarios” gracias a internet, y por eso “es necesario estar atentos y comprobar cada detalle antes de hacer un pago por un billete de avión o reservar un hotel”.
Sitios web que parecen reales… pero no lo son
En este sentido, uno de los fraudes más comunes son los sitios web que se hacen pasar por los portales de conocidas aerolíneas. En definitiva, abundan los casos del temido y popular phishing (suplantación de identidad). En algunas ocasiones, los sitios web están tan bien copiados y elaborados, que imitan casi a la perfección a las de las aerolíneas más populares, así como a comparadores de billetes de avión.
Desde Kaspersky avisan de que algunos de estos sitios muestran incluso detalles de vuelos reales. Pero si llegamos a adquirir un billete en esas webs, lejos de recibir una reserva, se quedarán con el dinero… además de los datos bancarios introducidos.
También advierten de que se están aprovechando del aumento del uso del móvil a la hora de realizar las reservas. Debido a que las pantallas son más pequeñas, a veces es más complicado saber si realmente estamos en el sitio web oficial de la compañía, por lo que aumenta la precaución o trata de hacer reservas en pantallas más grandes.
Además de los fraudes, no debemos bajar la guardia tampoco con el resto de amenazas que navegan por la red. Una de ellas y muy relacionada con las estafas que van dirigidas a nuestros bolsillos son los troyanos bancarios. Y en especial uno, Emotet, un software malicioso que viene meses siendo una de las principales amenazas.
Así lo advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal, quien explica que los últimos avances de esta amenaza “incluyen un módulo de robo de tarjetas de crédito, lo que significa que las empresas y los individuos deben tener un cuidado adicional al hacer cualquier compra online”. Emotet se trata de un troyano avanzado, que incluso ha evolucionado para distribuir otros programas o campañas maliciosas. Es especialmente peligroso porque puede usar múltiples métodos y técnicas de evasión para evitar su detección.
¿Cómo detectarlo? Este malware se difunde a través de campañas de correo electrónico malicioso con archivos adjuntos o enlaces maliciosos, así que evita a toda costa hacer clic en ellos, siguiendo las reglas básicas contra el phishing.
Una nueva variante de Emotet roba información de la tarjeta de crédito en Chrome
En definitiva, navegando por la red y antes de realizar un pago de un billete de avión o una reserva de alojamiento, debemos frenarnos y hacer “check” a la lista de requisitos básicos para evitar incidentes.
La checklist contra las estafas vacacionales en la red
✅ ¿Es demasiado bueno para ser verdad? Es un mantra de la seguridad digital en las compras online, que se aplica a cualquier producto o servicio que queramos adquirir online. Si el precio es una ganga, demasiado bueno para ser real… debemos sospechar. Nadie da duros a cuatro pesetas.
✅ Comprueba la URL. Fíjate bien en la URL, el nombre del dominio. Puede que descubras que no estás navegando por el sitio que pensabas. Los ciberdelincuentes pueden copiar el aspecto de un sitio web, pero no su URL.
✅ Accede a través de la web oficial directamente. Para evitar el problema anterior, accede directamente a la web, no a través de enlaces que hayas encontrado en correos electrónicos, mensajes, redes sociales, anuncios o sorteos. Teclea la dirección tú mismo o encuéntralo en un buscador, asegurándote de que sea la oficial.
✅ Busca reseñas. No siempre todas las reseñas que encontramos online son reales, pero sí que nos podemos hacer una idea de la calidad de un servicio. Existen sitios web que agregan reseñas de servicios online que te darán información interesante, si la calificación es muy baja o directamente no tiene ninguna, sospecha.
✅ Evita métodos de pago inseguros. Si a la hora de efectuar el pago te solicitan una transferencia bancaria, un giro postal o dinero en efectivo, desconfía. A la hora de hacer el pago, comprueba que la web cuenta con un protocolo seguro (HTTPS)
Ojo a las nuevas técnicas: el “bizum inverso”
En el apartado de métodos de pago entra en juego Bizum. Durante los últimos años, cada vez más comercios online permiten hacer pago con este servicio, y debes aumentar la precaución si es el único método de pago, pues los estafadores están aprovechando el método del “bizum inverso”.
Desde Kaspersky advierten de que se está produciendo este nuevo modus operandi. En primer lugar, entran en contacto con el alojamiento (casas de particulares sobre todo), y muestran interés en alquilar la vivienda unos días. Cuando acuerdan todo, envían al dueño un bizum, pero no realizando el pago, si no al contrario: solicitando la cantidad acordada. Si el receptor no presta atención y acepta la transacción, será quien envíe el dinero al estafador.
En definitiva, es importante abrir los ojos y prestar atención, nunca dejarse llevar por las prisas en internet.
Además de lo anterior, no olvides que siempre es más que interesante usar soluciones de seguridad en todos tus dispositivos, también en los móviles, y mantenerlos actualizados a la última versión, tanto los programas y aplicaciones como el sistema operativo. Que un incidente de ciberseguridad no te amargue esas merecidas vacaciones.
