Las fiestas son una oportunidad para los ciberdelincuentes y hay que prestar especial atención a links sospechosos y ofertas de último momento para no caer en engaños.
Sin dudas, la Navidad es una época especial para millones de personas alrededor del mundo. Aparte de su profundo significado religioso y espiritual, y la posibilidad de reunirnos con los seres queridos, es una ocasión ideal para intercambiar regalos como símbolo de afecto.
Sin embargo, las fiestas también representan una oportunidad para los ciberdelincuentes, que aprovechan el aumento en las compras online para intensificar sus estafas y ataques digitales dirigidos a consumidores desprevenidos.
Amenazas de phishing, ataques de ransomware e incluso envíos de malware en correos electrónicos con falsas ofertas son algunas de las tácticas de los delincuentes en esta época de compras frenéticas de última hora.
En una era en que el comercio electrónico es más utilizado que nunca, es necesario tener especial cuidado para detectar las estrategias de los hackers para robar datos y concretar estafas virtuales. Una de ellas es la creación de páginas web que simulan las de empresas grandes y conocidas, o tentadoras promociones con links maliciosos que instalan virus y roban los datos del dispositivo del consumidor.
El especialista en ciberseguridad, Emiliano Piscitelli, compartió con TN Tecno dos tácticas para detectar y evitar estafas virtuales en Navidad: el Método PICO y la verificación de la doble P.
El Método PICO se llama así porque hace referencia a las iniciales de cuatro palabras que se deben recordar para identificar cuando una oferta tienen todo para ser una estafa: pretexto, impostor, contexto y oportunidad. "Los ciberdelincuentes nos van a contactar con un pretexto, el cual nos llamará mucho la atención", explicó Piscitelli. "Pueden ser ofertas extraordinarias, premios, etc.", agregó.
Luego, se presentan como una empresa u organismo reconocido, o sea, son impostores, y se aprovechan del contexto, de una situación específica. "También ofrecen una oportunidad supuestamente única e increíble, a la que se debe acceder con urgencia, en un tiempo limitado, para obtenerla", afirmó el especialista.
La doble P es un método para evitar caer en estafas antes de realizar una compra online. Consiste en verificar perfil del vendedor y prestar atención al precio del producto.
"Por un lado, debemos verificar primero el perfil de quien propone la oferta y ver cuándo fue creado. Si fue armado hace muy poco tiempo, hay dudar. Generalmente, estos perfiles duran poco, se crean para estafar y se cierran o se dejan en desuso. Luego, ver si tiene publicaciones anteriores y cuándo fueron creadas. ¿Se subieron todas el mismo día? ¿Todas en la misma semana? Si es así, es raro. Y mucho más acercándose a fechas como Navidad o Reyes", explicó Piscitelli.
El especialista también recomienda ver qué dicen los comentarios y cuáles son las preguntas de la gente, por ejemplo. Y si no tienen activos los comentarios, también es raro. "Algo están ocultando. Alguien que vende, lo primero que quiere es el feedback de sus clientes, por lo cual si cierran los comentarios, ahí hay un indicio de que el perfil puede ser falso o es inusual", afirmó Piscitelli.
La otra P que hay que chequear es el precio. El especialista en ciberseguridad recomienda hacerse las siguientes preguntas: ¿Es una ganga? ¿Es un precio imperdible? ¿Cuánto es la diferencia con otros sitios? En muchos casos de estafas, el precio publicado llega a ser de un 50% a un 80% más barato que el precio del mercado.
Es importantísimo que siempre que realicen compras en sitios o plataformas de e-commerce, nunca salir y realizar la transacción por fuera. Los ciberdelincuentes promocionan un producto muy atractivo con un precio muy seductor dentro de estas plataformas, y van a intentar sacar a sus víctimas de esos sitios. La idea de los criminales es que el usuario no pague con los medios que la plataforma le da, sino con una transferencia por fuera.
"Nunca, pero nunca salgan por fuera de la plataforma", recomendó Piscitelli, CEO de BeyGoo: "Todas estas plataformas tienen algún tipo de protección al comprador en el caso de que te estafen. Si uno sale y realiza la operación por fuera, queda desprotegido y las plataformas no les van a devolver el dinero".
La firma de ciberseguridad Check Point Software compartió con TN Tecno sus consejos y recomendaciones para que esta Navidad la gente pueda hacer sus compras online de forma segura y sin problemas:
Cuidado con las ofertas que parecen demasiado buenas para ser verdad: si una oferta es demasiado buena para ser verdad, probablemente sea una estafa, más aún en esta época del año en la que no suele haber grandes descuentos. No hay que dejarse llevar por precios sorprendentemente bajos.