Te puede interesar

¿Están bebiendo más las mexicanas?

Los Chavorrucos: ¿crisis de la edad?

Educación: ¿gritos y regaños o mimos?

Protéjase de 10 estafas comunes en la web

Al seguir esta decena de consejos estará protegido de estafas y riesgos online al navegar y comprar productos en internet.

 

Foto: Pxhere

Muchos comerciantes están de acuerdo en que en esta temporada venden más que en todo el resto del año. En México, este periodo corresponde a los meses de noviembre (con las ventas por el Buen Fin), diciembre (Navidad y Año Nuevo) y enero (Día de Reyes).

Así, debido a la gran cantidad de dinero (físico, pero sobre todo electrónico) y productos que se comercializan en esta época es que también crecen los fraudes y estafas por internet. El escenario se enturbia más si se toma en cuenta que ya de por sí México es el segundo país con más ataques y amenazas cibernéticas de Latinoamérica, según reveló la 23º edición del Internet Security Threat Report (ISTR), informe anual de seguridad de Symantec que analiza 157 países.

Por este motivo, es necesario y hasta imprescindible que, en todo momento, el internauta ponga especial atención tanto al navegar en internet con fines informativos o de entretenimiento y, sobre todo, si es que va a realizar alguna transacción económica. Para que esté más protegido, a continuación presentamos 10 estafas comunes en la web y cómo evitarlas.

Precauciones básicas

Para evitar caer en alguna de estas estafas, necesita tomar algunas precauciones como:

-Usar firewalls, ya que nos ayudan a filtrar los sitios web, así como las descargas potencialmente dañinas.

-Utilizar antivirus también parece una medida para prevenir malwares y virus informáticos.

-En cuanto al pago online, sólo utilizar tarjetas de crédito y débito para pagar en sitios de reconocida confiabilidad y, si quieres comprar en sitios de otro tipo, averigua si es posible pagar con tarjetas prepagadas para mantener tus cuentas bancarias aisladas de sitios que podrían resultar poco fiables.

-Por obvio que parezca, leer las opiniones de otros usuarios acerca de los diversos sitios web resulta una excelente guía para asegurarte de que estás navegando en un lugar confiable.

  1. Phishing

¿Qué es?

Es una de las técnicas más utilizadas para el robo de información personal, credenciales de acceso a servicios online o información bancaria. Funciona por medio del envío de correos electrónicos o algún sistema de mensajería instantánea, redes sociales y SMS/MMS, con los que suplanta la identidad de algún servicio o empresa de prestigio conocido para que la víctima acceda a una página fraudulenta que simula ser legítima. Su objetivo último es que el usuario introduzca su información personal para que el ciberdelincuente trafique con ella.

 

¿Cómo evitarlo?

De acuerdo con Windows IT Pro Center, para evitar caer en este fraude, si recibe un archivo adjunto por correo electrónico de un desconocido, elimínelo inmediatamente y contraste la información con el contacto antes de proceder a abrirlo. En cualquier caso, analícelo con un antivirus antes de abrirlo. Asimismo, evite abrir enlaces sospechosos que llegan por los diferentes servicios digitales de comunicación. Si necesita acceder a un servicio conocido, hágalo escribiendo la dirección en el navegador. Asimismo, nunca hay que entregar datos personales por correo, ya que las empresas y bancos jamás solicitarán datos financieros o de tarjetas de crédito por este medio. 

  1. Pharming

¿Qué es?

De acuerdo con la firma de ciberseguridad Kaspersky, se trata de una práctica fraudulenta semejante al phishing, en el que el tráfico de un sitio web es manipulado para permitir el robo de información confidencial y aprovecha la necesidad de convertir una secuencia de letras en una dirección IP como por ejemplo, www.google.com, para establecer una conexión. Este fraude permite que un hacker instale un virus en la computadora de un usuario para dirigirlo hacia un sitio web falso sin que se de cuenta o, instala software malicioso para registrar los datos personales del usuario. El pharming es especialmente peligroso porque, si afecta a un servidor DNS, incluso los usuarios con equipos protegidos y libres de malware pueden convertirse en víctimas según la Agencia Española de Protección de Datos (AEPD). 

¿Cómo evitarlo?

Para protegerse de este fraude, resulta necesario evitar cualquier sitio web sospechoso y nunca hacer clic en enlaces de correos electrónicos de personas que no conozcamos. Asimismo, recomendamos utilizar una solución de seguridad en internet y un navegador que garantice acceder sólo a sitios seguros y de confianza e instalar una solución antimalware.

 Scam

¿Qué es?

Término utilizado para describir cualquier negocio o esquema fraudulento que tiene por objetivo obtener dinero u otros bienes de una persona en la web. Existen varios tipos, como las estafas, ya sean telefónicas o por correo electrónico, donde una persona afirma ser del equipo de soporte técnico de una compañía como Dell o Microsoft, y menciona haber recibido información de que nuestra computadora está infectada con un virus o que ha sido hackeada, por lo que ofrece conectarse de forma remota a ella para solucionar el problema. Otra modalidad es que se les pide a las personas que reenvíen un correo electrónico a todos sus amigos para ganar dinero. Asimismo, los usuarios pueden recibir un correo apócrifo de alguna institución (sobre todo bancaria) en el que se le pide al usuario que renueve su contraseña o sus datos.

¿Cómo evitarlo?

Para estar protegidos, en el caso de la llamada o email de soporte técnico, hay que ignorarlo y ponernos en contacto con la compañía real, ya que en ningún caso estas envían correos o realizan llamadas para indicar que tu equipo está infectado o hackeado. De igual forma, si al navegar por internet repentinamente recibimos un mensaje de Facebook, Twitter u otra red social invitándonos a realizar una acción determinada, debemos ignorar dicho mensaje y acceder directamente a la página de dicha red social y, si el mensaje es legítimo, deberá encontrarse en sus notificaciones.

Ransomware

¿Qué es?

De acuerdo con Panda Security, el ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para hacerlo, este malware abre en pantalla una ventana emergente en la que nos pide un pago por rescatar nuestro dispositivo el cual, por lo general, debe hacerse en moneda virtual como el bitcoin. Este software se camufla dentro de otro archivo o programa apetecible para que el usuario haga clic, como archivos adjuntos en correos electrónicos, videos en páginas web o en actualizaciones de Windows o Adobe Flash.

 

¿Cómo evitarlo?

Para frenar este tipo de ataques debemos actualizar el sistema operativo con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas. También conviene instalar y mantener una solución antimalware, incluyendo un cortafuegos configurado para permitir el acceso exclusivo de  aplicaciones y servicios necesarios. Asimismo, puedes utilizar una herramienta Anti Ransom y evitar navegar por páginas no seguras o con contenido no verificado.

Clonación de tarjetas

¿Qué es?

La clonación de tarjetas bancarias no es otra cosa que el robo de información de las tarjetas al momento de una transacción electrónica. Este ciberataque se realiza con la finalidad de reproducir o clonar la tarjeta de crédito o débito para su posterior uso fraudulento, por medio del robo de la información bancaria. Los lugares donde puede llevarse a cabo en el espacio digital son en diversos sitios web de dudosa autenticidad.

¿Cómo evitarlo?

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), la Ley obliga a las instituciones financieras a devolverle los cargos que no reconozca dentro de los cuatro días posteriores a que haya realizado la denuncia. Sin embargo, siempre resulta una mejor medida la prevención, por eso, evite realizar compras en sitios poco reconocidos y no comparta su información de tarjetas de crédito a través de formularios en internet o correos electrónicos de dudosa procedencia.

Fraudes de compra y venta online

¿Qué es?

Muchos de los fraudes con compras por comercio electrónico (en sitios de dudosa legitimidad) operan de la siguiente manera: primero, los estafadores hacen un pequeño cargo de alrededor de 10 pesos en la tarjeta de la víctima para ver si tiene crédito o fondos disponibles. Posteriormente, realizan una compra de alrededor de 1,000 pesos o una cantidad similar que no amerite una alerta al usuario por parte del banco; finalmente, se registran compras mayores de diversos productos físicos o servicios digitales.

 

¿Cómo evitarlo?

Para evitar esto, revise su estado de cuenta de manera constante, con algunos bancos lo puede consultar en línea; active los sistemas de alertas por SMS para recibir notificaciones de movimientos en sus cuentas y reporte de manera inmediata cualquier cargo o consumo no reconocido, guarde los comprobantes de las operaciones que sí realizó y evite introducir datos sensibles desde una red Wi-Fi pública, ya que posiblemente roben sus datos personales si navega en redes no seguras.

Estafas en sitios de alquiler de inmuebles

¿Qué es?

Este tipo de estafas se incrementan en temporadas altas cuando las personas buscan sitios en donde pasar unos días de vacaciones en los días de festejos. Por lo general, el estafador publica ofertas de alquiler de inmuebles en la web a bajo costo. Cuando la víctima busca establecer contacto, recibe una respuesta con los detalles del lugar como fotos y condiciones de alquiler, esto para causar más entusiasmo. El engaño ocurre cuando el estafador dice que para continuar con el trato primero es necesario realizar el pago por adelantado de cierta suma en concepto de depósito. Si la víctima hace el pago, el estafador desaparece con su dinero.

¿Cómo evitarlo?

Para no caer en este fraude, la firma ESET recomienda que nunca se realicen transacciones fuera de las plataformas online más reconocidas ya que la mayoría de estos sitios poseen un servicio de mensajería propio, el cual es más seguro al realizar toda la negociación. Asimismo, nunca realizar pagos fuera de los sitios de comercio online reconocidos ya que estos cuentan con sistemas de pago seguros. De ser posible, elija pagar con tarjeta de crédito, ya que cuentan con un seguro en caso de fraude y la transacción puede ser revertida o cancelada.

Ofertas de trabajo temporales

¿Qué es?

Si está registrado en portales de empleo sin incluir las medidas de seguridad necesarias, esta temporada de fin de año los estafadores podrían haber tenido acceso a sus datos por lo que sería factible que lo contacten por correo electrónico para ofrecerle un puesto de trabajo con actividades muy sencillas y de duración temporal. La estafa consiste en enviar una oferta con condiciones salariales muy buenas y que podrá empezar enseguida, pero para que el puesto sea suyo tiene que pagar por adelantado una serie de gastos que conlleva su contratación.

¿Cómo evitarlo?

Recuerde cubrir todos los niveles de seguridad de plataformas laborales como LinkedIn, portal que recomienda no escribir nuestro correo electrónico, dirección física o número de teléfono en la sección del perfil, además de conectarse sólo con personas que conoce y en las que confía, o con quienes tenga contactos comunes de confianza. Y, recuerde, nunca debe pagar para trabajar, ninguna empresa le pedirá un pago por adelantado para incluirlo en su nómina.

Cryptojacking

¿Qué es?

De acuerdo con ESET, el cryptojacking se refiere a la actividad maliciosa a través de la cual una persona utiliza una computadora de otra persona para minar criptomonedas utilizando un código que puede ser ejecutado sin consentimiento alguno del usuario. El proceso realiza distintas operaciones matemáticas por medio de computadoras, tabletas o móviles, para obtener las monedas virtuales de forma ilegal, provocando que los dispositivos trabajen más lento y en el caso de los teléfonos inteligentes, que la batería dure menos, ya que aumenta el uso de CPU y GPU, lo que genera un desgaste más rápido del dispositivo.

¿Cómo evitarlo?

Una forma de prevenir que nuestros dispositivos sean secuestrados y utilizados para llevar a cabo cryptojacking es instalar software de seguridad y antivirus en ellos y realizar análisis regulares, para asegurar que todo vaya correctamente. También parece importante que el sistema operativo de nuestro dispositivo esté siempre actualizado, ya que las últimas versiones son las más seguras, al disponer de sistemas de seguridad mucho más elaborados. También hay que tener cuidado al descargar películas, videos o juegos, puesto que existen numerosos sitios web poco seguros y que nos pueden infectar.

Fraudes de WhatsApp

¿Qué es?

En WhatsApp se están popularizando diversos tipos de estafas, no obstante, una de las más populares es WhatsApp Gold que supuestamente se trata de una versión Premium de la app. Esta versión ofrece al usuario diferentes funciones como la capacidad de hacer videollamadas, borrar mensajes, cambiar el tema y poder llamar de manera gratuita a tus contactos. El mensaje que llega a la versión normal de WhatsApp, cuenta con una liga que redirige al sitio de WhatsApp Gold con instrucciones para poder activar la versión Premium.

 

¿Cómo evitarlo?

No debe ingresar a los enlaces o links que lleguen a la versión regular de WhatsApp ofreciéndole la versión Gold pero, si ya fue víctima de este fraude, lo que puede hacer es desinstalar la aplicación falsa y posteriormente realizar un escaneo con algún antivirus para comprobar que su teléfono inteligente no haya sido infectado con algún malware. De igual forma, le sugerimos cambiar todas las contraseñas que hayan sido guardadas en su dispositivo para posteriormente regresarlo a los valores de fábrica y advertir a familiares y amigos de no caer en este tipo de estafas.

 

 

Foto: Pxhere

¿A dónde acudir si somos víctimas?

En México, en términos generales, la Comisión Nacional de Seguridad es la encargada a nivel federal de recibir denuncias de incidentes informáticos de todo tipo y hacer las investigaciones pertinentes para ubicar y procesar a ciberdelincuentes. Las denuncias pueden realizarse en el teléfono 088, en Twitter en la cuenta @CEAC_CNS y por email a ceac@cns.gob.mx.

En la Ciudad de México, la Policía de Ciberdelincuencia Preventiva monitorea redes sociales, sitios web en general y brinda pláticas informativas en centros escolares e instituciones para la prevención de delitos informáticos. Se puede contactar en el teléfono 52425100 ext. 5086 y en el correo policia.cibernetica@ssp.df.gob.mx. También es posible comunicarse a la Conducef (www.gob.mx/condusef, Twitter: @CondusefMX) para fraudes como la clonación de tarjetas, por ejemplo.

Fíjese en el certificado del portal

Algunos portales cuentan con medidas extra para garantizar la seguridad de sus clientes mientras comercian entre ellos. Por ejemplo, eBay aconseja a sus más de 160 millones de usuarios “comprar a vendedores con el certificado de ‘Vendedor Excelente’, esto garantizará una experiencia de compra segura, rápida y sencilla”.

De igual forma, aunque las transacciones se realicen entre particulares, por ejemplo, al comprar cosas en MercadoLibre, es preferible que el portal mismo donde se realice la transacción se haga cargo de la seguridad de la misma, es decir, por ningún motivo deben realizarse acuerdos por fuera de la plataforma pues estos pueden terminar en fraudes. Y es que, por lo general, las plataformas reconocidas cuentan con sistemas de pagos seguros y aceptan pagos vía PayPal, servicio que no brinda detalles de la tarjeta de crédito o débito al vendedor, de tal manera que la información del comprador permanece protegida y confidencial.

De igual forma, para realizar compras seguras en la web, se recomienda comprar en sitios reconocidos y de confianza que cuenten con diferentes tipos de certificados como el Sello de Confianza de la Asociación de Internet.mx (por lo general, se encuentra en un lugar visible en la parte de abajo de los sitios, así como contar son sistemas de protección Secure Sockets Layer (SSL) y el protocolo HTTPS (que se puede verificar rápidamente pues está al inicio de la URL del sitio, antes de las www).

¿Citas románticas? ¡Aguas con las estafas!

Estos sitios no están exentos de sufrir fraudes. Aunque no hay cifras específicas en México, este fenómeno es relevante ya que, por ejemplo, en el Reino Unido se recibe una denuncia de este tipo cada tres horas y la Oficina Nacional de Inteligencia de Fraude calculó que en 2016, más de 3,800 personas perdieron un promedio de 12,500 dólares debido al llamado “fraude romántico”, según reportó la BBC.

Los hackers que cometen este tipo de estafas “románticas” rastrean perfiles y reúnen información, como nivel de ingresos y estilo de vida, para manipular a sus víctimas.