Black Friday: La guía para hacer compras seguras en línea

El próximo viernes 28 de noviembre, varios comercios prometen atractivas ofertas y descuentos con motivo del Black Friday. Sin embargo, con las facilidades que ofrecen las plataformas electrónicas también se corre el riesgo de sufrir una estafa, por ello te compartimos una guía para que realices tus compras de forma segura.

“El principal riesgo al que nos sometemos al realizar compras en línea es el robo de identidad”, explicó Jorge Utrera de Sistemas Aplicativos, SISAP. 

Utrera refiere que una de las maneras en las que ocurren los robos de identidad, es cuando existen vulnerabilidades dentro de la página de la tienda, las cuales son aprovechadas por cibercriminales para acceder a la información de sus consumidores. 

De esa forma, los ciberdelincuentes logran tener acceso a contraseñas, correos, e incluso información de tarjetas de crédito.

Otro método para estafar es la creación de tiendas virtuales falsas, las cuales aparentan ser una página oficial de una marca conocida para engañar a los consumidores, los cuales entregan su información al buscar realizar compras en ellas, e incluso se exponen a descargar algún tipo de programa malicioso.

“Si bien en los sitios de compra en línea más famosos se encuentran bastante protegidos, nunca debemos bajar nuestra guardia, especialmente si queremos comprar en un lugar nuevo o que conocimos por un anuncio en redes, ya que nunca sabemos qué peligros ocultan para nuestra información y seguridad”, advirtió Utrera.

Por su parte, la Superintendencia de Bancos (SIB), así como el Ministerio Público (MP) y la Asociación Bancaria de Guatemala (ABG) lanzaron la campaña “No permita que lo estafen” con la cual se brinda la recomendación de:

• Escribir uno mismo la dirección web de la banca electrónica de su banco.
• No compartir datos personales, ni credenciales de acceso a banca en línea por medio de mensaje de texto, llamada o WhatsApp.
• En caso de recibir una comunicación sospechosa, contactar a su banco a través de los canales oficiales. 

Consejos para protegerte al momento de realizar comprar en línea:

Verifica que la página web sea segura:

Revisa que, en la barra de búsqueda, la dirección URL del sitio inicie con “https”, y que a un lado se encuentra la imagen de un candado. Esto brinda cierto nivel de seguridad al indicar que la información es cifrada al momento de ingresar los datos.

Ten cuidado con los sitios falsos:

Revisa en la dirección URL que todo esté bien escrito, ya que las páginas falsas suelen tener una letra de más o un carácter diferente. Se recomienda comprar en páginas donde has comprado con anterioridad.

Cuidado con los mensajes de phishing:

Si recibes un mensaje de texto o correo sobre un producto u oferta, asegúrate que este sea verídico, ya que en caso contrario puede dirigirte a una página falsa para robar tu información. Generalmente, una tienda legítima dirá en el mismo correo la oferta que está anunciando, sin necesidad de dar clic en ningún vínculo.

No utilices wifi público al comprar:

Debes evitar realizar compras en línea si estás conectado a una red de internet por wifi pública, ya que no sabemos quién más puede estar conectado a la red, y desde ahí puede intentar interceptar nuestros datos e información bancaria, especialmente si estamos haciendo una operación con información sensible como lo son las compras en línea.

Investiga acerca de la tienda:

Al encontrar una tienda en línea que no conoces, es necesario investigar sobre la misma, ya sea buscando en internet si hay información de ella, o viendo la cantidad de seguidores y los comentarios que haya en sus publicaciones. Puedes buscar reseñas o en foros para saber si otras personas han comprado ahí, y en caso no encuentres nada sobre la página, lo mejor es no comprar en ese sitio.

FORMAS COMUNES DE ESTAFA

De acuerdo con la SIB, entre las formas más comunes de estafa se encuentran:

Phishing: en esta el delincuente logra que la víctima revele información de su tarjeta de crédito, contraseñas o cuentas bancarias mediante correos electrónicos falsos en los que el delincuente se hace pasar por una empresa o entidad financiera.

Se llama así, ya que se origina de la palabra pescar en inglés (fish) puesto que la persona “muerde el anzuelo” y entrega su información

Pharming: el usuario, sin darse cuenta, ingresa desde correo electrónico a una página web que, en apariencia es muy parecida a la de una institución financiera, pero en realidad es falsa.

Al acceder ingrese sus datos como números de cuenta y contraseñas, los cuales el delincuente copia y utiliza para sustraer el dinero.

Ransomware: consiste en un programa informático que de forma malintencionada impide que la víctima acceda a su computadora y archivos. El delincuente pide una suma de dinero a cambio de desbloquearlos; sin embargo, en muchos casos, la víctima realiza el pago, pero no obtiene el acceso

Virus: los virus consisten en programas diseñados para contaminar o destruir discos duros, llegan a usuarios correos electrónicos, publicidad en línea u otros.

Los malware o software maliciosos son virus del tipo troyano mediante los cuales se tienden trampas a la víctima para que ejecute códigos que roban sus datos y contraseñas. Estas trampas suelen ser archivos adjuntos o vínculos fraudulentos.

Los scareware o antivirus falsos aparecen generalmente mediante advertencias que le sugieren a la víctima la descarga de actualizaciones o navegadores que le hacen creer que hay archivos peligrosos y dañados. 

La connotación scare se debe a que atemorizan a la persona hasta que se siente presionada y da clic en el botón “eliminar todas las amenazas” pero en realidad ejecuta el virus

Botnets o robots informáticos que se ejecutan de forma automática para una tarea maliciosa.

Hackeo: es cuando una persona no autorizada ingresa a un sistema informático, puede darse desde que alguien accede a una cuenta en una red social ajena sin autorización, hasta acceso a sistemas de empresas o instituciones.

PROTEGERSE DEL ROBO DE IDENTIDAD

La SIB aconseja contar con el doble factor de autenticación (2FA) o Autenticación reforzada. Además, refiere que es importante memorizar las contraseñas, usuarios y otras claves de acceso.

Además, es importante que al finalizar sus operaciones, hay que verificar “cerrar sesión”.

Al realizar compras en línea ten especial cuidado que el sitio sea seguro y confiable. Además, recuerda llevar un control de los gastos que realizas en línea para evitar sorpresas, cargos inesperados o no poder cubrir los pagos.

Por ello, consulta periódicamente tu historial crediticio para monitorear que la información que aparece corresponda a los créditos en los que seas deudor directo o indirecto. De esa forma podrás detectar si hay alguno no reconocido y realizar las gestiones que corresponda ante el banco o la entidad que reporta el crédito.

PROTEGE TU CUENTA DE WHATSAPP

Debido a que una de las formas de estafa es a través de la plataforma WhatsApp, Utrera recomienda el uso de la verificación de dos pasos y activar la autenticación biométrica para proteger tu cuenta de usuario.

Esto debido a que una forma común en que los ciberdelincuentes estafan es por llamada telefónica.

Con una llamada se pueden robar cuentas de WhatsApp cuando una persona recibe una llamada telefónica en la que el atacante le ofrece un supuesto beneficio económico o material si se suscribe a un programa. Si la persona acepta, el estafador le informa que, por seguridad, recibirá un código que debe compartir durante la llamada para confirmar su identidad.

Otro método involucra el uso de códigos QR en espacios públicos. Los atacantes colocan códigos QR que prometen beneficios atractivos y al escanearlos, la persona es dirigida a una conversación de WhatsApp, correo electrónico o formulario.

El estafador le solicita que comparta un código que acaba de recibir, supuestamente para confirmar la aceptación de los términos y condiciones del beneficio. 

Sin embargo, este código es realmente el de verificación de WhatsApp, que permite transferir la cuenta de un dispositivo a otro. Al compartir el código, la víctima permite que el atacante tome el control de su cuenta de WhatsApp sin que el propietario lo note.