Tipos de estafas comunes y cómo evitar robos por Internet en las fiestas de fin de año

Las fiestas de fin de año representan una época particularmente riesgosa para compradores de todas las edades, especialmente aquellos con menos experiencia para reconocer amenazas digitales que acuden a motores de búsqueda y canales digitales para hacer que su compra llegue a tiempo para Navidad.

(Lea también: Que la suplantación de identidad no le amargue el fin de año: consejos para evitar fraude)

Los actores maliciosos lo saben y están a la caza de cualquier oportunidad, creando señuelos atractivos y apropiados para la temporada e incluso algunas de las estafas más simples que pueden engañar a los compradores en línea expertos.

Es por esto que Fortinet compartió un análisis algunas de las ciberamenazas más comunes a las que hay que estar atentos durante estas fechas, además de algunas recomendaciones.

(Lea también: Consejos para que no se le metan a la casa, ni le roben el carro en diciembre)

Ciberataques que le pueden dañar las fiestas decembrinas

• Fraudes con tarjetas de regalo virtuales (gift cards)

Las tarjetas de regalo son un vector de ataque común para los cibercriminales y estafadores, ya que robar el dinero que está cargado en ellas es el equivalente a robar efectivo.

Una vez que ha sido tomado, no hay forma de que la víctima lo recupere, a diferencia de las transacciones con tarjeta de crédito que si permiten las devoluciones o cancelaciones.

Algunos son capaces de llegar a manipular las tarjetas de regalo vendidas en tiendas, borrando la banda protectora para poder sobrescribir los pines y luego reemplazar la protección con un ‘sticker’ para que parezca nueva.

• ‘Phishing’ para videoconferencias, estafas en móviles y en códigos QR

Para todas aquellas familias que no tienen posibilidad de viajar estas fiestas, celebrar virtualmente es la mejor opción. Pero es importante estar atentos a los fraudes vía interacción social que continúan al acecho de aquellos que lo permitan.

Los intentos de ‘phishing’ involucran correos electrónicos que contienen enlaces maliciosos para invitar al usuario a descargar una nueva versión de los ‘softwares’ de las plataformas de conferencia virtual, el cual dirige a los usuarios a un sitio web operado por una tercera parte.

Este programa da a los estafadores acceso a información sensible del usuario que puede ser vendida en el mercado negro o utilizada para robo de identidad.

Existen otras formas que están en aumento, incluyendo aquellas cuyo objetivo son los dispositivos y los teléfonos móviles.

La versión para estafa por llamada de voz es usualmente conocida como ‘vishing’ y el fraude por mensajes de texto (SMS), conocido como ‘smishing’.

Otro método que han detectado desde ‘FortiGuard Labs’ de Fortinet consiste en que los estafadores añaden un código QR que los llevará a un sitio infectado o a un intento de descarga de ‘malware’.

Recomendaciones para no convertirse en víctima de robo

1. Crear una contraseña fuerte: No utilice la misma contraseña para todas las plataformas. Lo mejor es usar un administrador de contraseñas para guardar todos los accesos de las diferentes cuentas. Procure utilizar caracteres aleatorios y no el mismo ID de usuario.

2. Mantener las cuentas monitoreadas: Es importante actualizar de manera constante las credenciales de acceso, y revisar las cuentas de pago para así poder detectar a tiempo cualquier actividad inusual.

3. Inspeccionar las tarjetas de regalo: Al comprar una tarjeta de regalo en cualquier tienda, es importante inspeccionarla visualmente para detectar cualquier signo de manipulación antes de cargar fondos.

4. No hacer compras por correo electrónico: No acceder a pagar cualquier compra virtual utilizando tarjetas de regalo cuando la solicitud se haga por correo electrónico, ya que en estos casos el objeto que está tratando de “comprar”, probablemente no exista. Por eso es importante recurrir a proveedores que ya conozca y en los que confía. Pero siempre deberá confirmar que el sitio para procesar el pago, es seguro. Las tarjetas de crédito son el mejor medio para pagar ya que la mayoría cuenta con protección contra fraudes, en algún nivel.

5. Tener las mejores prácticas de ciber higiene: Revisar el remitente antes de dar clic en los enlaces o descargar archivos, aún si parece que vienen de una fuente confiable.