Llega la Navidad … prevenir mejor que curar.

La Navidad es la época del año en la que más aumentan las compras por Internet. El ambiente festivo se convierte en el momento idóneo para relajarse y disfrutar con la familia. Al mismo tiempo, intentamos buscar los mejores precios para comprar de forma online las ofertas de regalos y nos confiamos demasiado, olvidándonos de tomar las precauciones necesarias.

No cabe duda, de que ese aumento de las compras navideñas por Internet viene acompañado del crecimiento del número de estafas y fraudes relacionadas con falsos regalos, ofertas increíbles… Las redes sociales también se saturan de engaños sobre productos o regalos. Esta es la oportunidad perfecta para que los ciberdelincuentes lancen sus ataques intensificando sus campañas de phishing y, así, conseguir su objetivo sin apenas dificultades: estafar a los usuarios.

La cuarta parte de las estafas digitales del año se producen durante las semanas de Navidad.

¿A quién no le agrada recibir un descuento en un producto deseado? Los ciberdelincuentes no se andan con tonterías, van por delante del usuario y es muy frecuente que utilicen el correo electrónico como el medio más efectivo de ataque de phishing durante la época navideña.

Dado que en estas fechas hay un mayor tráfico de usuarios, los ciberdelincuentes quieren engañarnos a cualquier precio; por eso, nos conviene conocer tanto algunas de las estafas más frecuentes como los consejos para evitar caer en este tipo de engaños publicados por INCIBE:

  • Felicitaciones navideñas peligrosas con aspecto de una tarjeta electrónica legítima de “Felices Fiestas”.
  • Aplicaciones en línea engañosas. En estas fechas suelen surgir aplicaciones nuevas para crear montajes con mensajes navideños, gifs animados… que están diseñadas para robar nuestros datos aprovechándose de los permisos solicitados durante su instalación.
  • Tarjetas de regalo falsas. Debemos informarnos previamente sobre la tienda donde se va a comprar. Los ciberdelincuentes, a través de anuncios, correos electrónicos o mensajes de chat intentarán engañarnos para que compremos tarjetas regalo que serán un fraude.
  • Técnicas de smishing donde los estafadores se hacen pasar por distintas entidades, para solicitar y/o confirmar información personal y bancaria bajo la apariencia de medidas de seguridad, a través del envío de mensajes SMS.
  • Lotería de Navidad no regulada presenta riesgos. Todos los accesos, especialmente las plataformas de compras online, deben estar securizados ([https://]https://). En el caso de la lotería de Navidad, realizarlo desde la página oficial de Loterías y Apuestas del Estado.
  • Correos electrónicos con excusas como “has recibido un regalo” o “factura de compra” con malware adjunto. Leer cuidadosamente los mensajes y no cliquear, ni abrir correos de desconocidos antes de verificar su dirección y legitimidad del remitente.
  • Anuncios con ofertas, cupones o descuentos escandalosos. Los ciberdelincuentes quieren engañarnos haciendo descuentos irresistibles que solo traerán problemas, como el robo de dinero o de información personal.
  • Solicitud de donaciones fraudulentas a ONG. Los ciberdelincuentes pretenden recopilar el número de la tarjeta de crédito para recaudar supuestas donaciones. Por esta razón, se recomienda contactar directamente con las ONG mediante sus canales oficiales.

Consejos para evitar caer en este tipo de estafas navideñas

  • Sospechar de las ofertas demasiado buenas con el pretexto de su exclusividad o de tiempo limitado.
  • Evitar abrir emails desconocidos sin verificar su dirección y legitimidad del remitente.
  • Revisar la información de las páginas web: la información legal, los datos de contacto y fiscales de la tienda, la información de los envíos, plazos o condiciones de devolución, si dispone de certificado digital, sellos de calidad, métodos de pago,
  • Comprar en tiendas online fiables o de confianza. Buscar información y leer reseñas de productos y vendedores para comprobar la buena experiencia de otros usuarios.
  • Evitar realizar compras online en redes no seguras como WiFi sin contraseña.
  • Buscar el candado verde en la barra de direcciones y el prefijo «https://» antes de la URL.
  • Crear contraseñas robustas y únicas para proteger cada cuenta.
  • Cuando se requiera autenticación para realizar la compra online, habilitar el doble factor de autenticación (2FA) el cual añade una capa adicional de seguridad. En caso de que la plataforma no lo disponga de esta configuración, al menos asegurarse que el correo personal tiene activado el 2FA, así como la cuenta bancaria / tarjeta de crédito utilizada para la compra ( mediante verificación/confirmación de la compra a través de aplicaciones en Android/IOS, etc.).
  • Utilizar sistemas de pago seguros como PayPal, tarjetas de crédito/debido/monedero o transferencias bancarias.

Nunca cliquear en enlaces sospechosos, ni descargar archivos adjuntos de correo electrónico antes de verificar su dirección y legitimidad del remitente, alejarse de páginas webs sospechosas, utilizar contraseñas complicadas y cambiarlas con frecuencia y, sobre todo, utilizar el sentido común, no bajar la guardia y actuar con prudencia.

Consejos post-compras

  • Guardar los recibos, confirmaciones de compra y correos electrónicos como referencia futura.
  • No guardar los datos de pago tras realizar una compra online.
  • Comprobar el estado del pedido con el número de referencia en la página oficial.
  • Verificar tu cuenta bancaria y tarjetas de crédito con regularidad para detectar posibles cargos no autorizados.
  • Revisar las condiciones de los productos electrónicos o artículos comprados con garantía y registrarlos si es necesario.
  • Realizar un registro de tus compras en Internet, incluyendo: fechas, productos, precios, vendedor y recepción.
  • Compartir tus experiencias tanto positivas como negativas, escribiendo reseñas para ayudar a otros.
  • Borrar el rastro de tu compra eliminando los datos de navegación: búsquedas, historial de páginas visitadas y cookies.

Debemos reconocer que los ciberdelincuentes están muy bien organizados y sus métodos para conseguir sus propósitos son cada vez más sofisticados. No obstante, si a pesar de seguir los consejos básicos dados anteriormente, somos víctimas de un fraude por comprar en Internet:

  • Denunciar el caso ante las Fuerzas y Cuerpos de Seguridad del Estado.
  • Recopilar toda la documentación de la compra.
  • Contactar con el banco para cancelar cualquier pago a dicha tienda, si se llega a tiempo.

En definitiva, no olvidar que los ciberdelincuentes aprovecharán cualquier debilidad del usuario y no cabe duda de que la Navidad de 2023 será, con casi toda seguridad, una de las oportunidades más productivas para ellos. Esto es algo que no debemos permitir y lo podemos conseguir gracias a nuestro equipo de expertos en ciberseguridad, que nos proporcionan la ayuda necesaria para protegernos contra las amenazas y los ciberataques.

¡Contáctenos para obtener más información y proteger su entorno digital hoy mismo!

 

 

 

 

 

 

Estíbaliz Busto Pérez de Mendigurien

Senior GRC consultant