Pasar al contenido principal

ES / EN

Compras online: cuidado con el phishing en Navidad
Martes, Diciembre 20, 2011 - 16:58

Durante las fiestas navideñas son muchos los que prefieren evitar las filas y aglomeraciones optando por la comodidad de las compras por internet. Pero ojo, los ciberestafadores pululan en la red desarrollando diversas estrategias para lograr engañarlo y robarle su dinero o información relevante. Mejor tome algunas precauciones para que esta Navidad no se convierta en una pesadilla.

Tener que comprar regalos, regalos y más regalos, hacen de las vísperas navideñas uno de los momentos más agitados, estresantes y cansadores del año, donde conseguir ese preciado juguete se convierte en un desafío ante las grandes aglomeraciones. Una solución: la compra electrónica, con la cual nos evitamos los malos ratos, la filas y la pérdida de tiempo. Pero cuidado, no todo es felicidad en este tipo de transacciones, pues los fraudes informáticos crecen en estas festividades, lo que debe llevarnos a tener más precauciones y estar más atentos a las páginas y ofertas tentadoras que aparecen en la web.

“El phishing es una de las maneras más frecuentes de realizar estafas en todo el mundo. Tan sólo en esta primera mitad del año, Estados Unidos encabezó la lista con pérdidas totales estimadas en US$177,3 millones; seguido por el Reino Unido, con US$63,9 millones; y México, con US$7,2 millones”, dice Angel Grant, gerente Senior de Soluciones Antifraude de RSA.

El phishing, uno de los métodos más comunes para realizar estafas electrónicas, se caracteríza básicamente por engañar a los usuarios para acceder a sus datos personales de caracter financiero. En concreto, el engaño funciona con un estafador que se hace pasar por otra persona o compañía inexistente a través de un correo electrónico, SMS o llamada telefónica. Dicho de otro modo, el phishing lo engaña y busca que 'pique el anzuelo' para que entregue sus claves u otro dato de importancia, con los cuales los estafadores cibernéticos relizan el fraude.

De acuerdo con los datos recopilados de noviembre por la organización internacional sin fines de lucro Anti-Phishing Working Group (APWG), la cantidad de ataques de phishing en todo el mundo durante la primera mitad de 2011 (115.472) superó por más del doble la cantidad de ataques registrados durante el mismo período del año anterior (48.244), y prácticamente alcanzó la misma cantidad de ataques totales del año 2010. A pesar de esto, la media del tiempo de actividad de los sitios de phishing para los ataques se redujo más de 22% año a año (de 13 horas y 42 minutos a 10 horas y 44 minutos).

De hecho, en noviembre de 2011 se registró un ataque de phishing a la conocida plataforma de pago electrónico PayPal, en donde los estafadores enviaron e-mails suplantando a la compañía y pidiéndoles a los clientes que enviaran sus datos personales para arreglar un problema con su cuenta. Obviamente toda esta estrategia era falsa y tenía el único y puntual objetivo que diseminar un código malicioso (malware) en los respectivos equipos, provocando daños más severos.

Según el Reporte de Inteligencia de noviembre 2011 de la compañía de seguridad Symantec, la tasa mundial de phishing aumentó 0,04%, mientras que las amenzas a los correos electrónicos llegó al 0,39%, un descenso de 0,03% desde octubre de 2011. En tanto, el 40,2% del malware divulgado a través de e-mails tiene links a sitios web infectados, lo que significó un aumento de 20,1% desde octubre de 2011.

“Lo que más ha venido creciendo últimamente en la región es el fraude por falsificación y fraude por compras por internet, de ahí la importancia del estandar PCI DSS (Payment Card Industry Data Security Standard), porque cuando alguién usa información de una base de datos, esa información se puede usar para falsificar una cuenta y usarla fraudulentamente. Por esto nosostros les entregamos a los bancos una serie de recomendaciones para evitar estos problemas”, dice Marco Bravo, director del Área de Riesgo de Visa para Latinoamérica.

¿Y qué podemos hacer? Aunque parezca obvio y sin importancia, al momento de realizar nuestras compras por internet debemos asegurarnos que nuestro hardware esté en buenas condiciones y que no sea una 'puerta abierta' para posibles vulneraciones. Por ello, es necesario revisar las computadoras, tablets o smatphones y sus softwares de seuguridad con actualizaciones al día.

Tampoco se recomienda almacenar información en la computadora o en los dispositivos móviles como detalles de nombre de usuario, contraseñas y número de tarjeta de crédito, pues en caso de pérdida o robo, será muy fácil que alguién aproveche esa información maliciosamente. Y lo que nunca está demás, es cambiar sus contraseñas con regularidad y con seguridades de autenticación fuertes y complejas.

“Es importante que las personas tengan diferentes contraseñas para cada cuenta, ya que en caso de que una de estas sea violada, las demás también correrán el riesgo de serlo. Además, se evitará un fraude mayor al ya producido”,  dice Uri Rivner, líder de Nuevas Tecnologías y Protección de Identidad de RSA.

Asimismo, debe asegurarse de que los sitios en los que quiere hacer una compra sean seguros y no falsos. Para ello, tiene que buscar en la barra de direcciones del navegador o página web el candado cerrado y ver que la dirección url comienza con "https" o "shttp” ("s" indica seguridad). Relacionado a lo anterior, debe recordar que actualmente la mayoría de los comercios son compatibles con las normas SecureCode Visa / MasterCard que le proporcionan una seguridad adicional.

Cabe recordar que en estas festividades de fin de año es común que los ciberestafadores aprovechen para adpatar e-mails, tweets, redes sociales o avisos de hoteles o vuelos para engañar a las personas, con métodos como resultados de búsqueda engañosos, con ofertas y/o cupones falsos del nuevo Galaxy S II o la biografías de Steve Jobs. Además, no compre a través del navegador, sólo en el sitio directo de la tienda.

Entre las recomendaciones más comunes que hacen los expertos, destaca el cuidado con los e-mails falsos que generalmente van a nombre de una tienda o banco y con las tarjetas navideñas electrónicas falsas. Y aunque parezca la recomendación más básica, puede resultar una de las más efectivas: guarde e imprima todas las boletas y registros de sus transacciones en línea, con la descripción del producto, precio, recibo en línea, las condiciones de la venta y copias de cualquier intercambio de correos electrónicos con el vendedor.

Autores

Pablo Albarracín