La suplantación de tiendas ‘online’ y el ‘phishing’, entre las estafas más comunes en las compras navideñas
Las tiendas ‘online’ falsas, los correos electrónicos de ‘phishing’ y los productos falsificados son algunos de los métodos de estafa más comunes a los que se exponen los usuarios a la hora de realizar las compras navideñas, una época en la que comúnmente se aprovecha para realizar distintos regalos a las personas allegadas.
Los meses de noviembre y diciembre son uno de los periodos de compras más activos de todo el año, ya que cuentan con múltiples ofertas y descuentos, se da el pistoletazo de salida a las compras navideñas. En este marco, las operaciones ‘online’ han ganado mucho terreno, en parte por la comodidad de poder adquirir cualquier producto desde cualquier lugar y a cualquier hora. Por este motivo, durante esta época navideña también es temporada alta para los ciberdelincuentes.
Tal y como ha apuntado la compañía proveedora de soluciones de privacidad y seguridad digital Nord Security, los actores maliciosos aprovechan el alto volumen de compras para intentar estafar y obtener información personal de los usuarios, especialmente aquella que podría conducir a datos relevantes como la información de inicio de sesión de las tarjetas de crédito o de la banca ‘online’.
Por ello, la firma ha hecho un repaso con los métodos de estafa más utilizados habitualmente en las compras navideñas por parte de actores maliciosos, entre los que destacan las tiendas ‘online’ falsas, los correos electrónicos con ‘phishing’ y los productos falsificados, y ha aportado una serie de consejos para proteger los datos de los usuarios, como el uso de contraseñas robustas y de redes privadas virtuales, como NordVPN.
LAS ESTAFAS MÁS COMUNES
Las tiendas ‘online’ falsas son aquellas que han sido creadas por ciberdelincuentes imitando a una tienda legítima. En estas imitaciones de tiendas se muestran ofertas de productos que rebajan los precios de la competencia para atraer al usuario y engañarle. De esta forma, una vez el usuario ha comprado y efectuado el pago, los estafadores desaparecen sin entregar ningún artículo o producto.
Incluso, las tiendas ‘online’ falsas también pueden utilizarse para obtener información personal de los usuarios, ya sea el nombre completo, dirección de correo electrónico o el número de teléfono. Estos datos son valiosos porque, posteriormente, los estafadores los venden a terceros que los utilizan con fines de marketing.
Por otra parte, los correos de ‘pishing’ son un método comúnmente utilizado para todas las estafas. Sin embargo, en un periodo en el que la bandeja de entrada del correo electrónico se llena de promociones atractivas, este ciberataque cobra más importancia. Se trata de un mensaje fraudulento que parece proceder de una tienda ‘online’ legítima como gancho, pero que, en realidad, es enviado por estafadores. Estos mensajes suelen pedir a los destinatarios que hagan clic en enlaces o descarguen archivos adjuntos que pueden ser fraudulentos.
Por ejemplo, los actores maliciosos pueden enviar un correo con excusas como que existe un problema con la compra de un producto y es necesario verificar su información del pedido. Siguiendo esta línea, suelen utilizar logotipos, formatos y lenguaje convincentes para engañar a los destinatarios. En este sentido, los expertos de Nord Security advierten de que las tiendas en ‘online’ legítimas «nunca solicitarán información confidencial por correo electrónico, como contraseñas o datos de tarjetas de crédito».
Otro de los métodos a los que más recurren los estafadores son las falsas organizaciones benéficas. Aprovechando que la Navidad a menudo se asocia con la colaboración de diversas organizaciones benéficas y caritativas, los estafadores también falsifican este tipo de instituciones para robar el dinero donado por los usuarios.
CÓMO IDENTIFICAR Y PREVENIR ESTOS ENGAÑOS
En base a los distintos riesgos de ciberataques, Nord Security también ha señalado algunas formas de identificar estas estafas y prevenirlas. Así, explican que una comprobación esencial es asegurarse de que la dirección URL de la página en la que se esté navegando empiece por ‘https://‘ en lugar de ‘http://‘. Siempre que la URL incluya la ‘S’, significa que la conexión es segura y, por tanto, «se reduce el riesgo de interceptación de datos».
También en la URL, se han de comprobar fallos en las palabras que la conforman, de cara a identificar similitudes engañosas con marcas conocidas. Estos fallos suelen ser del estilo de utilizar el número ‘1’ en lugar de la ‘L’ o el ‘0’ en lugar de la ‘O’. Se trata de una táctica sutil que se utiliza en páginas web falsas. Lo mismo ocurre con los correos electrónicos de ‘phishing’, ya que «parecen fiables».
Además de todo ello, se ha de evitar pinchar en enlaces acortados, así como escanear códigos QR en lugares públicos, porque este tipo de formato permite ocultar el verdadero destino del enlace. Habitualmente, se trata de una forma de redirigir a los usuarios a sitios web dañinos.
Por otra parte, la proveedora de soluciones de ciberseguridad ha recomendado a los usuarios abstenerse de realizar transacciones financieras o gestionar información personal sensible mientras se disponga de una conexión a una red pública. Esto es, cuando la conexión se consigue a través de una WiFi de una cafetería o un hotel, ya que suelen ser «objetivos privilegiados para piratas informáticos».
EL USO DE UNA VPN PARA PROTEGER TUS DATOS
De hecho, la tecnológica ha animado a los usuarios a utilizar una conexión red privada virtual (VPN) -como la aplicación NordVPN- durante las compras lo que mejorará su anonimato y, por tanto, su seguridad. Una VPN, o Red Privada Virtual, es una tecnología que te permite establecer una conexión segura y encriptada a través de internet.
Esta aplicación enmascara la dirección IP real y, por tanto, los ciberdelincuentes no pueden llevar a cabo un seguimiento de las actividades en línea, ni acceder a los datos personales. La VPN actúa como un túnel seguro entre el dispositivo y los sitios web o servicios a los que el usuario accede, protegiendo su información sensible de posibles amenazas. «Esta encriptación es crucial para proteger información sensible como datos de tarjetas de crédito e identificación personal frente a posibles ciberamenazas», detallan los expertos.
En concreto, NordVPN utiliza el estándar de cifrado avanzado (AES) con claves de 256 bits, haciendo prácticamente inútiles los ataques de fuerza bruta, y ofrece más de 5.000 servidores en 60 ubicaciones de las regiones de América, Europa, África y Asia-Pacífico, lo que significa que siempre hay servidores rápidos para elegir, sin importar la ubicación.
Además de todo ello, Nord Security ha aconsejado buscar opiniones de las tiendas en Internet para comprobar si son fiables y utilizar contraseñas «fuertes y únicas». Respecto a las contraseñas, además de que es recomendable cambiarlas con regularidad, también es muy útil utilizar un gestor que pueda ayudar al usuario a «crear, almacenar y organizar» las credenciales de todas sus cuentas.
QUÉ HACER CUANDO YA HAS SIDO ESTAFADO
Una vez el usuario ha recibido un ciberataque y ha sido estafado, ya sea comprando en Internet o a través de ‘phishing’, la compañía ha puntualizado que se debe acudir «inmediatamente» al banco o al proveedor de la tarjeta de crédito. «Una actuación rápida puede ayudar a proteger sus cuentas y evitar accesos o transacciones no autorizadas», sentencian los expertos.
De la misma forma, detallan que es «esencial» informar del incidente a las autoridades pertinentes. De esta manera, es posible localizar a los estafadores, además de «ayudar a concienciar y prevenir estafas similares».
Otro aspecto a tener en cuenta es la importancia de almacenar la documentación correspondiente a la compra, como correos electrónicos y mensajes de recibos, para posibles procesos de investigación en caso de una estafa.
Los españoles gastarán alrededor de 635 euros en Navidad
Los españoles gastarán alrededor de 635 euros esta Navidad, según los datos del informe ‘Perspectivas del consumo navideño en un mundo cambiante’ de OBS Business School, institución perteneciente a Planeta Formación y Universidades.
En concreto, el estudio muestra que los regalos están variando con un crecimiento de los videojuegos, mientras que las plataformas de contenidos también crecen, al igual que los dispositivos tecnológicos.
El informe destaca que otra tendencia que cada vez se consolida más es pasar la Navidad en otro país, especialmente los solteros de todas las edades en los países occidentales. Así, los viajes son uno de los cuatro aspectos en los que más dinero se gasta en estas fechas.
De esta forma, el precio sigue siendo el principal motivo que más pesa en la elección de las compras, seguido por la utilidad y la marca. Los consumidores son ahora más eficientes en el reparto de sus compras, ya que saben bien cómo conseguir una excelente relación calidad precio, por lo que cada vez están más presentes en estas fiestas las marcas blancas.
Así, cadenas de distribución como Mercadona, Carrefour o Hipercor han conseguido hacerse con un hueco en las despensas y frigoríficos de las familias con independencia de su nivel económico, con productos cuya calidad no sólo va en aumento, sino que es cada vez más reconocida.
El precio de la luz sube un 62,4% este sábado, hasta los 35,39 euros/MWh
El precio promedio de la luz para los clientes de tarifa regulada vinculados al mercado mayorista sube este sábado, 9 de diciembre, un 62,49% con respecto a los datos del viernes, hasta los 35,39 euros por megavatio hora (MWh), siendo el mayor aumento del mes.
El precio máximo, de 77,50 euros/MWh, se registrará entre las 19.00 y las 20.00 horas, mientras que el precio mínimo, de 16,66 euros/MWh, se ha dado entre las 04.00 y las 06.00 horas, según los datos provisionales del Operador del Mercado Ibérico de Energía (OMIE) recogidos por Europa Press.
En estos nueve primeros días de diciembre, el precio medio del ‘pool’ eléctrico es de 82,8 euros/MWh, frente los 151,03 euros/MWh que marcó de media para el mismo mes del año pasado.
SIN TOPE AL GAS DESDE FINALES DE FEBRERO
Al precio medio del ‘pool’ se sumaría la compensación a las gasistas, que tiene que ser abonada por los consumidores beneficiarios de la medida, los consumidores de la tarifa regulada (PVPC) o los que, a pesar de estar en el mercado libre, tienen una tarifa indexada, pero que se sitúa nuevamente en 0 euros/MWh, situación que se repite desde el pasado 27 de febrero.
La denominada ‘excepción ibérica’ se extendió hasta el próximo 31 de diciembre, tras el acuerdo alcanzado por España y Portugal con la Comisión Europea. Así, se prolongaba siete meses, hasta final de este año, y no se excluía que pudiera prorrogarse más tiempo si dicho marco también se aumentaba.
En concreto, el acuerdo no solamente representaba una extensión de la excepción ibérica que ya se aplicaba, sino que implicaba algunos ajustes para acomodarlo, como la referencia de precios, que hasta entonces se incrementaba en cinco euros al mes, y pasaba a ser más suave.
En el acuerdo original, el citado precio de referencia para el gas tenía un valor medio de 48,8 euros/MWh: era de 40 euros/MWh durante seis meses, elevándose 5 euros/MWh cada mes a partir de entonces. Se incrementa en 1,1 euros/MWh desde el pasado abril, para concluir en 65 euros/MWh.
Actualmente, el mecanismo lleva sin tener efecto sobre los procesos de casación marginal en los mercados mayoristas desde finales de febrero debido al descenso del precio del gas natural por debajo de los umbrales fijados para su aplicación, pero, en caso necesario, la prórroga permitirá mantener un precio razonable, no tan dependiente de la evolución del gas natural.
Ver también: ¿Puede la tecnología ponerle fin a las estafas y la inseguridad financiera?
