Las compras online se disparan en la época navideña y las estafas típicas de Navidad también.

El comercio online forma parte de nuestras vidas y nos facilita darle una ayudita a Santa Claus. Al comprar online podemos comparar precios mientras evitamos las aglomeraciones de las tiendas habituales.

Pero los buenos tiempos para los negocios son buenos para la ‘industria’ cibercriminal. Las ciberestafas también encuentran su gran momento en Navidad. 🎄 La época de encuentros en familia y compras desmedida son el ambiente ideal para bajar la guardia y permitir que nos roben nuestros datos personales y hasta los datos exactos de nuestras cuentas bancarias.

Todos buscamos hacer caja, tanto los que nos dedicamos a nuestras empresas absolutamente legales y que forman parte de nuestra vida, como aquellos que se dedican a la ilegalidad y a enriquecerse a costa del trabajo de otros.

Todo genera dinero, los datos personales, los accesos a correos electrónicos y sobre todo los datos de las tarjetas de crédito o cuentas de banco o los métodos de pago online. Las estafas de Navidad típicas nos llegan a nuestros correos junto con las tarjetas de buenos deseos que nos envían, son campañas de spam de correos no deseados o con mensaje a nuestros móviles, todos con enlaces o archivos ‘maliciosos’. Como usuarios podemos evitar caer en estas trampas si estamos un poco más atentos.

Hoy en GEYMA te hacemos un listado de las estafas típicas de Navidad, las más recurrentes, por supuesto, acompañadas de consejos para que no mates tu espíritu navideño, sino que actúes con seguridad.

Estafa #1: Artículos de lujo como gangas online

Gangas y artículos de lujo a precios increíbles. Suelen llegar en correos electrónicos no deseados que prometen productos de marcas exclusivas, desde relojes de lujo a smartphones y todo tipo de gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como es habitual, los enlaces a estas ofertas nos conducirán a páginas infectadas de malware o a falsas tiendas online capaces de robarnos nuestros datos bancarios y personales durante el proceso de compra.

Estafa #2: Notificaciones y facturas fraudulentas procedentes de servicios de mensajería y entrega de paquetes

Los regalos navideños comprados en tiendas online son generalmente entregados por servicios de mensajería. En consecuencia, los estafadores llevan tiempo aprovechando esta circunstancia e inundando la web con correos electrónicos enviados en nombre de reconocidas empresas de mensajería en los que muestran facturas y solicitan todo tipo de confirmaciones. Los mensajes sugieren cualquier tipo de inconveniente y solicitan la confirmación de datos personales; además, estos correos pueden llevar archivos adjuntos capaces de infectar la computadora con todo tipo de programas espía.

Estafa #3: Felicitaciones navideñas en correos electrónicos y mensajes móviles

Las postales electrónicas que viajan en correos electrónicos y mensajes móviles se han convertido en una forma cómoda y habitual de felicitar con motivo de la Navidad. Los cibercriminales están conscientes de esta intensa correspondencia electrónica y adulteran estas felicitaciones con adjuntos y enlaces maliciosos capaces de infectar la PC o el smartphone en el momento en que la víctima echa un vistazo a la postal navideña. En la mayoría de las ocasiones, proceden de remitentes anónimos y desconocidos, así que si ves uno de estos mensajes en tu bandeja de entrada, mándalos directamente a la papelera.

Estafa #4: Peticiones de pago o facturas con troyanos bancarios

Las facturas falsas son otro elemento habitual de las ciberestafas navideñas. Puede que no reclamen ningún pago y que sean sólo a modo de comprobante, pero si la curiosidad nos lleva a abrir los adjuntos o los enlaces incluidos en el mensaje, nuestro equipo será infectado con un troyano bancario capaz de manipular las cantidades o las cuentas de destino y que permanecerá oculto en la PC… hasta que nos pongamos a realizar la próxima compra online.

Consejos para comprar online en Navidad

■ Equipa tu PC con una solución antivirus. La suite de seguridad debe ser parte esencial del equipamiento de cualquier PC. Debe incluir, al menos, protección antimalware, filtro antispam, cortafuegos, protección de navegación web en tiempo real y protección de banca online.

■ Mantén tu equipo actualizado y cierra brechas de seguridad. Asegúrate de que tu sistema operativo, navegador y el resto de las aplicaciones están correctamente actualizados. Así, impedirás que los cibercriminales abusen de una de sus amenazas más frecuentes: la explotación de brechas de seguridad no parcheadas. Extensivo a smartphones y tablets.

■ Asegura tu banca online. Cuando compres online o realices transferencias bancarias, asegúrate de que usas un sistema de doble autenticación (una contraseña inicial más un código enviado al celular del titular de la cuenta corriente, por ejemplo).

■ Examina la tienda online. Antes de hacer cualquier compra, echa un vistazo detenido a la tienda online donde se ofrece el artículo o el servicio que deseas adquirir. Esto debería incluir la lectura de las condiciones legales, los conocidos como “términos y condiciones” así como todo lo referente a costes extra de transporte o de cualquier otro tipo. Si la tienda online levanta sospechas o no es especialmente conocida es recomendable averiguar algo acerca de su reputación digital. Cualquiera puede descubrir fácilmente si está en alguna lista negra y localizar información sobre el servicio prestado en determinados foros.

■ El correo spam directo a la papelera. El correo spam debería, en su totalidad, eliminarse sin ni siquiera ser abierto y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos ni sus enlaces, ya que pueden conducir a falsas tiendas online, a servicios de pago fraudulentos o provocar la descarga de algún archivo infectado.

■ Permanece atento a tu navegador. Durante el proceso de pago, permanece atento a las notificaciones de seguridad que ofrezca el navegador para saber que los datos se están transfiriendo de forma cifrada. Fíjate en el candado en la barra de dirección, la abreviatura ‘https’ y el fondo verde que utilizan muchos navegadores. Asegúrate también de que el dominio mostrado corresponde con el del sitio que quieres visitar. Ten especial cuidado con este último punto pues los estafadores utilizan dominios con alguna variación mínima y poco perceptible para llevar a los internautas a falsos sitios de compra.