Navidad 2024: los consejos de los especialistas para evitar caer en estafas digitales al comprar los regalos

La Navidad es, sin duda, una época especial para millones de personas alrededor del mundo. Aparte de su profundo significado religioso y espiritual, y la posibilidad de reunirnos con nuestros seres queridos, es una ocasión ideal para intercambiar regalos como símbolo de afecto.

Sin embargo, las Fiestas también representan una oportunidad para los ciberdelincuentes, quienes aprovechan el aumento en las compras online para intensificar sus estafas y ataques digitales dirigidos a consumidores desprevenidos.

Amenazas de phishing, ataques de ransomware e incluso envíos de malware en correos electrónicos con falsas ofertas son algunas de las tácticas de los delincuentes en esta época de compras frenéticas de última hora.

En una era en que el comercio electrónico es más utilizado que nunca, es necesario tener especial cuidado para detectar las estrategias de los hackers para robar datos y concretar estafas virtuales, como la creación de páginas web que simulan las de empresas grandes y conocidas, o tentadoras promociones con links maliciosos que instalan virus y roban los datos del dispositivo del consumidor.

Para estar preparados y evitar lamentos, hay que tener presentes una serie de simples pero efectivas recomendaciones.

Emiliano Piscitelli, especialista en ciberseguridad, compartió con TN Tecno dos tácticas para detectar y evitar estafas virtuales en Navidad: el Método PICO y la verificación de la doble P.

El Método PICO se llama así porque hace referencia a las iniciales de cuatro palabras que se deben recordar para identificar cuando una oferta tienen todo para ser una estafa: pretexto, impostor, contexto y oportunidad.

“Los ciberdelincuentes nos van a contactar con un pretexto, el cual nos llamará mucho la atención”, explicó Piscitelli. “Pueden ser ofertas extraordinarias, premios, etc.”, agregó.

Luego, se presentan como una empresa u organismo reconocido, o sea, son impostores, y se aprovechan del contexto, de una situación específica. “Por último, ofrecen una oportunidad supuestamente única e increíble, a la que se debe acceder con urgencia, en un tiempo limitado, para obtenerla”, expresó el especialista.

La doble P es un método para evitar caer en estafas antes de realizar una compra online. Consiste en verificar perfil del vendedor y prestar atención al precio del producto.

Piscitelli explicó: “Por un lado, debemos verificar primero el perfil de quien propone la oferta y ver cuándo fue creado. Si fue armado hace muy poco tiempo, hay dudar. Generalmente, estos perfiles duran poco, se crean para estafar y se cierran o se dejan en desuso. Luego, ver si tiene publicaciones anteriores y cuándo fueron creadas. ¿Se subieron todas el mismo día? ¿Todas en la misma semana? Si es así, es raro. Y mucho más acercándose a fechas como Navidad o Reyes”.

El especialista también recomienda ver qué dicen los comentarios y cuáles son las preguntas de la gente, por ejemplo. Y si no tienen activos los comentarios, también es raro. “Algo están ocultando. Alguien que vende, lo primero que quiere es el feedback de sus clientes, por lo cual si cierran los comentarios, ahí hay un indicio de que el perfil puede ser falso o es inusual”, afirmó Piscitelli.

La otra P que hay que chequear es el precio. El especialista en ciberseguridad recomienda hacerse las siguientes preguntas: ¿Es una ganga? ¿Es un precio imperdible? ¿Cuánto es la diferencia con otros sitios? En muchos casos de estafas, el precio publicado llega a ser de un 50% a un 80% más barato que el precio del mercado.

Por último, es importantísimo que siempre que realicen compras en sitios o plataformas de e-commerce, nunca salir y realizar la transacción por fuera. Los ciberdelincuentes promocionan un producto muy atractivo con un precio muy seductor dentro de estas plataformas, y van a intentar sacar a sus víctimas de esos sitios. La idea de los criminales es que el usuario no pague con los medios que la plataforma le da, sino con una transferencia por fuera.

“Nunca, pero nunca salgan por fuera de la plataforma”, recomendó Piscitelli, CEO de BeyGoo: “Todas estas plataformas tienen algún tipo de protección al comprador en el caso de que te estafen. Si uno sale y realiza la operación por fuera, queda desprotegido y las plataformas no les van a devolver el dinero”.

Otros consejos para comprar seguros en en Navidad

La firma de ciberseguridad Check Point Software compartió con TN Tecno sus consejos y recomendaciones para que esta Navidad la gente pueda hacer sus compras online de forma segura y sin problemas:

• Prestá especial atención a los links que se reciben por mail o WhatsApp: nunca hay que hacer click en los enlaces que se reciben por correo electrónico o mensaje de texto, ya que son potencialmente peligrosos. Muchos ciberdelincuentes intentan ataques de phishing a través de estos canales.
• Cuidado con los dominios similares: los hackers siempre intentarán confundir a los consumidores con dominios y sitios que imitan y se parecen lo más posible a las webs de empresas grandes y conocidas. Hay que prestar atención a los detalles: las páginas falsas siempre tienen alguna falta de ortografía o el nombre del dominio estará mal escrito.

• Cuidado con las ofertas que parecen demasiado buenas para ser verdad: si una oferta es demasiado buena para ser verdad, probablemente sea una estafa, más aún en esta época del año en la que no suele haber grandes descuentos. No hay que dejarse llevar por precios sorprendentemente bajos.
• Buscá siempre el candado: los sitios seguros de Internet tienen las letras HTTPS al principio del dominio, a diferencia de los que no lo son, que tienen HTTP sin la «s» final. Los sitios HTTPS son aquellos que cumplen con los estándares de seguridad internacionales. Se los identifica con un ícono de un candado al comienzo de la dirección.
• Disponé de soluciones de seguridad: es necesario tener instalado y actualizado un antivirus, tanto para el correo electrónico como para navegar por Internet. Estos programas evitan la propagación de malware y el mal funcionamiento de los dispositivos.
• Cuidado con los correos electrónicos de restablecimiento de contraseña: las empresas nunca pedirán restablecer una contraseña a menos que el usuario lo solicite, por lo que si se recibe un correo electrónico pidiendo cambiar la clave, lo mejor que se puede hacer es dirigirse al sitio web y cambiar la contraseña desde allí.

Fuente: TN