Siete pasos para realizar sus compras 'online' de forma segura

Los mensajes de clickbait (ciberanzuelo) más atractivos aprovechan la emoción del consumidor y promocionan de manera fraudulenta las palabras o frases como "ganar", "ofertas exclusivas" o "regalos gratis".  El consejo es no creer en ninguno de ellos, porque nada es gratis en el mundo real ni digital.  Y si recibe un correo electrónico de una empresa o casa comercial que conoce, visite la página web de este negocio o llámelo para asegurarse que en efecto hay tal promoción. 

En la temporada de compras navideñas, los hackers dedican mucho esfuerzo en correos electrónicos de phishing casi perfectos. Y estos mensajes contienen links o enlaces a portales falsos que buscan robar datos, dinero o instalar archivos maliciosos en el computador.  La recomendación es nunca dar clic en un enlace dudoso o de una empresa que desconoce.  Según la firma de ciberseguridad ESET, algunas pistas para detectar un mensaje phishing son: 

• Cuando la dirección de correo o teléfono del remitente no está relacionado con la empresa que dice representar.
• El medio de comunicación es inusual, por ejemplo una tarjeta de crédito contactando por Twitter.

La mayoría de bancos, tarjetas de crédito y comerciales mantienen el servicio de notificación en tiempo real de las compras.  Estas notificaciones llegan por lo general vía mensaje de texto o correo electrónico, y lo recomendable es siempre activar este servicio para reconocer o recordar lo que se ha pagado.  Si no está seguro del cobro o sospecha que hay un débito doble, no debe esperar y llamar de inmediato al banco emisor de la tarjeta.

Algunos cibercriminales, que envían correos de phishing, disfrazan los engaños usando las direcciones URL reales de las empresas o tiendas.  Por ejemplo, le pueden enviar una supuesta promoción desde una dirección de correo que termine con la palabra ‘Amazon’, pretendiendo ser la empresa.  Por ello, se aconseja que antes de comprar en línea escriba o coloque la URL de la empresa deseada manualmente en la barra de direcciones del navegador.  Además, otro ‘tip’ de seguridad con respecto al URL es verificar que el sitio comience con “https://” o contar con el icono del candado en la esquina superior izquierda.  “Esto significa que el sitio de compra es cifrado y a la hora de transferir datos, no serán legibles para quienes puedan llegar a interceptar la conexión”, señala la firma ESET. 

Emulando un poco la práctica de usar una computadora personal para acceder a la banca virtual, Kaspersky también recomienda crear una cuenta de correo electrónico solo para las compras virtuales.  Según los especialistas en ciberseguridad, esto reducirá el número de mensajes ‘spam’ sobre promociones y compras en su correo principal. Además, se disminuye el riesgo de dar clic en enlaces maliciosos. Si una empresa envía un mensaje a su cuenta principal sobre un supuesto retraso en una entrega, sabrá entonces que se trata de una estafa porque el aviso no llegó a su correo destinado para las compras. 

Otra capa extra para protegerse o engañar a los hackers es usar una tarjeta de crédito temporal durante Navidad o Fin de Año.  Puede consultar al banco emisor de la tarjeta si es posible crear una tarjeta adicional, o solicitar una nueva solo para la temporada navideña.  Algunos bancos también emiten números ‘virtuales’ de tarjetas de crédito. Esto funciona como una serie de números aleatorios que se generan para cada compra. 

Cafeterías, hoteles, restaurantes y hasta los municipios ofrecen servicio gratuito de WiFi. Estas conexiones son útiles para chequear el correo, leer mensajes, navegar por Internet, pero nunca para acceder a la banca virtual o pagar una compra en línea.  Los hackers más especializados pueden secuestrar la señal de Wifi y acceder a quienes están navegando. Algunos más sofisticados incluso pueden ‘ver’ la información del móvil o computador.  Esto significa que el ciberdelincuente sabrá el nombre de usuario y clave que digita en el portal de una tienda o en el banco. Una vez conocida esta información, el hacker puede ingresar luego a su cuenta personal y comprar lo que desee.  Las tiendas físicas ofrecen servicio gratuito de Wifi, pero estas redes también son susceptibles a hackeos. Por ello, siempre será más seguro acceder a Internet desde el plan pagado del teléfono celular.