En un mundo totalmente digitalizado, donde la inmediatez es esencial, la ciberdelincuencia aprovecha cualquier oportunidad para perfeccionar sus técnicas y explotar las vulnerabilidades de los usuarios. Con el Black Friday a la vuelta de la esquina y las compras navideñas en el horizonte, las organizaciones criminales que operan en el ámbito digital intensifican sus esfuerzos para ‘pescar’ nuevas víctimas.
Lo hacen diseñando estrategias cada vez más sofisticadas y personalizadas que se ajustan al comportamiento de los consumidores y las tendencias de cada temporada. Desde correos electrónicos con ofertas irresistibles hasta páginas web fraudulentas que imitan comercios legítimos, los malos adaptan su arsenal para captar la atención de los usuarios y ganarse su confianza.
Ante esta amenaza creciente, cuerpos policiales, empresas privadas y entidades financieras han unido fuerzas para lanzar recomendaciones clave que buscan proteger a los usuarios, reforzar la conciencia sobre los riesgos y evitar que los consumidores caigan en las trampas del fraude digital.
En este sentido, el inspector Ángel Gutiérrez, jefe de la sección de ciberdelincuencia del Cuerpo Nacional de Policía en Barcelona, habla de la faceta camaleónica de los ciberestafadores y de su poder para adaptarse al contexto. Por ello, su recomendación es clara: desconfiar de ofertas demasiado buenas y comprar sólo en sitios reconocidos y de prestigio. "Nadie regala nada. Los únicos que regalan el género son los Reyes Magos", bromea.
Ante la duda: cancela
Por su lado, Nathalie de Seras, directora de protección de la información de CaixaBank, también insiste en la importancia de la prudencia. "Ante cualquier duda, es mejor cancelar la transacción antes de completar el pago", afirma.
"Hay que ir con paciencia, sin prisas, revisando bien los datos de la compra. Si el comercio no es legítimo, aparecerá con otro nombre y eso nos tiene que hacer sospechar. En ese momento, el cliente todavía tiene la oportunidad de cancelar la transacción", insiste De Seras.
Asimismo, la directora de protección de la información de CaixaBank insiste en que la aparición de un candado en la URL de la web "no es sinónimo de seguridad", ya que, según de Seras, "para ello hay que comprobar que el certificado asociado sea legítimo y corresponda al comercio para el cual se está comprando".
Las desconocidas tarjetas virtuales
Por otro lado, Adrián Vargas, Office Manager de Onbranding -empresa especializada en ciberseguridad y reputación digital-, sugiere otra medida esencial: el uso de tarjetas virtuales. Estas tarjetas permiten limitar el riesgo, en especial en el caso de que los datos de la transacción se vean comprometidos.
En la misma línea, el inspector Gutiérrez y Nathalie de Seras animan a utilizar estas tarjetas a las que se le puede estipular un límite de compra o precargarlas con el importe necesario para evitar que los ciberestafadores hagan gastos sucesivos.
Otras prácticas recomendables
No obstante, el uso de tarjetas virtuales no es suficiente. Vargas recomienda mantener todos los dispositivos actualizados, utilizar contraseñas robustas, habilitar la verificación en dos pasos y emplear un gestor de contraseñas seguro.
Además, explica que plataformas como PayPal actúan como intermediarios seguros, ofreciendo protección adicional y la posibilidad de recuperar el importe en caso de fraude.
Desde Onbranding, además, recomiendan a sus clientes diversificar sus identidades. Es decir, aconsejan separar la identidad o perfil personal del laboral y el digital, que debe usarse de forma exclusiva para realizar compras. ¿Por qué? "Porque en caso de ciberataque, los datos que nos roban no se extrapolan a las otras identidades o cuentas", asegura el experto.
Evitar wifis públicas
Asimismo, los tres ponentes coinciden en evitar guardar datos bancarios en los navegadores. "Aunque pueda ser más cómodo, es un error almacenar información tan sensible. Si los servidores son atacados, podrían robar no sólo nuestros datos personales, sino también información crítica como el número y el código de seguridad de nuestras tarjetas", advierte De Seras.
Otra de las prácticas que desaconsejan es realizar transacciones o compras online conectados a las redes de wifi públicas. "Si debemos hacer este tipo de operaciones, es mejor conectarse a nuestra red de datos móviles desde los dispositivos smartphone", insiste el inspector Gutiérrez. "Si lo que queremos es leer el periódico, no corremos peligros, pero no sabemos quién está controlando esa red o si hay una infiltración", sentencia.
Sin embargo, muchas veces caer en la trampa de las organizaciones es inevitable. Ante este escenario, el jefe de la sección de ciberdelincuencia del CNP en Barcelona recomienda tres pasos clave: contactar inmediatamente con la entidad bancaria, reunir evidencias o pruebas del fraude, y presentar una denuncia ante las autoridades competentes.
"Pregúntatelo"
Por último, el inspector plantea que, ante la duda, "pregúntatelo". "Pregúntate sobre esa oferta irresistible, pregúntate sobre esa web extraña, pregúntate por qué el ordenador hace cosas extrañas...". De este modo, si paramos un momento y reflexionamos, podemos evitar caer en la trampa de los ciberdelincuentes que se aprovechan de la actual necesidad de obtenerlo todo ya y ahora: "Las prisas en este sentido juegan en nuestra contra".