Comprar ‘on line’ con seguridad

Por Gustavo García

Se acercan ya el Black Friday y las compras navideñas. Fechas en las que muchos quieren hacer su ‘agosto’, y no precisamente de la manera más ética posible. El que más y el que menos tira de tarjeta de crédito y de Internet para adquirir los productos que precisa. Es indudable, que cada día nos hallamos más atrapados por la tecnología y rodeados de ciberdelincuentes, que se valen de la todavía falta de preparación que en general tenemos de todo cuanto nos ofrece la era digital.

Nuestros hábitos de consumo han cambiado en los últimos meses y, como consecuencia, el uso de canales digitales ha aumentado. Ahora realizamos muchas más compras en comercios on line y hacemos menos uso del efectivo. El uso de Internet ha experimentado un auge por las medidas de confinamiento y se ha utilizado más la red para gestiones administrativas, transacciones comerciales y relaciones sociales y personales.

La Guardia Civil se afana por garantizar la seguridad y la protección de los derechos y libertades de los usuarios en el ciberespacio

Entre 2016 y 2020, las unidades de la Guardia Civil han registrado un aumento de cerca del 139% del número de ciberdelitos. Hace cinco años, la cibercriminalidad representaba un 4,5% de los delitos. En 2020, este tipo de delincuencia ya representaba el 11,9%, y en el primer semestre de 2021, supusieron el 13,65% del total de la delincuencia (33.264 delitos en los seis primeros meses de este año, con subidas más significativas los primeros cuatro meses; representan un 41,35% más que en 2020). Dicho de otra forma: Actualmente, uno de cada ocho delitos están relacionados con Internet, mientras que hace un lustro, esa proporción era uno de cada veinte. Hombre –el 73% de los detenidos o investigados–, de entre 26 y 40 años, nacionalidad española y presuntamente implicado en la comisión de fraudes informáticos, amenazas y coacciones y delitos sexuales. Así es el perfil del ciberdelincuente hoy en día en España.

No es raro, ni mucho menos, que recibamos llamadas, mensajes o correos electrónicos que nos conminan a algo común en todos ellos: facilitar datos personales, pinchar enlaces o dar números de cuentas bancarias a nuestro interlocutor. Existen muchos fraudes y estafas en torno a todo esto. Sin embargo, para resumir, la característica más común entre todos es esa insistencia en pedirnos nuestras señas de identidad. Cuando así ocurre lo primero que hay que hacer es sospechar y dar vueltas hasta poner nervioso a nuestro acosador, pero siempre guardándonos la preciada información que poseemos. Al desvelarla es el momento en que estamos en sus manos y ya perdidos.

En el ámbito electrónico tipos y modelos para tratar de estafarnos cada día hay a raudales. Son ya habituales los ataques que sufrimos los ciudadanos constantemente en estos tiempos. Hay ejemplos, que ya vienen, eso sí, de varios meses atrás, pero que están siendo más habituales de lo esperado a primera vista.

Uno de ellos es recibir una llamada telefónica de alguien, normalmente con acento inglés o disimulado, en la que se nos presenta como ‘personal de Microsoft y, a toda costa quieren que encendamos el ordenador… Lo demás puede ir en cadena y se pueden imaginar lo que nos soliciten y lo que pueda ocurrir a la postre si seguimos sus directrices. Además, aprovechan bien las horas establecidas dentro de la normativa de publicidad telefónica, por cuanto no tienen ningún reparo en que sea a las 8.00 de la mañana o mediodía o última de la tarde. Incluso, prefieren esas franjas extremas para buscar una mayor verosimilitud. Varios han sido los casos de intento de estafa en la provincia de Guadalajara durante los últimos meses mediante esta técnica y haciéndose pasar por dicha empresa. La Policía Nacional y la Unidad de Delitos Informáticos de la Guardia Civil, encargados de estos ataques, tienen constancia fehaciente de dichas llamadas. Y, así se constata cuando un usuario les comunica que ha sufrido un intento de estafa en este sentido. Los agentes conocen perfectamente el modelo, pero no pueden hacer nada si no tienen pruebas concretas o datos de los ciberdelincuentes. Algo en lo que, precisamente, éstos se escudan para continuar con sus fechorías hasta que ‘pescan’ en sus redes a quienes se descuidan en un momento dado.

Los fraudes

No obstante, toda información es poca y, tanto diferentes empresas, como sobre todo, las entidades bancarias alertan a los ciudadanos de las modalidades de fraude más comunes, si bien, existen otras por doquier. Explicamos con brevedad cuáles son las típicas y en qué consisten:

  • Phising: Se trata del envío de correos electrónicos suplantando a la entidad financiera con el objetivo de robar datos privados, credenciales de acceso o datos bancarios para cometer fraude. Los mensajes enviados contienen enlaces que, al pulsarlos, dirigen a webs falsas que aparentan ser las del banco, en las que capturan los datos de la víctima. Para lograrlo utilizan diferentes excusas del estilo de: “Su cuenta ha sido bloqueada y debe desbloquearla pulsando sobre un enlace adjunto”, “Tiene que activar la nueva seguridad web pulsando sobre un enlace adjunto”, “Su tarjeta está suspendida y debe reactivarla pulsando sobre un enlace adjunto”, etc.
  • Smishing: Similar al phising, pero el mensaje es enviado a través de SMS o WhatsApp.
  • Vishing: Llamada de teléfono en la que se identifican como personal del banco, e, incluso, utilizan información personal que han obtenido previamente, con el objetivo de ganarse la confianza de la víctima para convencerle de que revele sus datos urgentemente y de esta manera poder realizar después operaciones en su nombre.
  • SIM Swap: Solicitud de duplicado de la tarjeta SIM, sin conocimiento del propio usuario. De esta forma, el ciberdelincuente tiene acceso a los mensajes recibidos, entre ellos los de autenticación de operaciones. Nosotros podemos evitarlo no publicando el número de móvil en las redes sociales y no haciendo público cuál es tu operadora de telefonía móvil. Y si en algún momento no podemos realizar una llamada o enviar un mensaje desde un lugar en el que solemos tener buena cobertura, hay que avisar inmediatamente a nuestro operador de telefonía móvil y a nuestra entidad financiera para notificarlo porque podemos estar siendo víctimas de un fraude digital.
  • Malware: Hablamos ya de un tipo de software creado para tomar el control del ordenador o dispositivo móvil o de alguna de sus funciones. A través de él los ‘nuevos cacos digitales’ pueden capturar los datos introducidos en las apps móviles, pueden hacer que los SMS se desvíen al ciberdelincuente o tomar el control del teléfono móvil sin que la víctima lo pueda utilizar.
  • Ransomware: Es un tipo de malware que ataca a un equipo, secuestra la información y pide un pago como forma de rescate para recuperar los datos y evitar otros daños colaterales.

Como mantener el coche

En general, los consejos a seguir no varían mucho de los expuestos inicialmente. Son varios, pero bastante sencillos. Quizás nos tenemos que parar algún momento y estudiar todas estas medidas, que nos pueden ser útiles porque todos estamos expuestos al riesgo desde el instante en que usamos el comercio electrónico o las bancas digitales. Y, no son tantas, incluso sencillas. Sin ir más lejos, es preciso acordarse siempre de no dar datos, eliminar el mail o SMS sospechosos (Phising), no pinchar en los enlaces con mal aspecto ni llamar a los números de teléfono que nos indican (Smishing), colgar rápidamente (vishing) y, como norma general, es aconsejable bloquear al remitente que nos haga dudar con alguna de estas modalidades o similares.

Los bancos también se están esmerando en proteger a sus clientes ante este tipo de estafadores. Aconsejan acceder a sus cuentas digitales, tecleando manualmente la dirección de la web de la entidad en la barra del navegador como la manera más segura. No hay que entrar nunca mediante enlaces recibidos en mensajes o existentes en páginas diferentes a la de la página oficial del banco, ni acceder a través de los resultados de búsqueda que nos ofrecen herramientas como Google, Bing, Yahoo, etc. Para entrar a los bancos digitales con el teléfono móvil hay que descargar las aplicaciones solo desde los mercados oficiales como Google Play y Apple Store. También tenemos que evitar conectarnos a través de redes públicas, especialmente las inalámbricas (Wifi) sin ningún tipo de seguridad. Y, no podemos olvidarnos del mantenimiento de nuestros aparatos y dispositivos, a los que tenemos que proteger periódicamente (instalando un antivirus y un antimalware en todos ellos, además de tenerlos actualizados (equipo, navegador y sistema operativo). Algo básico, pero que se nos olvida más de lo debido. Para ello, tenemos que mentalizarnos de que esto es ya como un vehículo, con revisiones, limpieza, ITV en vigor, etc.

Además, con el fin de estar más seguros, se aplican prevenciones como el envío de los correos electrónicos con información o publicidad incorporando siempre en el texto algunos datos más junto a la cuenta de correo, como tu nombre, parte de tu DNI o alguna otra información adicional. Se suelen pedir únicamente las claves de acceso cuando eres tú quien solicita entrar a la app, banca digital o similares, y solo piden la clave de firma cuando vas a realizar una operación económica, pero nunca para hacer una consulta de información.

Con esta tecnología los propios usuarios pueden utilizar algunas funcionalidades que ayudarán a proteger sus tarjetas y sus compras on line. Para ello se recomienda apagar, encender o bloquearlas para evitar cargos no autorizados; modificar el importe máximo diario disponible para compras y, así, ajustarlo a las necesidades de cada momento; activar las notificaciones en la app del banco para no perder detalle de los movimientos que se realizan con las mismas y, a veces, existe un sistema de doble verificación en el momento del pago con tarjeta, cumpliendo con las medidas de la Normativa PSD2 (un código de un solo uso por SMS y el PIN o clave de firma).

Si sospechamos que hemos sido víctima de un fraude no tenemos que olvidar que es necesario bloquear también otras bancas digitales a las que solamos acceder desde el mismo dispositivo.

Con la idea de luchar contra este fenómeno la Guardia Civil también ha creado los Equipos @. Se trata de 84 equipos formados para esta tarea en todo el país, con la incorporación de 304 hombres y mujeres. Trabajo tienen.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.