Existen ciberdelincuentes que se cuelgan de algunas plataformas o páginas web para publicar anuncios fraudulentos que, a simple vista, pueden pasar como publicaciones seguras y el usuario creer en ellas.
En esta temporada vacacional, las personas deben tener en cuenta su seguridad en línea y como usuarios de sitios web o aplicaciones, los consumidores deben estar preparados ante esas eventualidades para reconocer ofertas o promociones de índole fraudulenta.
Podría pensarse que esto puede ser complicado al no ser expertos en este tema, pero en realidad hay varias cosas que los consumidores pueden hacer para ayudar a proteger sus identidades, privacidad y dinero durante las vacaciones. Aquí te mostramos algunos:
Fraudes en anuncios-sitios web. El fraude y la trampa comienzan con la creación de un anuncio u oferta falsa en sitios web que ya pueden ser de confianza para nosotros. Esto tiene como finalidad atraer la atención de las personas.
Otra opción que es utilizada con más frecuencia es la de enviar correos con enlaces web “de confianza” pero que en realidad son copias del portal verdadero. El objetivo aquí es que compartamos nuestros datos personales con el delincuente, tales como: número de tarjeta, nombre completo, contraseñas y demás datos sensibles.
Fraudes por aplicaciones. Los usuarios pueden llegar a recibir mensajes SMS y por WhatsApp que invitan a descargar una aplicación para solicitar la vacuna. Una vez descargada, este malware se envía a todos en la lista de contactos del usuario a través de SMS o WhatsApp. Luego continúa mostrando anuncios no deseados y fraudulentos a cualquiera que lo haya instalado.
Una vez descargada, la aplicación dice a los usuarios que necesitan activar permisos de accesibilidad para que la app funcione correctamente. Una vez que tiene acceso, toma el control total del dispositivo para acceder a los datos del usuario y descargar componentes de malware adicionales.
¿cómo puede el usuario protegerse de estos fraudes?
No hagas clic-no descargues. Cuando el usuario reciba un correo electrónico con un enlace a una de esas ofertas, un número de seguimiento de envío o una oferta para una aplicación de ahorros, hay que ignorarlo.
Utiliza el cifrado. Siempre que el usuario realice alguna compra, debe cifrar lo que escribe. Y eso es fácil de dos maneras: en primer lugar, utiliza siempre sitios web que comiencen con “HTTPS” –en lugar del “HTTP”–, porque la “S” significa “seguridad” y esa es una forma sencilla de cifrar los datos personales y confidenciales. En segundo lugar, se debe intentar utilizar una red privada virtual o una VPN siempre que se utilice una computadora en un sitio público.
Elige el crédito. Las tarjetas de crédito tienen una protección contra robos incorporada contra los estafadores cibernéticos, que generalmente limitan su responsabilidad a 50 dólares si sus dígitos son robados y mal utilizados por estafadores.
Reputación de las tiendas. Si el consumidor recibe un anuncio de un producto, debe verificar si también puede comprarlo en una tienda en línea de confianza.
Parches religiosamente. Si no es la primera víctima, existe una solución simple y gratuita que lo protegerá de todas esas molestias y pérdidas: los parches. Cuando nuevos ataques a la industria de la tecnología son informados, eso permite que se averigüe qué sucedió y que se cree una solución, o parche, para asegurarse de que nunca más vuelva a suceder.
Instala antivirus en tus dispositivos. El antivirus detectará y bloqueará los ataques de phishing y los sitios web maliciosos en la PC y en tus dispositivos móviles antes de que puedan causar algún daño.
Activa la autenticación de dos factores. Si no es el usuario quien intenta iniciar sesión en una cuenta determinada, la autenticación de dos factores también puede servir como un sistema de advertencia cuando un ciberdelincuente intenta acceder a la información sensible.