En España, el año pasado se registraron un total de siete millones de compras entre el Black Friday y el Cyber Monday, de acuerdo con cifras de Netrica. Esto representa un crecimiento del 30 por ciento respecto a 2016. Este año, el incremento será similar, según todas las previsiones. De hecho, el volumen de ventas representa un porcentaje mínimo si se compara con las visitas totales a páginas web: casi 158 millones. El trafico en internet aumenta un 30 por ciento hoy, Viernes Negro, y llega a doblarse el lunes siguiente, de acuerdo con los datos que maneja Google. En esta vorágine de darse prisa para obtener buenas ofertas y asegurar envíos de cara a Navidad, muchos compradores olvidan el aspecto de la seguridad de las compras y dejan al libre albedrío sus datos personales y su información financiera.
Para evitar que esto ocurra hay una serie de consejos que debemos seguir si no queremos encontrarnos con un martes aciago: sin productos y con menos dinero en la cartera. La clave es poner los cinco sentidos en alerta.
Mirar dos veces
La estrategia más habitual para robar nuestros datos o introducirse en nuestros dispositivos es la imaginación de los hackers y ciberdelincuentes. Y también nuestra inocencia. «Existen estrategias habituales que vemos a menudo en fechas como el Black Friday –nos explica Alberto Tejero, experto de Panda Security–. Una de ellas es el “phishing”, especialmente financiero, que consiste en enviar un SMS o email fraudulento relacionado con algún problema en el método de pago (cuenta bloqueada, transacción incorrecta...) en el que normalmente nos piden abrir un enlace para solucionarlo. Al hacerlo, quedamos expuestos a posibles virus, así como a proporcionar información financiera de nuestras cuentas y tarjetas, a través de las cuales pueden robarnos». Para evitar esto hay que asegurarse de que la procedencia del mensaje es genuina: desde la dirección de correo (hay que compararla con otros mensajes recibidos del banco), hasta el teléfono que envía el SMS. Y, ante la duda, siempre queda llamar a la entidad si fuera posible.
Otra estrategia habitual de los amigos digitales de lo ajeno es desarrollar aplicaciones que prometen descuentos u ofertas únicas. El propósito es infectar el dispositivo con un malware u obtener información personal. Para no caer en estas trampas, solo hay que descargar las apps desde las tiendas oficiales: PlayStore o AppStore.
«Es muy habitual que, a través del email, nos lleguen correos no solicitados con ofertas que son falsas y que incluyen enlaces aparentemente normales que, en realidad, redireccionan a páginas maliciosas –añade María Monge, responsable de Marketing Iberia en Panda–. Si los leemos con detenimiento, es frecuente encontrar errores ortográficos y direcciones de correo sospechosas. También suelen dirigirse a nosotros de una manera poco habitual, como el apellido en lugar del nombre. Otro método usual del que debemos sospechar es la recepción de un email o SMS en el que nos animan a llamar a un número de atención al cliente para lograr una oferta», concluye.
Mal sabor de boca
Pese a la imaginación creciente de los ciberdelincuentes, los delitos apuntan siempre a los mismos objetivos: robo de datos personales y/o financieros. Una táctica cada vez más frecuente son los avisos publicitarios en redes sociales con ofertas de productos de marcas muy conocidas y a precios demasiado tentadores: hasta un 80 por ciento menos. Cuidado con este tipo de gangas, que no suelen serlo. Lo más aconsejable es buscar referencias del sitio web en la red y ver las opiniones de otros usuarios. También, como resaltaban los expertos en seguridad anteriormente, es bueno analizar el lenguaje empleado en la página y ver, por ejemplo, si pasan del trato formal al tuteo en el mismo párrafo o si usan palabras demasiado literales, que se prestan a confusión. Habitualmente, eso es un indicador del uso de un traductor online.
A este respecto, hay que tener mucha precaución a la hora de decidir lo que «nos llevamos a la boca» o lo que descargamos en el dispositivo. «Con frecuencia, los hackers infectan con virus a través de anuncios falsos o cupones de descuento especiales para el Black Friday –afirma Tejero–. Suelen camuflarse en formatos PDF y al descargarse se activan. En algunos casos extremos pueden llegar a pedir una pequeña cantidad de dinero para hacernos llegar el cupón falso».
Tocar de oído
No, no lo sabemos todo ni tenemos garantía contra los engaños. Cada vez hay más páginas web clonadas que reproducen con asombrosa fidelidad las originales. Y muchos caemos. Así que, ¿cómo podemos reconocerlas?
«Es importante evitar formularios de solicitud si no estamos seguros de su autenticidad –señala Tejero en conversación telefónica con LA RAZÓN–. También hay que comprobar la dirección web: a menudo, intentan engañarnos con servidores que terminan en «.org». Entonces, hay que comprobar el protocolo de seguridad HTTPS: si la dirección comienza por «https», significa que cuentan con una forma de encriptación que protege los datos personales. Este protocolo se muestra en color verde junto al símbolo de un candado antes de la dirección de la web. En muchas ocasiones, solo se activa en el momento en que vamos a pagar. Por lo tanto, si no lo vemos en esta instancia, hay que desconfiar».
Ir con tacto
Es lógico que si compramos por primera vez en una página web nos pidan cierta información. Lo que no es comprensible es que soliciten la clave del correo electrónico, por ejemplo, con el objetivo de facilitar la entrega o cualquier otro motivo peregrino. A este respecto, hay muchos que intentan ahorrarse el engorro de ingresar los datos usando el social login: autorizar a la web a que vea nuestro perfil en una red social y obtenga los datos de allí. Con esto no solo estamos dando información personal o autorizando a que vea nuestros contactos, historial de mensajes, localización o fotos. Hay otros peligros. «Cada vez son más las tiendas que dan la oportunidad de usar el social login –explica Monge–. Aunque es evidente la comodidad, estamos dando más información de la necesaria. Nuestro consejo es rellenar manualmente el formulario, a pesar de tardar más tiempo, para saber qué información personal quieren compartir. Y con quién».
Esto huele mal
No siempre es posible hacer las compras desde una conexión segura y a veces una oferta tentadora nos llega en el momento que nos conectamos a una red pública. Si ya es necesario actuar con cuidado con este tipo de redes, más precaución deberíamos tener si vamos a dar números de tarjeta y otros datos personales. «A no ser que tengamos una VPN en el móvil que garantice nuestra privacidad, es mejor desconectarnos de la red wifi pública. Para un hacker experimentado es sorprendentemente fácil ver lo que hacemos en una wifi abierta», aconseja nuevamente Monge.
Otra alerta que desprende cierto tufillo a engaño es el método para efectuar el pago. A menudo, las páginas falsas solicitan que se haga a través de transferencias bancarias únicamente. Pero otras veces es tan elaborado el mecanismo que aceptan tarjeta de crédito o débito. Para estos casos, una buena opción es destinar una tarjeta solo a compras por internet. Si vemos una oferta tentadora, nos realizamos una transferencia a través de la aplicación del banco por el importe exacto y nos quedamos tranquilos. Podemos perder, en el peor de los casos, ese valor, pero ya no nos robarán más. Luego, con solo dar de baja la tarjeta, se ahorran males mayores.
Finalmente, es recomendable extremar precauciones a la hora de ingresar a los sitios. «Siempre es preferible la autenticación en varios pasos –concluye Tejero–. Muchos sitios de comercio electrónico nos envían un SMS durante el proceso de compra para confirmar que somos nosotros quienes estamos realizando la operación. Es una de las formas más seguras de comprar en internet», subraya.
