Los diez consejos de los informáticos para que no te estafen este Black Friday
Economía
Advierten de nuevas estafas más sofisticadas, como el «typosquatting», falsos comercios que usan direcciones web muy similares a las legítimas
25 Nov 2024. Actualizado a las 12:29 h.
Arranca la época más consumista del año, la de las compras navideñas. Una campaña que se adelanta varias semanas en el calendario desde que los comercios españoles importaron la moda americana del Black Friday, que oficialmente se celebra este viernes pero que lleva ya varios días en los escaparates y los portales webs de las grandes cadenas de moda y tecnología del país.
Para los que estos días se lanzan a la caza de gangas, comparando precios entre distintos comercios (de renombre o más de andar por casa), desde el Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) lanzan un decálogo de actuación para prevenir estafas que son más sofisticadas que nunca. De forma general, su recomendación pasa por elaborar una lista de deseos antes de iniciar el proceso de compra y realizar una comprobación de los precios históricos de los productos, «asegurándose que están máis baixos que antes da campaña e mesmo comparalos con outros sitios que vendan o produto». Y es que, recuerdan, organizaciones de consumidores como la OCU han comprobado que en el Black Friday no siempre se ofrecen los precios más bajos, sino que se juega con la psicología del comprador publicitando supuestos descuentos que no son tales. A esto hay que añadir una dosis de precaución con estafas informáticas como el phishing, el smishing y una nueva modalidad en auge, el typosquatting, «que consiste en rexistrar ou crear dominios web que son moi similares aos de páxinas lexítimas, aproveitándose dos erros tipográficos ou de escritura que os usuarios soen cometer ao introducir unha URL nos seus navegadores».
Para prevenir los ciberataques y, en último caso, mitigar los efectos en caso de sufrir una estafa, los ingenieros informáticos ofrecen este decálogo para guiar a los consumidores en estas fechas.
1. Comprobar que la web es segura
«Antes de introducir calquera información nun sitio web, debe comprobarse sempre que o sitio é seguro». Para ello, indican, el primer paso es pasar el ratón por encima de la URL y comprobar la validez de la dirección web, buscando un símbolo de candado en la barra de direcciones y comprobando que la URL comienza por «https://» o «shttp://». Esa s, al inicio o al final, «indica que a dirección web foi cifrada e protexida cun certificado SSL. Sen HTTPS, calquera dato transmitido ao sitio é inseguro e podería ser interceptado por terceiros delincuentes».
En cualquier caso, matizan los expertos que este sistema no es totalmente infalible, ya que hay cada vez más sitios maliciosos que usan esos certificados SSL, por lo que recomiendan a los usuarios que extremen la precaución y busquen más indicios de que el sitio es seguro, rastreando su política de privacidad o empleando herramientas como Google Safe Browsing.
2. Detectar sitios web falsos
Advierten los informático que los estafadores clonan sitios web para engañar al consumidor y hacerle creer que están comprando en un sitio legítimo. Uno de los trucos más empleados es cambiar el dominio geográfico (por ejemplo, modificando el .es con el que termina una dirección web de una tienda española por un .org o cualquier otro), aunque hay que estar atentos a otros indicios, como que las imágenes estén pixeladas, haya funcionalidades de la web que no estén activas o contenidos de baja calidad.
3. Usar una tarjeta de crédito para las compras en línea
Si ya se han hecho los pasos anteriores y nos hemos decidido a comprar, una última precaución es utilizar una tarjeta de crédito para las compras online, «xa que ofrece protección adicional fronte a outras formas de pago». Y es que, explican, si se realiza una compra fraudulenta con una tarjeta de crédito, es muy probable que el banco haga el reembolso, pero en caso de que un ciberdelincuente se haga con los datos de nuestra tarjeta de débito, puede vaciar la cuenta corriente del afectado y dificultará la recuperación del dinero.
4. Cuidado con los correos sospechosos (phishing)
«Desconfía de calquera correo electrónico que ofreza premios en metálico ou ofertas de última hora. Estas mensaxes están deseñadas para enganar aos destinatarios para que fagan clic nun enlace que pode parecer dun minorista coñecido», explican desde el CPEIG.
5. Ojo con esas ofertas demasiado buenas para ser verdad
Lo dice la sabiduría popular, nadie da duros a cuatro pesetas. Por eso, advierten los informáticos, «non hai que fiarse de correos electrónicos, ventás emerxentes ou publicacións en redes sociais que prometan prezos mínimos. Pode ser difícil distinguir entre unha ganga real e unha falsa, así que o mellor é investigar para pescudar se o sitio é crible ou ir directamente ao sitio web dunha marca para determinar se a oferta é real».
6. Usar contraseñas seguras
Un básico de la ciberseguridad. Lo más adecuado es emplear una combinación de letras mayúsculas y minúsculas, números y símbolos para formar una cadena de caracteres impredecible que no se parezca a palabras o nombres. Y, claro, emplear pases diferentes para cada web, aunque eso en la práctica sea casi una quimera.
7. Cuidado con las redes sociales
«Facebook e X (antiga Twitter) son ser as redes preferidas para publicacións maliciosas dos ciberdelincuentes. Os usuarios tenden a ser máis confiados nas redes e a miúdo é máis difícil determinar se un enlace é malicioso».
8. Evitar las wifi públicas para efectuar compras
Las redes wifi públicas, como las de centros comerciales, hoteles o aeropuertos, no suelen requerir autenticaciones para conectarse a la red, «o que permite aos estafadores acceder directamente a calquera dispositivo non seguro, o que permite aos hackers roubar información valiosa, como contrasinais de acceso, datos de tarxetas de crédito e outros detalles persoais e financeiros».
9. Asegúrate de que todo tu software está actualizado
Otro clásico de la seguridad informática. Los parches y actualizaciones que se lanzan sirven para cerrar brechas de seguridad detectadas en anteriores versiones y hacen que nuestro sistema operativo y nuestras aplicaciones estén más blindadas frente a posibles intentos de fraude.
10. Supervisar los extractos bancarios para detectar fraudes
Por último, es necesario entrar con frecuencia en la banca móvil o activar las notificaciones para poder estar alerta ante cualquier movimiento sospechoso que no reconozcamos como propio. A veces, las estafas comienzan con pequeños movimientos de dinero para, luego, asestar el gran golpe. Cuanto antes detectemos la situación y la reportemos al banco, menos grave será el daño.