Ángela G. Valdés, técnico de Ciberseguridad para Ciudadanos en el Instituto Nacional de Ciberseguridad de España (Incibe), nos habla de los ciberdelitos recurrente en época de rebajas.
A la hora de empezar a hacer las compras por internet, lo primero a tener en cuenta es el “sentido común. Si recibimos una oferta por correo, tenemos que estar seguros de que es la empresa que dice ser. Si hacemos una búsqueda en internet, también hay que tener la certeza de que esa web no sea fraudulenta”. Así lo pone de manifiesto Valdés, que insiste en que “tenemos que ver que una página es segura, que tenga https, que significa que todo lo que envía es cifrado. También tiene que tener un certificado de seguridad, que se sitúa en la barra de navegación”. Sin embargo, la técnico asegura que los ciberdelincuentes “ya saben esto y en las páginas fraudulentas también cuentan con esto, porque es fácil de conseguir. Por lo tanto, que tenga el certificado… es un indicativo, pero no un seguro. Por eso hay que seguir haciendo comprobaciones, como el aviso legal (toda la información de la empresa y condiciones). Si esto no viene tenemos que sospechar”, incide esta profesional.
Con respecto a las campañas fraudulentas por mensajes de texto, ‘Smishing’ -similar al ‘phishing’, por correo-, Valdés indica que, o “bien hace descargar una web maliciosa y nos va a infectar, o nos dice que para recoger ese pedido te pide realizar un pago de, por ejemplo, un euro, que no solo es lo que se pierde, sino que tienen acceso a los datos de la tarjeta bancaria”. Lo ideal, en el caso de que se haya realizado un pedido, la técnico aconseja acudir a la fuente de información real.
El Incibe, en estos casos, sirve de ayuda al ciudadano, enseñándole, a través de la oficina del internauta, recursos y trucos para no caer en campañas fraudulentas. También existe la línea de ayuda de ciberseguridad, el 017, a través de la que los usuarios pueden hacer cualquier consulta relacionada con este tema. Por ejemplo, en caso de estafa, si ya se han dado los datos de la tarjeta, hay que acudir al banco para parar ese pago…, tomar las pruebas de ello y, si es necesario, presentar una denuncia.
Para saber si el pago es seguro, “tenemos que ver si es apropiada para nuestros intereses. Siempre será más seguro la pasarela de pago que introducir los datos de nuestra tarjeta”. En bizum, un ataque que se está dando es, precisamente, a los vendedores. Un supuesto comprador le hace el pago a través de bizum, pero en vez de eso es una solicitud de dinero, y si no lo lee, en vez de aceptar el dinero lo está enviando”.
“Tenemos que intentar ir un paso por delante, concienciar a los usuarios, para ganar la batalla a los ciberdelincuentes y que no sean ellos los que ganen con esa sofisticación de páginas fraudulentas”, explica Valdés.
