Las compras y los servicios financieros a través de internet son dos mercados que siguen creciendo en todo el mundo. La otra cara de la moneda es que cada vez hay más usuarios expuestos al 'phishing' uno de los cibercrímenes más comunes. Este método lo usan los ciberdelincuentes para engañar a los usuarios y conseguir que revelen información personal, como contraseñas o datos bancarios, mediante el envío de mensajes fraudulentos que van desde correos electrónicos hasta mensajes de WhatsApp o publicaciones en redes sociales que dirigen a un sitio web falso.
Al acceder a estas páginas fraudulentas y altamente inseguras para la integridad económica e informática de los cibernautas, suelen ocurrir dos cosas: que de inmediato se active un malware (programa malicioso) que le roba al usuario su información, principalmente a través del teléfono celular; o que el sitio web al que lo dirige el mensaje, que suele ser una versión aparentemente oficial de alguna empresa o institución de renombre, le pida ingresar datos que al momento de escribirlos quedan a disposición de los delincuentes.
De acuerdo con un informe de Kaspersky Lab, durante los últimos 12 meses se registraron a diario más de 746.000 infecciones con malware en la región. Además, el porcentaje de phishing relacionado con sistemas de pago y tiendas virtuales fue del 16% y del 11% respectivamente durante el 2017.
Gabriela Ugarte, gerente senior de Marketing de Producto en PayPal Latinoamérica, tiene estas sugerencias para prevenir ser víctima de 'phishing'.
- ¿Recibiste un correo electrónico con un enlace desconocido? Antes de cualquier cosa, comprueba, sin hacer clic, pasando encima el puntero del ratón. Si en la barra del explorador aparece otro destino, estarás frente a un enlace falso. Revisa también si el vínculo contiene errores ortográficos, pues suelen ser otra clara señal de que se trata de una página fraudulenta.
- Sólo introduce tu información de acceso a cuentas (correo, redes sociales, servicios bancarios, etc.) cuando la red a la que estés conectado sea segura. Puedes notarlo así: Si el prefijo de la página es "https", el sitio es seguro (la "s" es por "secure", seguro); pero si el prefijo es solamente "http", hay que prestar atención pues es probable que se trate de un intento de robo de datos.
- Aunque el mensaje en cuestión haya sido enviado por algún familiar, amigo o conocido, no hagas clic en los vínculos internos antes de comprobar los elementos explicados en los dos puntos anteriores. Es posible que tus contactos hayan sido infectados por algún virus o hacker y ni si quiera sepan que el mensaje fue enviado a través de sus canales personales.
- Todas las consideraciones anteriores hay que tenerlas en cuenta al momento de abrir correos electrónicos enviados supuestamente por organizaciones oficiales, como bancos e instituciones financieras, negocios online, agencias de viajes o compañías aéreas.
- Ten siempre instalado en tu equipo (ya sea computadora de escritorio, laptop, tablet o smartphone) un antivirus reconocido, verificado y actualizado.
- Evita acceder a tus cuentas de correo electrónico o banco en redes públicas de wi-fi, cibercafés, centros comerciales, parques o negocios físicos con acceso a internet. Para ello, da preferencia a la conexión 4G de tu red celular o al wi-fi protegido de tu casa u oficina.
- Recuerda que los cibercriminales son profesionales del engaño, y trabajan arduamente para que los mensajes se parezcan lo más posible a las comunicaciones verdaderas de las empresas.
Una parte importante a destacar de los correos de phishing es que siempre te piden realizar una acción. Muy rara vez son informativos y, en su mayoría, presentan una carga de urgencia para presionarte a dar clic. Es por ello que antes de hacerlo se sugiere siempre, además de pasar el mouse, ponerse en contacto con la institución para verificar la información si la duda persiste; pero nunca a los teléfonos que aparezcan en ese correo, sino a los oficiales, que puedes encontrar en sus páginas oficiales de internet.
Si descubres una campaña de phishing, además de evitar ser víctima de los delincuentes puedes ayudar a que otros usuarios no caigan en la trampa. Una manera es de hacerlo es reportar el intento de fraude con la institución a la que hace referencia el mensaje. Ponte en contacto con ella, no elimines el contenido fraudulento y envíalo a los canales de atención que se indiquen, para que expertos en seguridad puedan rastrear el origen del ataque y actuar sobre ello.
El resguardo y correcto uso de los datos personales es responsabilidad de usuarios y compañías por igual. Si de compras en línea se trata, plataformas como PayPal ofrece un servicio seguro porque no compromete la información financiera personal cuando se adquiere el producto. Además, hay millones de negocios afiliados.
Antes de dar ese clic, ten cuidado: aprende a reconocer el 'phishing'
Sí, comprar por internet es más fácil, rápido y adictivo. Pero los ciberdelincuentes están al acecho y constantemente refinando sus estrategias para intentar robar información importante sobre las finanzas de los usuarios.
Sí, comprar por internet es más fácil, rápido y adictivo. Pero los ciberdelincuentes están al acecho y constantemente refinando sus estrategias para intentar robar información importante sobre las finanzas de los usuarios.
2019-02-23
Por Gabriela Ugarte, gerente senior de Marketing de Producto en PayPal Latinoamérica
