En los próximos días se celebrarán el "Black Friday" y el "Cyber Monday", dos jornadas en las que muchas personas aprovechan para realizar compras de todo tipo de productos a mejor precio, también en internet. Sin embargo el Colegio Profesional de Ingeniería en Informática de Galicia (CPEIG) recuerda de que hay que mantener la alerta a la hora de comprar y comparte una serie de consejos para evitar caer en estafas.

"La ciudadanía debe tener mucha precaución con ofertas demasiado atractivas, especialmente con campañas de phishing e ingeniería social a través de SMS, WhatsApp y correo electrónico. Últimamente crecieron muchísimo las ciberestafas y en estas semanas es un momento propicio ya que los sistemas de paquetería van a estar a la orden del día", apunta el presidente del CPEIG, Fernando Suárez.

El CPEIG explica que "una de las principales ciberameazas es el phishing, un tipo de estafa con la que los ciberdelincuentes roban el nombre de usuario y la contraseña". Para llevar a cabo este ciberdelito, detallan, "los atacantes envían un correo electrónico –que simula provenir de una marca o tienda conocida– en el que se incluye un enlace a un portal falso y solicitan los datos del usuario, con un mensaje similar a la siguiente: ‘Hubo un problema con su pedido. Inicie sesión en su cuenta y confirme los detalles de su pago'".

Para protegerse contra un ataque de phishing, en lugar de hacer clic en el enlace del correo electrónico, el CPEIG explica que el consumidor debe ir directamente al sitio web de la marca real e iniciar sesión ahí. De hecho "el phishing es el punto de partida del 90 % de ciberataques que se producen actualmente", asegura Suárez.

De igual forma funcionan las estafas BEC (Business Email Compromise), que usan técnicas sencillas de ingeniería social para engañar a los usuarios. El Colegio señala que otra amenaza muy activa en estos días intensos de compras online es el smishing, una mezcla entre phishing y SMS en el que se recibe un mensaje de texto simulando una entidad de confianza.

En el caso del Black Friday, Suárez explica que podrían ser mensajes de empresas de transporte que piden que se haga una acción (llamar a un número, clicar en un enlace o hacer un micropago) para conseguir los datos personales.

Consejos para evitar caer en ciberestafas

Teniendo esto en cuenta, el CPEIG traslada cuáles serían los principales consejos a tener en cuenta para evitar caer en estas estafas

Para empezar, hay que tener cuidado con los sitios web falsos: Y es que "los estafadores clonan sitios web para hacer creer a los consumidores que están comprando en un sitio legítimo", de modo que "el sitio web puede parecer casi idéntico al real". Por tanto, "siempre merece la pena comprobar dos veces a dirección de un sitio para confirmar su autenticidad".

El Colegio también recomienda "utilizar solo sitios seguros". El primer paso para saber si una web es segura es "pasar el ratón por arriba de la URL y comprobar la validez de la dirección web". Para ello "hay que buscar el símbolo de un candado en la barra de direcciones y comprobar que la URL comienza por https:// o shttp://, ya que la "s"; indica que la dirección web fue cifrada y protegida con un certificado SSL y sin HTTPS, cualquier dato transmitido al sitio es inseguro y podría ser interceptado por terceros delincuentes", relata.

Sin embargo el Colegio apunta que esto puede ser aún insuficiente, "ya que en los últimos meses hubo un aumento significativo del número de sitios maliciosos que utilizan certificados SSL". Por ello aconseja a los usuarios que "extremen la precaución y busquen más pruebas de que el sitio es seguro, como por ejemplo, la política de privacidad, utilizar una herramienta de comprobación de seguridad de sitios web como Google SafeBrowsing, o hacer una busca WHOIS para ver quién es el propietario del sitio web".

Además, recomienda utilizar una tarjeta de crédito para comprar en línea, tener cuidado con los correos sospechosos, evitar las ofertas "demasiado buenas para ser verdad", usar contraseñas seguras, evitar wi-fi públicas para hacer compras, tener el software actualizado y utilizar antivirus y supervisar los extractos bancarios para detectar actividades fraudulentas