Los ciberdelincuentes, alertan desde el Instituto Nacional de Ciberseguridad, están aprovechando el auge de las compras online para enviar mensajes fraudulentos a los usuarios de manera indiscriminada. Lo que debes saber para evitar caer en la trampa.
De acuerdo con datos de la Comisión Nacional de los Mercados y la Competencia, el comercio electrónico superó en España los 18.190 millones de euros en el segundo trimestre de 2022, un 33% más que el año anterior. El ritmo de crecimiento de las compras online está superando el 20% anual. Y con estas cifras es lógico que lleguen los amigos de los ajeno.
El Instituto Nacional de Ciberseguridad ha publicado una alerta precisamente sobre este tema debido a que cada vez son más los ciberdelincuentes que están suplantando a empresas de mensajería haciendo referencia a algún tipo de problema, como la imposibilidad de ubicar el domicilio, la falta de pago de una tasa u otros problemas.
Si bien es cierto que a menudo las empresas envían una notificación (a nuestro correo o al móvil) en la que nos comunican la fecha de entrega del paquete o un código de seguimiento, también podemos recibir mensajes fraudulentos.
¿Cómo nos llegan esos mensajes?
Cada vez que te inscribes en una nueva web y aceptas las condiciones de uso, das tu teléfono para un sorteo o te descargas una aplicación, tus datos se distribuyen y no siempre legalmente. Así es como muchos amigos de lo ajeno adquieren tus señas: comprando bases de datos al por mayor y enviando correos y SMS a destajo. Lamentablemente siempre hay quien cae en este tipo de estafas. Y estas son las estrategias para evitar caer en ellas. La clave está en no apresurarse y comprobar la seguridad de la fuente del mensaje.
Como decíamos antes, las supuestas empresas de mensajería se aprovechan del creciente número de pedidos, de que perdemos la cuenta de las cosas que hemos comprado y, por si fuera poco, de que a veces recibimos regalos de terceros comprados online. Es lógico que no llevemos el registro de todo lo que nos regalan o lo que hemos comprado. Los ciberdelincuentes se aprovechan de ello y hacen referencia a algún tipo de problema, como el envío de su paquete o la entrega de este, pidiéndonos que nos descarguemos una aplicación, un archivo o que ingresemos en una web para confirmar algunos datos. Tampoco hay que abrir códigos QR que nos lleguen por este medio. No debería haber problema, no? Pues aquí empieza el engaño. Si bien todos sabemos que no debemos descargarnos archivos de correos desconocidos, las falsas empresas lo hacen muy bien. A menudo usan correos o sitios webs que a simple vista parecen legales y reales, cambiando apenas una letra (una L minúscula la cambian por una I mayúscula y pasa desapercibido) y nos engañan.
Comprobaciones de seguridad
Los ciberdelincuentes utilizan unas técnicas de fraude conocidas como smishing y phishing, para obtener información sobre sus víctimas. Utilizan SMS y correos electrónicos para obtener información (datos personales, bancarios, etc.). Esto lo utilizan para cargar importes de dinero en dichas cuentas o extorsionar a las víctimas con exponer sus datos a cambio de un beneficio económico.
De acuerdo con el INCIBE hay tres medidas muy sencillas que todos podemos llevar a cabo para comprobar si se trata de una web fraudulenta o es la original. La primera medida que debemos tomar es buscar en la web oficial de la empresa que se contactó con nosotros un teléfono de contacto y llamarles. No vale abrir el enlace que recibimos y buscar una forma de contacto. Hay que abrir una página nueva en el navegador y buscarla desde allí. Para comprobar que es la web oficial del servicio de reparto, debemos ver si la URL comienza por https://. Además, hay que mirar si el navegador muestra un símbolo de un candado. Al hacer clic en él, mostrará qué tipo de certificado SSL tiene instalada la web. El candado nos asegura que cualquier operación que realicemos, estará protegida.
¿Y si el mensaje es de un conocido?
El caso es el siguiente: recibimos un correo de un amigo, de su cuenta oficial, todo perfecto y comprobado. En el mensaje nos dice que nos ha enviado un paquete que ya podemos hacer el seguimiento. ¿Lo abrimos? De acuerdo con el INCIBE “Si recibes un enlace o archivo de una persona conocida, pero no habías pedido que te lo enviara y la explicación que te proporciona no es con el vocabulario que comúnmente utiliza contigo, confirma con esa persona que te lo ha enviado voluntariamente, es decir, que te ha enviado conscientemente dicho enlace y qué contiene o qué vas a encontrar en él. Además, puedes colocar el cursor del ratón sobre el link, sin hacer clic, para saber adónde te va a redirigir”. No son extraños los casos de cuentas de correo hackeadas que comienzan a enviar mensajes a todos los contactos. También ocurre en redes sociales.
Que las prisas no son buenas…
Otra estrategia habitual es apresurarnos para que abramos un enlace o enviemos los datos: “Este enlace caducará en 30 minutos”. Ninguna empresa envía este tipo de mensajes. Es una alerta roja evidente para que sepamos que estamos ante un más que posible fraude. Para reducir aún más las posibilidades que esto ocurra tienes algunas herramientas en tu propio móvil y ordenador.
- Actualiza tus dispositivos y los antivirus.
- Inhabilita la opción “Instalación de aplicaciones de orígenes desconocidos” en la configuración.
- Realiza copias de seguridad de tus dispositivos.
- No facilites tus datos a páginas que pienses que son sospechosas..
- Si te solicitan un pago a través de SMS o correo, desconfía.
- Y recuerda que ante cualquier duda tienes acceso gratuito a la Línea de Ayuda en Ciberseguridad del INCIBE, 017. Es confidencial y está también disponible a través de WhatsApp y Telegram.