Alerta con las compras vacacionales on-line

Como sucede a menudo, muchos internautas esperan al último momento para realizar tanto sus reservas vacacionales, ya sean de vuelos, alojamiento o paquetes al completo, como la compra de todo tipo de artículos para el verano. Los cibercriminales conocen de sobra estos picos de consumo y en estas fechas camuflan sus campañas de spam con contenidos relacionadas con el verano y las vacaciones. G Data señala las dos amenazas permanentemente repetidas a la hora de realizar compras online en estas fechas y ofrece unos consejos para que nuestras compras «last minute» no acaben en catástrofe.

Ofertas falsas y precios ridículos

En estas fechas abundan las oleadas de correos electrónicos cargados de spam que ofrecen artículos de lujo, paquetes de vacaciones, descuentos hoteleros, vuelos baratos y todo tipo de gangas a precios ridículos. Los enlaces redirigen a websites infectados con malware o a falsas tiendas online capaces de robar los datos personales del comprador. Las víctimas esperarán en vano los artículos comprados.

Facturas y confirmaciones de entrega falsas

Las compras online son habitualmente entregadas mediante un servicio de mensajería. Por esta razón, los cibercriminales envían correos electrónicos aludiendo a modificaciones en las fechas de reparto, fallidos intentos de entrega o facturas pendientes de cobro. Los correos están diseñados para parecer reales y contienen archivos maliciosos o enlaces a facturas falsas remitidas por falsos servicios de atención al cliente. Si la víctima hace clic en el enlace o el adjunto, infectará automáticamente el PC, habitualmente con programas espía capaces de capturar contraseñas y datos personales.

Consejos de seguridad

Analiza la tienda online: Si el sitio web donde vas a comprar no te da confianza o te genera sospechas, consulta en la propia Red, en foros y páginas similares, los comentarios aceca de su reputación. Y antes de decidirte a comprar echa un vistazo a la página de "términos y condiciones de compra", las obligaciones legales, los gastos de envío o posibles costes extras.

Busca los signos de confianza: Durante el proceso de pago, los internautas deberían prestar atención a las notificaciones de seguridad de sus navegadores para tener garantías de que la transmisión de datos se realiza de forma cifrada. Signos visibles como el candado en la barra de dirección o la abreviación 'https' nos dan pistas de que el proceso es, al menos aparentemente, es seguro.

El spam, directo a la papelera de reciclaje: Idealmente, el correo basura debería borrarse sin ni siquiera haber sido abierto. Los internautas no deberían nunca ejecutar los archivos adjuntos ni hacer clic en los enlaces pegados en el cuerpo del mensaje. Las direcciones a tiendas online, banca o servicios de pago deben escribirse en el navegador de forma manual, evitando llegar a esos websites mediantes enlaces pegados en correos electrónicos

Cierra brechas de seguridad: El sistema operativo y los programas y aplicaciones instalados deberían estar siempre actualizados y los parches incorporadas tan pronto como estuvieran disponibles. Esta regla se puede extender de manera literal al uso que hagamos de tabletas y smartphones.

Banca online segura: Cuando usas banca online, deberías asegurarte de que usas un sistema de doble autenticación. Además, G Data BankGuard ofrece una protección adicional contra troyanos bancarios conocidos o desconocidos y está incorporada por defecto en las soluciones 2014.

Usa una sola tarjeta de crédito: Aunque se tenga varias tarjetas de crédito o débito, es recomendable no utilizarlas todas cuando se realizan compras online. Selecciona solo una. De esta forma no estarás exponiendo datos de rodas tus tarjetas, podrás monitorizar fácilmente sus movimientos y, en caso de estafa, solo tendrás que preocuparte de anular la tarjeta comprometida.

Usa contraseñas seguras: Especialmente en los servicios relacionados con banca y compras online. En estos casos debemos hacer caso de las recomendaciones y usar una combinación de mayúsculas y minúsculas, números y caracteres especiales. Y, por supuesto, utilizar una contraseña distinta para cada uno de estos servicios vinculados al comercio electrónico.