Estafas en la lotería de Navidad: si vas a comprar un décimo, ten cuidado

El próximo martes, 22 de diciembre, Loterías y Apuestas del Estado celebra el tradicional Sorteo de la Lotería de Navidad. Como cada año, millones de españoles tratarán de hacerse con el Premio Gordo. Sin embargo, este año, la lotería será diferente o, por lo menos, lo será la forma en la que los españoles se hacen con los décimos.

En un 2020 totalmente caracterizado por la crisis sanitaria, las colas en las administraciones se han reducido evitando así las aglomeraciones y es de esperar que muchos ciudadanos se planteen adquirir su décimo por internet, ya que se trata de un evento que tiene una gran participación.

En 2018, 25,5 millones de españoles jugaron el sorteo de Navidad, es decir, el 73,7% de la población entre 18 y 75 años. Por ese motivo, no resulta extraño que todos aquellos agentes que quieran realizar acciones maliciosas aprovechen este tipo de situaciones, que generan un gran movimiento en la red, para llevarlas a cabo.

Si bien es cierto que los ciberdelincuentes no necesitan una ocasión especial para llevar a cabo sus ataques, ya que se trata de una realidad diaria que aumenta cada día, está comprobado que todos aquellos eventos y ocasiones señaladas, como pueden ser las citas electorales, la declaración de la Renta, la pandemia generada por la COVID-19..., atraen más que nunca el intento de fraude y estafa a individuos y organizaciones. Esto es así, entre otras cosas, debido a la enorme participación de los ciudadanos y la general desprotección de éstos en la red.

Por ese motivo estas citas requieren de medidas extraordinarias y el incremento de la precaución, tanto a nivel interno de empresas, organizaciones y entidades públicas, como a nivel individual con la aplicación de buenas prácticas en el uso de la tecnología.

Riesgos en la compra de décimos

Pero, ¿qué riesgos o aspectos debemos tener en cuenta a la hora de hacernos con un décimo por internet? Los expertos en ciberseguridad de Entelgy Innotec Security nos dan las herramientas que debemos tener en cuenta.

• Administraciones oficiales: la compra de décimos a través de internet será una de las principales vías por las que los ciberdelincuentes tratarán de llevar a cabo sus ataques. Para evitarlo, se recomienda al usuario que se asegure de que la página web a través de la cual se está adquiriendo el boleto pertenece a una administración real y de que el décimo cuenta con el logotipo oficial, así como el sello de dicha administración. Además conviene prestar atención si aparece en la barra de navegación el icono de un candado y confirmar que el dominio del sitio web corresponde con el protocolo https:// . Como en algunos navegadores esta información no aparece, para comprobar si es o no segura sólo habría que hacer doble clic al comienzo de la URL, y así el usuario podrá ver la dirección completa.
• Realización del pago: es importante intentar tramitar el pago a través de una tarjeta virtual de la entidad bancaria del usuario en la que él mismo establezca el límite de la misma para así evitar posibles compras fraudulentas o el robo de datos. También es conveniente utilizar pasarelas o intermediarios de pago como PayPal que evitan al usuario introducir su número de tarjeta de crédito directamente en la tienda.
• Justificante de pago: una vez se haya finalizado la compra, habrá que asegurarse de que la página ofrece el justificante de pago y que este llega también al correo electrónico aportado, junto al décimo. Precisamente, este será uno de los indicativos de que se trata de una web oficial, pues estas siempre solicitan un correo de contacto para enviar el billete. Para más seguridad, es recomendable, además, ir haciendo capturas de pantalla de todo el proceso de adquisición del décimo.
• Compartir lotería online: este año con la compra online del décimo de lotería puede ocasionar más dudas en cuanto a cómo compartir ese número con nuestros seres queridos y compañeros de trabajo. En este caso se recomienda hacer una fotocopia, especificando la cantidad que aporta cada participante, así como su firma. Hoy en día, se va un paso más allá y muchos usuarios comparten sus décimos con el resto de participantes a través de servicios de mensajería instantánea que, en algunos casos, ha resultado tener validez vinculante. No obstante, es recomendable especificar los nombres de todos los participantes, así como su número de identificación personal y el nombre de la persona que se quedará con el boleto hasta la celebración del sorteo.
• Phising: los ciudadanos deben desconfiar de todos aquellos mensajes que indiquen que han recibido un premio de un sorteo. Estas campañas de phishing suplantando la identidad de instituciones de confianza es uno de los métodos más empleados por los ciberdelincuentes en este tipo de ocasiones. Por medio de estos e-mails, tratarán de que la víctima dé sus datos personales e incluso bancarios. Para evitarlo, es primordial revisar perfectamente el correo y, en caso de sospecha, no interactuar con el mismo. De haber sido premiado en el Sorteo, el ciudadano será siempre contactado a través de medios oficiales. Por tanto, no se debe dar credibilidad a cualquier otro canal o emisor.