Las compras online han calado tanto en nuestras vidas, que muchos ya no pueden imaginarse sin ellas. Con tan solo un par de clics, un repartidor dejará en tu puerta una pizza o la comida de tu perro, mientras que las entradas de cine llegarán directamente a tu bandeja de entrada. Todo esto requiere más vigilancia, ya que las tiendas y servicios online no serán los únicos en busca de tu dinero, sino también los estafadores, con sus renovadas tácticas de robo. Hoy te contamos los trucos de los ciberdelincuentes y cómo proteger tus finanzas cuando compras online.
El robo de cuentas
Los atacantes andan en busca constante de cuentas de usuarios en servicios relacionados con el comercio online. ¿Por qué? A veces es muy simple: simplemente quieren acceder a las tarjetas de pago vinculadas a tu cuenta para irse de juerga a tu costa. No cabe duda, el secuestro de cuentas puede causar pérdidas monetarias directas.
Por supuesto, hay casos más complejos en los que las cuentas hackeadas se utilizan en estrategias fraudulentas para estafar a otros usuarios o servicios online, así como para blanquear y retirar fondos robados. Es decir, si tu cuenta hackeada se usa para alguna actividad ilegal, no necesariamente sufrirás pérdidas inmediatas. Sin embargo, es posible que algún día te encuentres con la desagradable situación de que la policía llame a tu puerta.
A continuación, te contamos con detalle cómo puede un ciberdelincuente secuestrar tu cuenta.
Phishing
¿Has recibido un correo electrónico sobre un sorteo o una notificación sobre la suspensión de una de tus cuentas? Ni se te ocurra hacer clic en nada: podrían ser unos estafadores en busca de tus credenciales. Por ejemplo, así es como un grupo de ciberdelincuentes atrajo a los usuarios de Amazon a sus páginas de phishing utilizando puntos de bonificación que debían cobrarse de inmediato. En el momento en el que el usuario hacía clic en el enlace e introducía sus datos personales, estos iban a parar directamente a mano de los estafadores.
Malware
El phishing no es la única forma de robar cuentas y datos personales. Mediante troyanos bancarios, los ciberdelincuentes pueden falsificar la pantalla de inicio de sesión y descubrir tus credenciales, o redirigirte a un sitio falso que les entrega toda la información que introduces.
Las redes de wifi públicas
Hoy en día puedes comprar online en cualquier lugar. Por ejemplo, no es raro que los consumidores vayan al centro comercial a probarse un producto en persona y luego lo pidan online a un precio más bajo. Además, pueden realizar el pedido utilizando la red wifi gratuita del propio centro comercial. Y aquí es cuando los estafadores se abalanzan sobre los cazadores de gangas.
Lo curioso del asunto es que cuando compras online, envías y recibes una gran cantidad de información valiosa, incluidos los detalles de tu cuenta, por lo que cualquiera con las habilidades adecuadas y el acceso a la misma red podría husmear en estos datos. En el caso del wifi gratuito en el centro comercial, podría haber decenas, si no cientos de extraños conectados a la misma red, y alguno podría andar por allí con malas intenciones.
Pero incluso en la red wifi de tu casa, tu seguridad sigue estando en entredicho, sobre todo si nunca has cambiado la contraseña del router y no estás seguro del protocolo de cifrado que usa tu red. Todo esto deja la puerta abierta a los ciberdelincuentes.
Las filtraciones en las tiendas online
Por desgracia, hay otras formas de perder tus datos. Las tiendas online no son tan herméticas como puedes pensar y en ocasiones filtran bases de datos de cuentas de usuarios. Y, para los estafadores, estos datos son oro puro. Por tanto, si usas la misma contraseña para diferentes servicios, los atacantes tendrán acceso a todos ellos.
Los sitios web falsos
Los estafadores especialmente creativos generan sus propios sitios que imitan los de los servicios auténticos de compras online. Algunas de estas falsificaciones son estafas que se utilizan para quitar dinero a la víctima sin entregarle a cambio los bienes o servicios prometidos. Además, como beneficio extra, también podrían robar datos de tarjetas de pago.
Entonces, ¿cómo comprar de forma segura?
Estos son algunos consejos simples para ayudarte a proteger tus datos y dinero cuando compras online.
1. Utiliza contraseñas seguras
Ya casi nadie utiliza la fuerza bruta introduciendo las contraseñas una por una. Pero incluso con los métodos actuales de descifrado, las contraseñas más cortas y menos complejas son las más vulnerables. Por tanto, la regla sigue en pie: cuanto más larga sea la combinación, menos probabilidades habrá de que los ciberdelincuentes se hagan con ella. Te recomendamos usar al menos 10 caracteres, incluso para cuentas de poca importancia. Y para las cuentas que realmente te interesan, es mejor hacer una el doble de larga.
Otro hábito peligroso es usar las mismas contraseñas para varios sitios. Después de obtener las credenciales de una cuenta, es poco probable que los ciberdelincuentes se detengan allí e intenten iniciar sesión en otros servicios con el nombre de usuario y la contraseña robados.
Puedes diseñar tu propio sistema de creación de contraseñas o utilizar un generador para crear combinaciones aleatorias sólidas. Y para no olvidarlas, puedes almacenar tus credenciales en un gestor de contraseñas, que también incluye por regla general un generador de contraseñas.
2. Usa una VPN cuando te conectes a redes públicas
Una conexión segura cifra todo el tráfico y, por lo tanto, evita que los atacantes intercepten tus credenciales de inicio de sesión e información de pago. Consulta aquí cómo elegir la mejor aplicación de VPN.
3. No vincules tarjetas bancarias a cuentas de compras online
Sobre todo, a los atacantes les encanta robar cuentas que apenas se usan; de esta manera, sus acciones pasan desapercibidas durante más tiempo. Por lo tanto, vale la pena vincular una tarjeta bancaria solo en las tiendas online que visitas regularmente y asegurarte de que te cuenta no sea secuestrada y que no aparezcan transacciones sospechosas en tu historial de compras.
En otros casos, es más seguro rechazar la opción “recordar tarjeta” e introducir la información manualmente. De esta forma, será menos probable que pierdas dinero a través de una cuenta abandonada hace mucho tiempo con, digamos, alguna tienda de mascotas online donde una vez compraste la comida del hámster.
4. Siempre que sea posible, paga con servicios de pago
Los servicios de pago, como Google Play o PayPal, almacenan tus datos de forma cifrada en servidores seguros. El comerciante al que compras recibe solo el número de cuenta virtual asignado a tu tarjeta por el propio servicio. Dado que el comerciante no ve los datos de tu tarjeta, esto mantiene tus finanzas a salvo de los vendedores sin escrúpulos, las filtraciones de datos del sitio o la intercepción de información durante la transmisión a través de Internet.
5. Hazte con una tarjeta para las compras online
Dedica una tarjeta exclusivamente para las compras online con cantidades mínimas. De esta forma, aunque los atacantes descubran la información de la tarjeta, no tendrán en sus manos tu principal fuente de dinero. Es mejor recargarla inmediatamente antes de realizar una compra y solo por la cantidad que pretendes gastar.
6. Controla tu historial de pagos
Configura la notificación de las transacciones y comprueba tu historial de pagos con regularidad. Si detectas algo sospechoso, llama a tu banco de inmediato. Cualquier cargo inesperado, incluso de una cantidad pequeña, debería hacer sonar las alarmas, ya que pueden ser los estafadores a modo de prueba o el primer pago automático de una suscripción que no has solicitado.
7. Utiliza una protección de confianza
Estas simples reglas para proteger tus datos y dinero harán que tu experiencia de compra online sea segura. Para evitar los trucos de los ciberdelincuentes, lee nuestra publicación sobre cómo detectar estafas online y usa una solución de seguridad de confianza que detecte y bloquee automáticamente los sitios de phishing.