Una crisis económica, un asedio de correos y mensajes con un sinnúmero de ofertas, descuentos y una cuenta regresiva, a todo eso sumémosle el aislamiento en el que aun se encuentra parte de la Argentina, lo que hace que Internet sea la zona más transitada y concurrida.
Acabamos de describir el contexto ideal para los fraudes en línea.
Hace algunas horas inició el Hot Sale, una campaña de ofertas que (al igual que el Cyber Monday o el Black Friday) reúne todos los condimentos para que se hagan un festín los cibercriminales.
Es muy probable que el phishing sea el gran protagonista. Una maniobra de ingeniería social en la que -en este caso- el delincuente se hace pasar por un comercio o una empresa y engaña al usuario aprovechándose de la ansiedad, la “urgencia” y de que uno hace clic más rápido de lo que piensa.
Ilustremos al phishing como una excursión de pesca. El delincuente utiliza como caña un mail, un mensaje de texto, de whatsapp o de alguna red social, inclusive algún ad de publicidad. El señuelo es la oferta ideal, ese producto a un precio bajísimo que se presenta como una ineludible oportunidad. El anzuelo es un enlace o un archivo para descargar. Los peces somos quienes estamos desesperados por comprar.
El destino del pez varia según el caso puntual (desde robo de datos hasta la instalación de un software malicioso que en un archivo viene camuflado), pero durante una campaña de ofertas como la actual el fraude suele ser el destino final. Lo más probable es que el anzuelo sea un enlace que nos lleva a una página web idéntica o muy similar a la del comercio que el criminal pretende personificar. Los datos de nuestras tarjetas de crédito -entre otros- es lo que allí se nos va a solicitar y en cuanto los cargamos el beneficiado por el Hot Sale dejamos de ser nosotros y pasa a ser el criminal.
Ello sin dejar de lado los supuestos de estafas clásicas por productos que jamás nos llegan o que al recibirlos nos damos cuenta de que distan de ser lo que se nos prometió en la oferta.
El objetivo de la nota no es disuadir ni asustar, es alertar y concientizar. Claro que se puede comprar, pero mejor tener en consideración algunos consejos de seguridad:
1- Opere en sitios de confianza. Es recomendable buscar e ingresar desde la web oficial de la campaña (https://www.hotsale.com.ar).
2- Ante la duda verifique los datos de la empresa (domicilio, teléfonos de contacto, dirección, etc.), para corroborar que existe y que se trata de la misma que participa en la campaña de ofertas.
3- La web de la empresa debería tener un “aviso legal” y los términos y condiciones fácilmente accesibles y redactados con claridad. Que los tiempos de entrega y la política de devolución este expresa también se recomienda.
4- Rechace cualquier oferta que lo invite a salir de una web o plataforma de compra en línea. Con el pretexto de que “se ahorra el costo de comisión” se pierde toda posibilidad de control o reclamo posterior.
5- No pague mediante transferencias bancarias. Use tarjetas de crédito que ante cualquier inconveniente el departamento antifraude investiga la operación y ante ellas se reclama.
6- Opere desde conexiones cerradas. No lo haga conectado a una red Wifi abierta al publico o que no sea de su confianza.
7- Cada vez que reciba un correo electrónico o un mensaje de texto repítase a sí mismo “no voy a hacer clics en links ni descargar archivos que no estaba esperando y provienen de un desconocido”. No siga enlaces o publicidades que lo lleven a sitios, mejor si los tipea en el navegador usted mismo. Tampoco abra ni descargue archivos en los que un código de descuento venga incluido.
8- Para corroborar la autenticidad del remitente en un mail no se fie del “nombre” que figura, chequeé el dominio (lo que viene después del @ en la dirección de correo). Este atento a errores de gramática, ortografía y a las ofertas burdas.
9- Cuide su información personal, no de datos de más. Utilice su criterio para identificar si no será sospechoso que le pidan tanta información solo para comprar.
10- Revise las calificaciones de las tiendas y vendedores, así como las opiniones previas de otros compradores.
11- Controle sus resúmenes de cuenta minuciosamente en los próximos días. Si no reconoce un movimiento desconozca la operación y haga la denuncia respectiva.
12- Si algo se ve demasiado bueno para ser verdad, no descarte que haya algo oculto detrás.
*Especialista en cibercrimen, autor de "Hackeados: Delitos en el mundo 2.0, y medidas para protegernos".
También te puede interesar
Galería de imágenes
Comentarios