En tiempos de crisis, una de las formas de tratar de ahorrar algo de dinero es hacer las compras en comercios en Internet, donde es mucho más fácil buscar y comparar precios de forma rápida. Pero no sería muy agradable que por intentar ahorrarnos unos euros acabásemos siendo víctimas de una estafa o de un robo de los datos de acceso al banco para vaciarnos la cuenta.
En España, durante el año 2007 las transacciones online movieron 3.740 millones de euros, y Forrester prevé que este año crezcan más de un 12%. Eso hace que este tipo de operaciones sean muy atractivas para los ciberdelincuentes, que centran sus esfuerzos en buscar el punto débil del consumidor, que es más vulnerable que las empresas.
Entre los riesgos de una compra electrónica se encuentran los troyanos bancarios, que pueden robar directamente las credenciales de acceso y en ocasiones llegan ocultos en forma de falsas tarjetas navideñas, pero también los mensajes de spam y phishing que tratarán de engañar al usuario para que siga falsos enlaces.
Otra técnica que cada día prolifera más son las tiendas y subastas falsas, que ofrecen auténticas gangas irresistibles, pero en las que no sólo nunca llegará el producto, sino que pueden aprovechar para el robo de los datos bancarios.
Para prevenir todos estos tipos de fraudes, Panda Software ofrece algunos consejos que tener en cuenta a la hora de hacer compras en línea.
El sistema siempre actualizado
La primera precaución es mantener el sistema operativo y las aplicaciones siempre actualizadas. Un reciente estudio de Secunia ASP desvela que casi la totalidad de los ordenadores tienen alguna aplicación no actualizada. Esto puede ser el origen de vulnerabilidades que pueden aprovecharse para robar información o ejecutar aplicaciones no autorizadas.
Mejor que un antivirus, usa varios
En primer lugar, antes de hacer una compra hay que asegurarse de no tener ningún virus activo en el ordenador, especialmente ningún troyano bancario, que permanecen a la espera hasta que el usuario se conecta a su banco para capturar la contraseña y enviársela al delincuente. Para ello es necesario contar con alguna solución de seguridad instalada, pero tampoco fiarse al 100% de ella. Desde Panda Software reconocen que "dado el enorme volumen de nuevas amenazas que aparecen cada día, los laboratorios de seguridad muchas veces no dan abasto, y esto provoca que no todos los antivirus detecten lo mismo". Por ello recomiendan el uso de su herramienta de detección en línea Panda ActiveScan. Otras herramientas similares de otros fabricantes de antivirus son las siguientes:
Además, si tienes sospechas de que un archivo en concreto pueda estar infectado o ser un virus, puedes enviarlo a VirusTotal, que lo someterá al análisis de 37 herramientas (actualmente).
Cuidado con el correo
Diariamente llegan por correo electrónico varios mensajes de spam y phishing, La norma básica es no pinchar nunca, bajo ningún concepto en un enlace de un mensaje de procedencia dudosa, o de una cadena de mensajes. Ni el banco, ni PayPal, ni ninguna otra entidad, te pedirá nunca por correo que facilites tus claves de acceso.
Ante la duda, llama por teléfono al banco para confirmar si ellos han enviado el mensaje, y cuando tengas que entrar teclea siempre la dirección completa de la página principal en la barra del navegador y navega desde alli. Aunque un enlace aparente ser real y pertenecer a la web auténtica, puede seguir tratándose de un ataque para intentar robar las crecenciales de acceso.
La misma recomendación es aplicable a cualquier archivo adjunto que llegue con el correo. Si no procede de un remitente conocido, no lo ejecutes. Y si el remitente es conocido, pero se trata de una cadena de mensajes, tampoco. En muchas ocasiones la única finaldad de esas cadenas con un adjunto gracioso o una felicitación, es instalar un troyano que robe información. En realidad NUNCA deberías reenviar un mensaje en cadena, por el bien de tus contactos y el tuyo propio.
Además, no utilices el correo electrónico para enviar los datos de pago. El correo es una forma de comunicación fácil de interceptar y, por lo tanto, muy vulnerable.
Nadie da duros a peseta
Cuando veas una oferta irresistible, sea en una tienda o en una subasta, desconfía. Pocas veces existen los chollos, y si el vendedor no es conocido hay muchas posibilidades de que sea una estafa.
Antes de hacer la compra investiga al vendedor, Internet lo pone fácil y puedes av
