{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
Durante el 2018, al menos uno de cada tres españoles fue víctima de ciberataques. Así lo desvela el estudio Cyber Security Insights Report 2018. Esta cifra sitúa a España como el tercer país que sufre más ataques cibernéticos tras Estados Unidos y Reino Unido. Ahora con las vacaciones el uso de las tarjetas y los alquileres o compras online se convierten en algunos de los focos de estos ataques.
Javier Jarauta Sánchez, director del Máster en Ciberseguridad de Comillas ICAI y Director División Consultoría Grupo SIA desvela algunos de los casos más comunes y cómo evitarlos. "Es cierto que Navidad, Semana Santa y el verano son épocas en los que los cibercriminales aumentan sus ataques.
Son las épocas en las que más se conecta todo el mundo a las web de compras online, contratamos hoteles y viajes por internet, y accedemos a la red mediante wifis públicas como aeropuertos y centros comerciales". Aunque de todos modos, las compras online aumentan considerablemente en cualquier época del año, por lo que es crítico conocer cómo hacerlo de forma segura.
Jarauta advierte de la importancia de tener contraseñas adecuadas. "Lo mejor es tener varias con diferentes niveles de seguridad, disponer de un número mínimo de contraseñas que no sean fechas, ni números. Las contraseñas deben ser largas y alfanuméricas (contener letras, números y símbolos); y disponer de al menos una distinta para los diferentes ámbitos de nuestra actividad en Internet, una para las cuentas de correo personal, otra para actividades económicas, otra para las Redes sociales", explica el experto.
Cuando realizamos una compra con tarjeta en un establecimiento físico, hay que tomar ciertas medidas: Es mejor utilizar el chip EMV que la banda magnética, todavía utilizada en muchos países y que es más fácil de clonar, Y por supuesto, disponer de un PIN no fácilmente deducible y mantenerlo en
secreto.
A la hora de comprar online, puede utilizarse la tarjeta, el móvil o una plataforma intermediaria, además de por transferencia clásica. Cada modo tiene sus ventajas e inconvenientes en cuanto a seguridad. En cualquiera de los casos es importantísimo mantener el ordenador o el móvil actualizado a la
última versión y con sistemas de seguridad anti-malware, ya que existen multitud de APPs maliciosas destinadas al robo de credenciales y la suplantación.
En el pago con tarjeta, si la web es confiable (certificado digital) y la conexión cifrada (https) se puede utilizar la tarjeta con confianza, y mejor si se utiliza un doble factor de autenticación (SMS al móvil) y/o una tarjeta de débito con limitación de cantidad solo para compras online. Aunque los datos de la tarjeta se exponen a internet y se pueden almacenar en el servidor de la tienda.
En el pago con el móvil la ventaja es que los datos de las tarjetas no viajan por la red, sino que se utiliza un token único por cada transacción que no contiene información personal ni de las tarjetas. Eso sí, es importantísimo mantener el móvil siempre actualizado, con antivirus y solo bajar aplicaciones de las tiendas oficiales, además de habilitar si fuera posible el doble factor de autenticación (SMS).
En cualquiera de los tipos de pago es importante verificar que la conexión con el servidor es segura, para lo cual se verifica que el candado de la conexión esté cerrado (conexión https) y haciendo doble click en él, que el certificado digital del servidor corresponda con la página web que hemos tecleado.
Cuando vayamos a comprar on line es peligroso recibir un mail y pinchar en un link para acceder a la página de compras, siempre es mejor teclear dónde queremos entrar y comprobar su seguridad y su fiabilidad consultando en las propias redes sobre ello.
Y si estás accediendo a través de una red pública ojo con el final de la dirección a la que se accede porque los ciberdelincuentes suplantan páginas oficiales. Es mejor si lo que quieres es hacer una compra y no leer un artículo, por ejemplo, evitar las redes abiertas. Es común encontrarnos redes Wi-Fi sin contraseña en algunos lugares como aeropuertos, centros comerciales, estaciones… Pero son este tipo de redes las más peligrosas y más usadas por piratas informáticos para delinquir. También hay que tener en cuenta el tipo de cifrado que tienen. Mejor evitar el cifrado WEP, que está obsoleto y podría ser aprovechado por los atacantes. Siempre hay que conectarse a redes WPA2. Evita las redes con nombres como “Free Wi-Fi”, “Internet gratis”, “Wi-Fi gratis”…nada es gratis, y si lo es, te están cobrando con tus datos, con objetivos comerciales o fraudulentos.
Es cierto que las pasarelas de pago suelen ser seguras y los bancos tienen importantes sistemas de seguridad, pero como todo en nuestro mundo, el sentido común no se puede perder e informarnos y concienciarnos es tarea personal de cada uno. Hay muchas webs donde hacerlo, por ejemplo, en la oficina de seguridad del internauta del INCIBE (www.osi.es).
Riesgos veraniegos, como también advierten las fuerzas de seguridad, son las retransmisiones de nuestras vacaciones en las redes, enseñar nuestras casas, o publicar el tiempo que estamos fuera de ellas. Hay que tener en cuenta que la información que proporcionamos a la red deja de ser nuestra, y puede ser usada en nuestra contra.
El Grupo de Delitos Telemáticos de la Guardia Civil (GDT) también da consejos a los ciudadanos, entre ellos, actualizar de forma regular el sistema operativo y las aplicaciones que utilice más a menudo, especialmente las de las familias Java, Adobe, y Office. Es vital verificar regularmente los movimientos de su cuenta bancaria. La proliferación de robos, con métodos que van del más elemental phishing (envío de correos electrónicos para obtener datos confidenciales del usuario) hasta pirateos informáticos sofisticados crecen exponencialmente y ya mueven más dinero que las drogas, siendo la banca uno de los sectores más susceptibles de ser atacado.
De esta forma detectará rápidamente los fraudes y podrá bloquearlos. Si su entidad lo permite, establezca alertas de aviso a su móvil de transacciones extrañas o cuantiosas. Hay que hacer lo mismo con sus tarjetas de crédito. Se debe desconfiar de los mensajes cortos y extraños que pueda recibir por redes sociales, sobre todo si incluyen un enlace para acceder a otro contenido. En cuanto notemos un movimientos extraño hay que denunciarlo.
También es vital conocer nuestros derechos. Incluso los mensajes que provienen de contactos conocidos pueden resultar peligrosos. Hay que comprobar si los contactos son los auténticos remitentes del mensaje. Antes de actuar hay que pensar y no introducir sus datos personales en formularios dudosos o sospechosos.
Al realizar pagos en línea, comprueba que la dirección de la página web comience con "https://" que constituye un protocolo de comunicación para la transferencia segura de datos. Y confirma que la página web no contiene errores gramaticales o palabras extrañas, pues eso sugiere que puede ser falsa, diseñada únicamente para robar datos financieros.
En verano se multiplica la demanda de alquiler de viviendas para vacaciones y, con el aumento de la demanda, también lo hacen los fraudes en los anuncios de alquileres vacacionales por Internet. Se debe ser precavido ante alquileres a precios muy bajos. Si le interesa una ubicación concreta, haga una comparativa con el resto de alquileres de la zona. Si las fotos de la vivienda son recurrentes sospecha.
No te fíes de propietarios que residen en el extranjero y por algún motivo no pueden enseñarte el piso en persona. Desconfía si te sugieren hacer uso de intermediarios para la entrega de las llaves o el contrato. Está de moda citar a empresas como Airbnb o similares, cuando no tienen nada que ver en el proceso, simplemente utilizan su nombre de manera fraudulenta para dotar de mayor credibilidad al fraude. Las prisas deben ponerte en alerta. Los ciberdelincuentes siempre tienen prisa por cerrar el trato lo antes posible. Si te solicitan pagos a través de servicios de envío de dinero de forma anónima como MoneyGram o Western Union, no continúes con el proceso. Tampoco si se solicita una transferencia a un banco que no sea de la misma nacionalidad que el "presunto propietario". Estos son los consejos de los expertos en seguridad de las fuerzas de seguridad que en España tienen un gran nivel.
Es habitual que los anuncios fraudulentos solo muestren un correo electrónico y una vez recibidos los correos, los ciberdelincuentes contesten a los interesados desde otro email para dificultar el seguimiento en el caso de denuncia. En ocasiones, también incluyen un teléfono de contacto, pero este siempre se encuentra apagado o no hay respuesta.
Las estafas que prometen realizarte un ingreso aumentan. Nunca se debe facilitar la numeración de las tarjetas bancarias, «y mucho menos el código de seguridad que viene en la parte posterior» de las mismas. «Cuando llega un código de operación a nuestro teléfono móvil es para confirmar que deseamos realizar un pago con cargo a nuestra tarjeta, y nunca para recibir un ingreso»,
El 72,5% de las transacciones diarias en España se realiza mediante tarjeta de crédito o débito, vía que ha aumentado más de 20 puntos con respecto al año pasado, según un estudio realizado por UniversalPay, así que la posibilidad de negocio de los ciberdelincuentes es cada vez más amplia.
Por otro lado, UniversalPay señala que en España apenas el 15% de consumidores utiliza el pago con móvil, si bien se estima que en los próximos años será el método más utilizado, ya que el 43,5% de los comercios así lo considera. La firma de pagos ve necesario que los comercios adopten los terminales para que acepten el cobro por contactless, mediante aplicación o wallet e incluso weareables con el fin de amoldarse a las diferentes necesidades de los compradores.
También, con el objetivo de garantizar la calidad suficiente, apunta a la posibilidad de dejar propinas a través de los terminales. Aunque en España no sea obligatorio, hay otros países donde lo habitual es dejar de propina hasta un 15 o 20% del ticket total.