"Las gangas no existen": consejos de los expertos en ciberseguridad contra las estafas en el Black Friday

Con las ofertas del Black Friday y la campaña de Navidad a la vuelta de la esquina, las compras online se van a disparar en las próximas fechas, en un momento en el que también han crecido exponencialmente los ciberdelitos.

Para ayudar minimizar los riesgos, Galiciapress charla con Manuel Guerra, analista forense informático y uno de los mayores expertos españoles en ciberseguridad, que nos acerca las claves a la hora de realizar compras en internet con la mayor seguridad posible.

Cómo actuar si somos víctimas de una ciberestafa, los trucos que utilizan los hackers para quedarse con nuestras claves o acudir siempre a webs fiables son algunos de los puntos de esta conversación.

Las compras online han crecido durante la pandemia | Foto: EP

La pandemia ha provocado muchos cambios en nuestra vida diaria, pero tal vez uno de los más evidentes es cómo nos relacionamos ahora con las compras. La crisis sanitaria ha alejado a los clientes de las grandes superficies, masificadas y posibles focos de contagio, por lo que muchos priorizan la venta online a la hora de realizar sus compras. Ropa, muebles, electrodomésticos... No hay nada que no se encuentre a un click de distancia. El problema es que muchas veces no sabemos quién o quiénes están al otro lado de la pantalla.

Manuel Guerra en una conferencia del INCIBE el centro pu00fablico de ciberseguridad en una foto del propio INCIBE 

Manuel Guerra es experto en ciberseguridad, profesor en la UNED y en la Universidad Autónoma de Madrid y divulgador. En su cuenta de Twitter y en su blog Glider intenta alertar de los riesgos existentes en el ciberespacio y aconsejar a sus seguidores para evitar los peligros. Lo cierto es que los datos oficiales rebelan una realidad muy incómoda: las estafas informáticas representan ya uno de cada seis delitos en Galicia, la ciberdelincuencia se ha incrementado más de un 50% en el último año, el número de procedimientos abiertos por Fiscalía en Galicia vinculados a estafas cometidas a través de Internet aumentó en 2020 un 135% al pasar de 405 a 953 casos...

Con todos esos indicadores al alza, es evidente que este es un “negocio” muy lucrativo para los hackers. Los casos de phishing -la suplantación de identidad de un banco u otra institución que busca conocer las claves de los usuarios para acceder así al dinero de su cuenta- también se han disparado y han dejado a docenas de clientes de ABANCA sin sus ahorros. Ahora los afectados se enfrentan a un largo proceso judicial.

RESPONSABILIDADES EN CASOS DE PHISHING

Guerra incide en que el phishing no es un delito en sí, sino “un modo de cometer un delito”. “Es un engaño para conocer los datos personales de la víctima. Pueden hacerse pasar por un banco, por una red social, por nuestra cuenta de correo electrónico... El objetivo final siempre es conocer nuestras credenciales, pero en los últimos tiempos se centra en robar en cuentas y tarjetas bancarias con cargos fraudulentos”, explica.

No obstante, el afectado no está del todo solo en estos casos, ya que las compañías emisoras de las tarjetas de crédito tienen su parte de responsabilidad para con sus clientes. “El banco hace un contrato con Visa, Mastercard o con quién proceda y son estos quienes tienen suscritos seguros con los clientes. A las víctimas no les devuelve el dinero su banco normalmente, sino la empresa de la tarjeta”, dice Guerra, si bien agrega que la responsabilidad puede llegar a ser “compartida” por la víctima y los emisores de la tarjeta con “el comercio en el que la víctima ha podido introducir sus credenciales y tal vez le han robado la información de las tarjetas a ese comercio”.

“Si atacan a una empresa de venta por internet y le roban toda su base de datos pueden encontrar el nombre, dirección y número de tarjeta bancaria de sus clientes. La responsabilidad entonces es de la empresa que no ha cuidado sus datos”, apostilla, si bien cada vez son más las tiendas online “que ya no guardan este tipo de datos y cuentan con pasarelas de pago que proporcionan las entidades financieras”.

JÓVENES Y CONFIADOS

Contra la creencia general, Guerra destierra la idea de que las personas mayores son las víctimas más comunes en este tipo de estafas. “Al no estar acostumbrados a realizar compras por internet no se la juegan, van con desconfianza y eso los hace cautelosos, por lo que toman más precauciones”, razona. “Sin embargo, los jóvenes, como ya lo hemos hecho cientos de veces, pecamos en exceso de confianza y damos por hecho que lo hemos hecho bien”, argumenta. Incluso los propios expertos en ciberseguridad tiene sustos de vez en cuando.

Todo esto coincide con los datos ofrecidos por el delegado del Gobierno en Galicia, José Miñones, que señaló en un encuentro con la Guardia Civil que las personas que más sufren este tipo de ciberdelitos tienen entre 26 y 40 años.

"Los jóvenes, como ya lo hemos hecho cientos de veces, pecamos en exceso de confianza y damos por hecho que lo hemos hecho bien"

“LAS GANGAS NO EXISTEN”

Para identificar una ciberestafa, lo primero que hay que recordar según Guerra es que “las gangas no existen”. “Puede haber ofertas muy buenas y ventajosas, pero tienen que ser dentro de un límite razonable y páginas conocidas. Si aparece de pronto una página de la que no habíamos odio hablar, sin reseñas, que se acaba de crear la página, que no permiten el pago PayPal, no cuenta con pasarela de pago segura...son indicadores importantes para pensar que puede ser una estafa”, comenta.

Como no es oro todo lo que reluce, los expertos en ciberseguridad detallan que en estos casos podemos correr dos riesgos: uno es que compremos un producto y no nos llegue; el otro es que compremos un producto, no nos llegue y encima clonen los datos secretos de nuestra tarjeta bancaria.

Por eso, Guerra propone soluciones sencillas para evitar este tipo de casos, en los que incluso los delincuentes solicitan microcreditos que lo que hacen es endeudar a la víctima. “La mejor alternativa son las tarjetas monedero, para así pagar online con tarjetas que se cargan con un saldo bajo, lo justo para hacer la compra, y pagamos con esa tarjeta. En el caso de nos roben los datos de esa tarjeta el perjuicio será mínimo, y no los 5.000 euros que podríamos tener en nuestra cuenta de ahorros”, subraya.

En cualquier caso, si nos percatamos de que estamos siendo víctimas de una estafa, lo primero que debemos hacer, antes de tramitar cualquier denuncia, es hablar con la entidad bancaria o con la empresa emisora de la tarjeta a través del teléfono que figura en el reverso de la tarjeta de crédito o débito. “Hay que llamar para bloquear la tarjeta y cualquier posible cargo pendiente de ejecutarse”.

La mejor alternativa son las tarjetas monedero, para así pagar online con tarjetas que se cargan con un saldo bajo, lo justo para hacer la compra, y pagamos con esa tarjeta

También recomienda conocer la historia y el recorrido de esa página web para tratar de saber si es o no segura, aunque ese proceso no siempre es fácil. Además, Guerra recuerda que el banco “nunca, nunca, nunca nos va a pedir la contraseña, ni el número de tarjeta ni nada personal para comprobaciones extrañas”. Realizar las compras desde nuestros teléfonos y ordenadores personales, nunca desde terminales públicos, o usar cuentas seguras como PayPal son algunos de los consejos que nos pueden ahorrar muchos sustos frente al ordenador.