Estar alerta y desconfiar siempre son claves para no convertirse en el cibermochuelo de alguna banda organizada del Este, Italia o Reino Unido. Ni siquiera les hace falta ordenador, ya que pueden actuar desde un cibercafé o bien a través de una red WIFI gratuita de algún lugar de la ciudad o establecimiento. Internet ha abolido todas las fronteras a los criminales, mientras que las ha multiplicado para las policías puesto que es muy complicado perseguir este tipo de delitos al no existir una legislación homogénea en esta materia a nivel internacional, ni el tiempo máximo para guardar la información en un servidor es el mismo. Por este motivo, y tras superar mucha burocracia, al llegar al servidor en cuestión en muchas ocasiones la información ya se ha evaporado.

Hoy en día todos nos ponemos en peligro al usar servicios de e-banking, al realizar compras on-line, o simplemente al acceder a cualquier página en la que debemos registrarnos o dar nuestros datos personales

La mayor parte de las captaciones comenzaron a hacerse a través de spam, el envío de correos electrónicos masivos, que llegan a millones de personas o e-mails dirigidos, esperando lograr éxito y encontrar clientes verdaderos del banco, de la tienda virtual o de la empresa de tarjeta de crédito que secuestraron. Los e-mails pueden ser extremamente convincentes, como un mensaje de eBay afirmando que su tarjeta de crédito fue recusada, o de un banco afirmando que detectaron actividades no autorizadas en su cuenta.

Gracias a las campañas de información, la gente se ha vuelto más remisa a facilitar sus datos bancarios por Internet, por lo que el spam tradicional ha evolucionado hacia troyanos que se instalan en los ordenadores y capturan la información personal del usuario para reenviarla a un servidor situado en un país extranjero.

Lo más frecuente es que el intento de engaño se produzca a través de correos electrónicos que enlazan con páginas que simulan ser de una entidad bancaria. Desde allí piden datos confidenciales, algo que nunca hacen los bancos.

Según la opinión general, los ataques de phishing están en una subida acentuada. Decenas de miles de casos separados de phishing surgen todos los años, y dichos números están creciendo exponencialmente. Además, nuevos sitios de phishing también están siguiendo una tendencia de crecimiento semejante, así como las URL con programas malintencionados de robo de contraseñas.

El sector de servicios financieros es, por un gran margen, el más atacado. En verdad, los delincuentes cibernéticos frecuentemente crean sitios falsos que imitan casi perfectamente los sitios legítimos de bancos, llevando los usuarios a proveer sus nombres de cuentas en Internet, sus contraseñas, sus números de documentos y otra información personal.

Con timos de compraventa pueden “soplar” cantidades que van de los 3.000 a 5.000 euros -estafas típicas- sin necesidad de exponerse, ya que el estafador suele estar en otro país a 10.000 kilómetros de distancia. La mecánica de uno de estos fraudes, el car phishing, consiste en ofrecer coches, motos o artículos de lujo a precios de ganga. Se pide el dinero por sistemas de envío de remesas, en cantidades inferiores a 3.000 euros para eludir la legislación sobre blanqueo de capitales. Los presuntos estafadores tratan de revestir el negocio de veracidad ofreciendo el pago y el transporte a través de supuestas empresas intermediarias, con el resultado final de no recibir el producto y perder el dinero.

Y aunque las empresas se protejan con las más sofisticadas soluciones de seguridad, es imprescindible que los usuarios estemos al tanto de las normas básicas de seguridad para no correr riesgos innecesarios.

Algunos consejos que se pueden dar desde aquí para evitar o dificultar caer en una de estas estafas o phishings son los siguientes:

1.No atender correos electrónicos escritos en idiomas que el usuario no hable: ninguna entidad financiera se dirigirá a sus clientes en ese idioma si no se ha pactado previamente.

2.No atender a correos enviados por entidades de las que no se es cliente en los que pidan datos íntimos o que afecten a su seguridad

3.Ignorar sorteos u ofertas económicas de forma inmediata e impulsiva.

4.Desechar los "e-mails" que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.

5.Despreciar correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

6.Asegúrese de que introduce sus datos y contraseñas importantes en webs con el prefijo https://.

7.Nunca envíe sus contraseñas por email, un banco nunca le pedirá por email ninguna contraseña, por muy real y convincente que sea el email que le manden, si le pide que introduzca sus datos se trata de una ESTAFA.

8.No entre en la web de su banco mediante enlaces de otras webs, meta la dirección manualmente en su navegador y guarde esa dirección en sus favoritos y entre siempre desde allí.

9.Al igual que no debe entrar a la web de su banco mediante un enlace de páginas web de poca confianza, nunca entre a la web de su banco a través de algún enlace que le hayan enviado por Email, por muy real y convincente que pueda ser. Nunca haga clic en enlaces dentro de un e-mail y siempre ignore los e-mails que solicitan acciones, tales como “Su cuenta será cerrada”. Llame a la empresa en cuestión a través de un número de teléfono obtenido fuera del e-mail.

10.Instálese un antivirus y mantengalo Actualizado.

11. Mantenga el sistema operativo que use siempre actualizado con las últimas versiones seguras de sus programas.

12. Instálese un cortafuegos con el que pueda estar seguro.

13. No instale programas que se haya bajado de sitios que le inspiren poca confianza, siempre vaya a la web oficial y bájase el programa desde allí, y antes de instalar el programa pásele el antivirus actualizado.

14. Los estafadores suelen crear páginas lo más parecidas posibles a las de su banco, pero nunca le podrán dar acceso al estado de sus cuentas, por lo que si por algún despiste no ha cumplido los consejos anteriores y ha puesto sus claves y le sale cualquier otra cosa que no sean sus cuentas, como "la web está en mantenimiento vuelve mas tarde", le lleva a la portada y no a sus cuentas o cualquier otro error que no sea ver sus cuentas, inmediatamente llame a su banco y cambie sus claves, puede que sea un fallo real del banco pero no se puede fiar y más vale prevenir antes que encontrarse con que esa web era falsa y ha enviado sus datos directamente a los estafadores.

15. Siempre sea desconfiado, los estafadores siempre van un paso por delante.

16. El origen de un e-mail, la ubicación de una página y el uso del cifrado SSL se pueden falsificar. Los iconos de candado de los navegadores también se pueden falsificar. Usted debe estar seguro de que se está utilizando el SSL (busque “https:” en la URL) y verificar el nombre de dominio del sitio para saber si el sitio es legítimo. Sin embargo, debido a los trucos de los hackers, no es posible confiar sólo en dichas verificaciones como señales absolutas de seguridad de la comunicación o del sitio.

17. Tenga mucho cuidado al descargar cualquier software de la Web. Los programas espías pueden “venir a cuestas” de programas legítimos, o el software puede contener programas de captura de tecleo o screen scrapers para robar su información. Usted debe evitar completamente los salvapantallas gratis y otros regalos. También tenga cuidado al abrir adjuntos de e-mail – un vídeo, gráfico o PDF— aunque sea de alguien conocido. Un software de exploración de virus le protegerá, definiendo si hay virus ocultos antes de que usted abra el adjunto.

18. Use programas que verifiquen automáticamente si una URL es legítima antes de que usted acceda al sitio. Usted también puede verificar la legitimidad de una cierta URL con una búsqueda por WHOIS, como www.DNSstuff.com, que posee una herramienta de búsqueda que exhibe la información de contacto de dominios/IP de virtualmente cualquier país.

19. Use un proveedor de acceso a Internet (ISP) que implemente tecnologías y políticas anti-spam y anti-phishing sólidas. Por ejemplo, AOL bloquea los sitios de phishing conocidos para que los clientes no puedan acceder a ellos. La organización SpamHaus lista los 10 peores ISP del momento en esta categoría.

20. Sea uno de los primeros en adoptar nuevas tecnologías. Los bancos y las empresas de tarjetas de crédito están utilizando nuevas técnicas de confirmación para hacer más seguras las transacciones por Internet. Por lo tanto, no deje de sacar provecho de ellas. El sector de informática también está trabajando en tecnologías de autenticación tales como ID del Remitente, Nombre de Dominio y S/MIME para reducir drásticamente la eficacia de los ataques de phishing.

El comercio electrónico supone un potencial nuevo de mercado que ofrece innumerables ventajas. Diariamente se producen miles de operaciones de comercio electrónico y únicamente una parte insignificante son fraudulentas. Para evitarlas basta con aplicar unas pequeñas medidas de seguridad y que a continuación exponemos:

1. Compre preferiblemente en aquellos comercios electrónicos que le inspiran suficiente confianza, bien por la empresa que lo ofrece, por las acreditaciones que tiene o por referencias de amistades. Si tiene dudas realice consultas en buscadores o en páginas web de asociaciones de defensa o atención al consumidor.

2. Desconfíe de precios ridículos, gangas o superofertas que no ofrezcan garantías y estén fuera de la lógica comercial. Nadie regala o pierde dinero al vender. En un mercado de libre competencia los márgenes comerciales no son muy amplios.

3. Los portales de subastas o ventas de segunda mano, en los que se produce una relación comercial de cliente a cliente (C2C), son el escenario más frecuente de fraudes en el comercio electrónico.

4. Preferiblemente compre en comercios electrónicos que utilicen servidores seguros (aquellos que empiezan por https://...).

5. Si puede escoger el método de pago, elija contra reembolso. Rehúya de las transferencias bancarias y de los pagos a través de empresas de transferencia de dinero.

6. Conserve todos los justificantes y resguardos hasta que reciba y verifique la mercancía.

7. Si en el plazo establecido, no recibe el producto solicitado, y no recibe respuesta del comerciante, acuda rápidamente a su entidad bancaria para anular o rechazar el cargo.

8.Si recibe un producto de inferiores características al contratado, exija su inmediata reposición. No lo conserve amparado en falsas promesas de sustitución. Si ésta no se produce, denúncielo rápidamente y anule el cargo en su entidad bancaria.

9. Si, lamentablemente, ud. ha sido víctima de un fraude en comercio electrónico, informe de ello a las Fuerzas y Cuerpos de Seguridad.

Fuente: www.ociojoven.com