Sitios webs de estafas: características y consejos para evitarlos

Internet aloja más de la mitad de las amenazas globales para los consumidores. Vulgarmente conocidas como SCAM, estas amenazas son casi en su totalidad fraudes que tratan de robar información o dinero a los internautas incautos.

Para evitar que se produzcan vulneraciones de privacidad en tus sistemas y llegues a ser víctima de estas prácticas maliciosas, debes tener en cuenta una serie de consejos para cerciorarte de que estás en una página web segura.

Cuestiones de seguridad relativas a dominios y métodos de pago

Mucho ojo con los sitios web falsos

Una de las técnicas más sofisticadas para robar datos y dinero de los internautas es crear páginas web falsas que emulan los contenidos de algunas páginas web conocidas. Se trata de crear una página con un dominio muy similar que utilice, de manera fraudulenta, el logotipo oficial y la imagen corporativa de una entidad para inspirar confianza al consumidor.

Es un truco muy viejo, pero mediante este método se estafan cada año a miles de personas en todo el mundo. Es habitual que los ciberdelincuentes utilicen logos oficiales de entidades como bancos, agencias de recaudación o aseguradoras para proceder al robo.

El truco está en comprobar que se está en un dominio web seguro (de esto hablaremos luego), y comprobar que el nombre de la página web es el oficial. La existencia de errores ortográficos y gramaticales también pueden hacer pensar que se está ante una web específicamente diseñada para llevar a cabo SCAM, así que mucho ojo.

Revisa el dominio y comprueba que es el oficial

La cuestión del dominio es la que más fácilmente puede llevarte a pensar que se trata de un fraude. Ten en cuenta que Internet utiliza diferentes dominios en función del contenido y origen de las páginas web.

Por ejemplo, cada país cuenta con su propio dominio web (.es es el dominio español, por ejemplo), pero existen dominios comunes para todo el mundo que se utilizan para páginas comunitarias (.com), páginas de organizaciones sin ánimo de lucro o que representan a una entidad (.org) o para empresas dedicadas al mantenimiento de red (.net).

Puedes comprobarlo con una de las páginas que más amenazas de hackers recibe al día: la del FBI. La oficial tiene el dominio .gov, el que utiliza el Gobierno de Estados Unidos para designar las páginas oficiales de organismos gubernamentales, mientras que las páginas falsas o fake pueden ser FBI.com o FBI.org.

De hecho, es tal la ambigüedad que existe en torno a los dominios .com, .org y .net que lo mejor es extremar las precauciones si te percatas de que está este dominio en la página que estás visitando. Ah, y recuerda que las páginas donde se realizan compras por Internet no suelen llevar los dominios .org ni .net, así que desconfía si te proponen formalizar cualquier tipo de pago.

Ten cuidado con los métodos de pago que utilizas

Hoy en día, las transacciones que llevas a cabo por Internet están cubiertas por los emisores de las tarjetas, que son, en última instancia, los responsables de las mismas (VISA y MasterCard son los principales emisores de tarjetas de débito y crédito del mundo, y admiten reclamaciones por tiempo limitado para ofrecer reembolsos en caso de realizar alguna transacción fraudulenta).

Un pago realizado mediante transferencia bancaria es menos “reclamable”, por decirlo de algún modo, ya que no hay manera de demostrar que no has querido hacer esa transferencia, ya que seguramente contará con tu autorización.

En cambio, al usar una tarjeta cuentas con más garantías: tienes más posibilidades de poder reclamar el importe de una operación fraudulenta a tu entidad bancaria, bloquear la tarjeta, cambiar el PIN o limitar las operaciones en determinados entornos web. Además, ante la duda, siempre podrás solicitar un duplicado para poder seguir operando con total confianza.

Chequeos de fiabilidad, canales de fraude y seguridad de la infraestructura de red

Desconfía de los regalos y no introduzcas información personal

Parece mentira, pero el bulo de los regalos y los sorteos milagrosos sigue funcionando. Este viejo truco para engatusar a la gente a revelar información privada para robarles el dinero continúa operativo y emplea varios canales (SMS, correos electrónicos, llamadas telefónicas e incluso mensajes privados por Twitter o WhatsApp) para contactar con potenciales víctimas.

Ante la duda, lo mejor es eliminar el mensaje y ni tan siquiera contestar. Por supuesto, no debes entrar a ninguna página web que te sugiera el contenido del mismo ni clicar en ninguna URL o archivo adjunto que contenga, pues podría tratarse de un virus capaz de robar toda la información.

Los ciberdelincuentes utilizan la imagen corporativa de multitud de empresas de gran proyección internacional para ganarse la confianza de sus víctimas potenciales. Microsoft, Google o Amazon son algunas de las víctimas de este hecho, aunque también pueden optar por la táctica del miedo e imitar la imagen de cuerpos de seguridad del Estado o de entidades fiscales estatales, como la Guardia Civil o la Agencia Tributaria, respectivamente.

Ante la duda, y en el caso de que la supuesta comunicación pudiera llegar a ser convincente, lo mejor es ponerse en contacto mediante los canales oficiales para comprobar la veracidad de la misma. En caso de que no exista registro de que se haya producido tal comunicación, hay que poner inmediatamente el caso en conocimiento de la policía e interponer la correspondiente denuncia adjuntando copia de la supuesta comunicación y todos los detalles que sean posibles, incluyendo teléfono o dirección de e-mail desde donde se realiza la comunicación.

Comprueba la fiabilidad del teléfono o website con otros usuarios

Es importante poner en común las experiencias sobre determinados acontecimientos en la red, y en temas de ciberseguridad e intentos de fraude, aún más. Utilizar los principales motores de búsqueda para consultar páginas especializadas en la identificación de llamadas y mensajes de SPAM, así como intentos de fraude cibernético, acerca de un determinado teléfono o website es una de las mejores recomendaciones para hacerte una idea de qué es lo que se esconde detrás de tu sospecha.

Además, podrás utilizar estas páginas para echar un vistazo a las amenazas más recientes y consultar cuáles son los peligros más inmediatos a los que te enfrentas tanto en los navegadores web como en el teléfono y en el correo electrónico.

Asegúrate de que utilizas una conexión segura

Un aspecto fundamental y uno de los avances más sonados en materia de ciberseguridad es el relativo al famoso https. La ‘s’ incluida justo antes de la triple uve doble da a entender al usuario que se encuentra en un dominio web seguro.

Por eso, siempre que vayas a hacer una compra a través de Internet, asegúrate de comprobar que el website empieza por ‘https’ y que cuenta con el famoso certificado de seguridad, que verifica la identidad de la empresa que gestiona el dominio e impide que el alojamiento web almacene datos relativos a tus direcciones o tu información bancaria.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *