El cibercrimen es una epidemia. Solo en los EE. UU., se presentan casi medio millón de quejas al año, según el FBI, y eso es solo lo que se informa. Así es como puede mantenerse a salvo y evitar convertirse en una estadística.
Compre solo en sitios que usen HTTPS
Comencemos con el consejo más obvio: solo compre en sitios que usen encriptación HTTPS. Si el sitio usa HTTP, todos los datos transferidos a través de la conexión, incluidos los detalles de pago y las contraseñas, no están encriptados, lo que significa que cualquier persona con conocimientos básicos sobre ciberdelincuencia puede leerlos.
Conectarse a un sitio que usa HTTPS garantiza que todos los datos transmitidos estén encriptados y que los posibles delincuentes no puedan espiar sus datos.
Tenga en cuenta que si bien una conexión cifrada (HTTPS) es obviamente mejor que HTTP, eso solo significa que su conexión es seguro No significa que el sitio web sea seguro. El sitio web aún podría estar lleno de vulnerabilidades y bases de datos expuestas y puede tener muchos otros puntos débiles.
HTTPS es bueno, pero no significa que esté completamente seguro.
RELACIONADO: ¿Qué es HTTPS y por qué debería importarme?
Tenga cuidado con quién compra
Aunque los ciberdelincuentes se están volviendo más sofisticados, generalmente puede detectar un sitio fraudulento con bastante facilidad. Estos son algunos de los signos reveladores que debe buscar:
- Mal diseño del sitio: Lo primero que probablemente notará cuando vaya a un sitio es su diseño. Los sitios de comercio electrónico, en particular, dedican una gran cantidad de recursos a crear un sitio hermoso con una gran facilidad de uso tanto en computadoras de escritorio como en dispositivos móviles. Si parece que un sitio se creó en un par de horas, probablemente no sea una buena idea confiarle los datos de su tarjeta de crédito.
- Mala ortografía/gramática: Al igual que con el diseño del sitio, los sitios de buena reputación ponen una gran cantidad de esfuerzo y recursos en el contenido del sitio. Ocasionalmente ocurren errores tipográficos, pero si hay un déficit evidente en el contenido de alta calidad, es muy probable que el sitio sea malicioso. Eso no quiere decir que los sitios que hacer parecer legítimo tampoco puede ser malicioso, solo que los sitios con problemas evidentes obviamente presentan un mayor riesgo.
- Nombres comerciales, URL o correos electrónicos extraños: Por lo general, es bastante fácil detectarlos, pero algunos pueden ser engañosos. Si la dirección del sitio web (URL) se parece a «mejores-regalos-a-precios-super-bajos.com», entonces probablemente sea una estafa. Además, tenga en cuenta los correos electrónicos o las URL que tienen cambios casi imperceptibles en sus nombres en comparación con la empresa real que pretenden ser. Se trata de poder detectar la diferencia entre rnicrosoft, micorsoft y microsoft.
- No (o incompletos) Detalles de contacto: Los sitios de comercio electrónico siempre brindan una forma de ponerse en contacto. Si el sitio web no proporciona una forma de comunicarse con el soporte, probablemente signifique que es ilegítimo, e incluso si es legítimo, no desea tratar con una empresa que no brinda un soporte decente.
- Sitio no seguro: Como se mencionó anteriormente, si a un sitio le falta la «S» en HTTPS, no le confíe los datos de su tarjeta de crédito. Enviar su información a través de HTTP la pone en riesgo.
En general, compre con alguien que conozca. Y si no los conoce, lea lo que otros dicen sobre ellos antes de considerar comprar con ellos.
Compre en línea con tarjetas de crédito si es posible
Si tiene una tarjeta de crédito, generalmente es una buena idea usarla en lugar de su tarjeta de débito cuando realiza compras en línea.
La razón principal es que al usar una tarjeta de crédito, si sus datos de pago son robados a través de formjacking (un método para robar los datos de su tarjeta de crédito de los formularios en línea), su cuenta bancaria generalmente no se verá afectada de inmediato. En la mayoría de los casos, su cuenta bancaria se debita en el momento de la compra cuando utiliza su tarjeta de débito, mientras que su tarjeta de crédito solo se paga una vez al mes. Esto significa que tiene una ventana mucho más grande para solucionar cualquier problema antes de que desaparezca su dinero.
Además, como lo destaca la Comisión Federal de Comercio, su responsabilidad por cargos fraudulentos es drásticamente diferente entre una tarjeta de crédito y una tarjeta de débito.
¿No tienes una tarjeta de crédito? Puede vincular su cuenta bancaria a una plataforma de pago en línea (como Google Pay o Apple Pay) para que el minorista ni siquiera vea su información de pago.
Revise con frecuencia los estados de cuenta de su tarjeta de crédito
Como buena práctica, verifique los estados de cuenta de su tarjeta de crédito con la mayor frecuencia posible. La mayoría de las compañías de tarjetas de crédito tienen una aplicación o le permitirán registrarse para recibir mensajes de texto cuando se agregue un cargo a su cuenta. Haz un inventario. Si algo no parece estar bien, llame a la compañía de su tarjeta de crédito o al banco e intente solucionarlo. Si tiene alguna inquietud, suspenda sus tarjetas. Incluso puede cancelarlos y recibir otros nuevos. Es mejor estar sin tarjeta de crédito o débito por unas semanas que estar sin dinero que no gastaste.
Utilice contraseñas seguras
Esto es evidente, pero use una contraseña segura que consista en letras (tanto mayúsculas como minúsculas), números y caracteres especiales. Eso no solo hace que sea más difícil de adivinar para los posibles estafadores, sino que también hace que sea extremadamente difícil para cualquier persona acceder a su cuenta a través de un ataque de fuerza bruta.
¿No crees que tienes nada de qué preocuparte? Al momento de escribir este artículo, hay 10,599,375,985 cuentas pirateadas, según la base de datos Have I Been Pwned. De esos 10.600 millones de cuentas pirateadas, al menos una de esas cuentas usaba una contraseña más segura que la suya.
Si puede memorizar su contraseña, no es lo suficientemente segura. Hay muchos administradores de contraseñas para ayudarlo a mantenerse al día con todo.
Use una VPN si compra en público
Cuando navegas por Internet en una red Wi-Fi pública, cualquiera puede ver lo que estás haciendo. Los actores de amenazas ven esto por lo que es: una oportunidad de monitorear su actividad y capturar su información personal, como contraseñas o detalles bancarios.
Cuando usa una red privada virtual (VPN), todo su tráfico pasa por un túnel encriptado, lo que protege su información de la intercepción. Esto le permite comprar de forma segura desde cualquier lugar, incluso desde una cafetería o un aeropuerto. Sin embargo, tenga en cuenta que una VPN no lo protege de los fisgones que miran por encima del hombro. Cuando hace algo en línea que requiere que ingrese su tarjeta de crédito o datos bancarios, probablemente sea una buena idea hacerlo en casa.
Cuidado con las ofertas de «Demasiado bueno para ser verdad»
Los ataques de phishing no son nuevos, pero aún prevalecen en el mundo del cibercrimen. ¿Por qué? Porque incluso el actor de amenazas más novato puede lograrlo.
Durante todo el año, pero especialmente durante las temporadas navideñas, recibirá spam con intentos de phishing por correo electrónico, redes sociales e incluso mensajes de texto SMS. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. No hagas clic en ese enlace.
Si no está seguro de cómo saber si un mensaje de marketing es legítimo, aquí hay algunos signos que debe buscar:
- Contenido mal escrito: La mayoría de los minoristas respetables se preocupan por su contenido. Si el contenido es descuidado, contiene varios errores tipográficos, se lee mal, etc., tenga cuidado.
- Dirección de correo electrónico del remitente: Si Walmart afirma tener un evento especial, no le pedirán a Steve que envíe un boletín con su cuenta personal de Gmail. Asegúrese de que el correo electrónico sea un correo electrónico corporativo.
- Correo electrónico sin cifrar: En Gmail, por ejemplo, si el candado junto al campo «para» es rojo y está tachado en Gmail, el correo electrónico no está cifrado. Esto no significa necesariamente que el correo electrónico sea un intento de phishing, pero es mejor no comunicarse con el remitente y es especialmente importante no compartir información confidencial. Todo lo que envíe a través de una conexión no cifrada se enviará en texto sin formato para que cualquiera lo vea.
Verifica que todo sea real antes de seguir adelante. No haga clic en ningún enlace del correo electrónico y, en su lugar, visite el sitio oficial y legítimo si tiene alguna sospecha sobre el correo electrónico o el remitente. Esto podría ahorrarle un mundo de dolores de cabeza, ya que simplemente hacer clic en el enlace puede instalar software malicioso en su máquina local.
Conozca sus derechos y las políticas de devolución del sitio
En cualquier sitio web de comercio electrónico de buena reputación, podrá encontrar la política de devolución de la empresa. Amazon es un gran ejemplo de esto y detalla claramente las políticas de devolución y reembolso para las diversas ramas de su negocio. Siempre es bueno leer sobre esto antes de haces una compra, solo para que sepas a lo que te enfrentas.
Si no puede encontrar fácilmente la política de devoluciones de la empresa en su sitio web, puede intentar realizar una búsqueda en el sitio en Google (o en cualquier motor de búsqueda, en realidad). Solo dirígete a la barra de búsqueda de Google y escribe site: más el nombre de dominio, seguido de la consulta de búsqueda. Por ejemplo, si quisiera buscar la página de política de devoluciones de Amazon en Google, escribiría: site:amazon.com return policy.
RELACIONADO: Cómo buscar en cualquier sitio desde la barra de direcciones de Chrome
Si no puede localizar fácilmente la política de devoluciones del sitio, debe considerarlo como una señal de alerta. Y si no tienen uno, lo mejor es evitarlos por completo. Sin embargo, incluso si un sitio no establece su política de devolución, eso no significa que no esté protegido. En caso de fraude o tergiversación del producto o servicio, incluso puede llevar al minorista a juicio.
He sido golpeado por el cibercrimen, ¿y ahora qué?
Si le robaron su información, hay algunas acciones que puede tomar para protegerse y ayudar a evitar que otros se conviertan en víctimas.
Si sus datos bancarios o información personal fueron robados, llame a su banco e infórmeles que su información ha sido comprometida. Cancelarán los detalles de la tarjeta anterior y le emitirán una nueva. Esto puede ser un inconveniente, pero es la forma más segura de evitar que se filtre más dinero de sus cuentas.
Si un estafador está solicitando préstamos o nuevas tarjetas de crédito a su nombre, informe el incidente a las agencias de crédito y solicite lo que se conoce como «congelación de crédito». Según la FTC, esto hace que sea más difícil para los ladrones de identidad abrir nuevas cuentas a tu nombre.
Finalmente, reporte el incidente al Centro de Quejas de Delitos en Internet (IC3), que es una asociación entre la Oficina Federal de Investigaciones (FBI), la Oficina de Asistencia Judicial (BJA) y el Centro Nacional de Delitos de Cuello Blanco (NW3C). Si no reside en los EE. UU., es probable que su gobierno local tenga un sistema similar para denunciar delitos cibernéticos, y una búsqueda rápida en Google (como «reportar delitos cibernéticos