Uno de los momentos que más aprovechan los ciberdelincuentes es, precisamente, este tipo de eventos en los que se incrementan las compras y el uso de las tarjetas de crédito para los pagos, muchos de ellos online.
Muchas veces, la ciberestafa se basa en un simple like. Hay que tener cuidado con esas redes sociales que ofrecen productos gratis a cambio de un "me gusta", de rellenar un formulario o de compartir la publicación con tus contactos.
Otras veces, se sirven de redes sociales o de correos electrónicos para ofrecer promociones haciéndose pasar por una marca. Es imprescindible asegurarse de que se trata de la marca oficial. Y nunca descargarse los archivos adjuntos.
También se hacen pasar por empresas de paquetería. Envían correos electrónicos o mensajes informando del estado del envío de un pedido, aprovechando que, en esta época, mucha gente hace varios pedidos online. Nunca debe abrirse el enlace que envían, ya que podrían codificar todos los archivos del móvil o del ordenador y pedir dinero a cambio de la decodificación del mismo. Es importante que solo se abran los correos electrónicos fiables, siempre confirmando que el remitente que lo envía sea el oficial.
Para tener una mayor protección ante este tipo de estafas, la Policía Nacional recomienda tener un antivirus actualizado que pueda proteger los dispositivos ante este tipo de estafas. Normalmente, el antivirus será capaz de reconocer direcciones web o archivos que puedan dañar o comprometer la integridad tanto de móviles como ordenadores.
Y precisamente, las páginas web suponen otro problema. Son otro foco importante de delitos online. Al entrar en una que tenga algún tipo de oferta, y al igual que con los correos electrónicos, es importante fijarse en cómo está escrita la dirección para no ser víctima del "typosquatting", que se da cuando alguien entra por error a una página que no es la que estaba buscando por haber tecleado mal la URL. Este tipo de delincuentes aprovechan estas situaciones para llevar a los usuarios a webs maliciosas similares a los oficiales. Por ello, es importante siempre fijarse en dónde se entra y si la URL es correcta. Este tipo de estafas funcionan precisamente porque los alteraciones son sutiles: una letra que falta u otra que está de más.
Por esto, también se recomienda acceder a estos dominios web o aplicaciones a través de las páginas oficiales de la marca y evitar aquellos enlaces que provengan de otras webs, blogs o artículos publicitarios. Además, y para confirmar que se está en la página adecuada, es importante fijarse en el aspecto que tiene la misma. Que tenga un diseño homogénero, con imágenes de calidad y que todas sus secciones estén completas y bien redactadas.
Antes de realizar cualquier tipo de pago, confirmar de nuevo que la página sea segura, que la dirección url comience por "https" y que tenga un certificado de seguridad. No hay que fiarse si la web no tiene un aviso legar con toda la información de la empresa, condiciones de venta, devoluciones, entre otros.
Y finalmente, si algo es demasiado bueno para ser verdad, lo más seguro es que lo sea. Este tipo de ciberdelincuentes aprovechan el nombre de una marca para ofrecer productor a un precio bastante inferior a la media del mercado. Mirar siempre la ortografía, el contenido de la web y los comentarios de otros usuarios.
Los pagos online son otra problemática importante dentro de los fraudes.
Para evitar que alguien externo pueda realizar ningún tipo de pago desde tu móvil, conviene habilitar todas las medidas de seguridad necesarias: desbloqueo biométrico mediante escaneo facial, de retina o de huellas, o un patrón de bloqueo. De esta manera, será imposible que puedan realizar cualquier pago a transacción sin esta verificación previa. Cada vez son más las aplicaciones que piden al usuario que verifique su identidad antes de realizar cualquier tipo de pago, por lo que es importante habilitar estas medidas.
Muchas de estas aplicaciones permiten, además, activar otras funciones de seguridad adicionales, como el doble factor de autenticación. Esto permite al usuario recibir una notificación cada vez que se realiza una transacción o pago. Lo que sirve de alerta ante cualquier tipo de actividad sospechosa de este tipo.