La época del Black Friday, Cibermonday, Navidad y rebajas es el periodo del año más «caliente» en cuanto a las estafas online. Los ciberdelincuentes aprovechan esta época debido al aumento de compras por internet. Por ello, el Instituto de Nacional de Ciberseguridad (INCIBE) ha explicado a Confilegal cómo un usuario puede identificar una página web fraudulenta para evitar ser estafado y que le roben datos personales como, por ejemplo, su cuenta bancaria.
Según ha explicado Ruth García, técnico de Ciberseguridad para Ciudadanos de INCIBE, estas páginas fraudulentas además de robar datos, venden productos falsos o recogen el dinero del cliente pero nunca envían el producto.
Por ello, ha enumerado a Confilegal una serie de pistas que permiten comprobar si la página web es falsa o no.
1. Aspecto visual de la web
Los ciberdelincuentes suelen suplantar páginas de marcas conocidas e incluyen en su diseño el logo de la empresa. Pero aunque intenten copiarlas de forma exacta, «tienen muchos fallos ortográficos, ponen todos los productos al mismo precio aunque sean modelos distintos y artículos rebajados con un coste muy por debajo del mercado». Suele ser muy típico en tiendas de deporte, tecnología o gafas de sol.
2. Revisar la URL
Como se ha comentado, estas páginas, en su mayoría de veces suplantan a marcas. Pero la URL no tiene nada que ver con la original porque es un dominio que ya está creado, y por tanto, nunca es idéntica a la real.
Por ello, suelen hacer cambios que confundan al comprador. Por ejemplo, sustituir una A por un 4 o una i mayúscula por una l minúscula.
3. Comprobar el certificado digital
A día de hoy casi todas las empresas lo tienen y es lo que verifica que una entidad sea quien dice ser. Cualquier página legítima con cierta reputación tiene en el pie de página información sobre quiénes son, dónde se encuentran físicamente, el CIF que tiene registrado, las condiciones y términos de uso o políticas de devolución.
Pero aunque lo incluya, hay que entrar y leerlo porque muchos son textos mal traducidos que han sido copiados y pegados de otras páginas.
4. Información cifrada
García ha calificado esta pista de «muy importante y esclarecedora porque hay que fijarse muy bien si la web tiene cifrada la información con https, Ya que, si no es así, «estamos ante un fraude 100%».
Y es que que tenga https significa que la información esta cifrada desde nuestro equipo hasta la empresa a la que le estamos comprando porque si no lo tiene, cualquiera puede estar espiando la comunicación.
Pero «también hay que tener cuidado» porque han detectado que en los últimos tiempos la ciberdelincuencia está dando un paso más «y se las están arreglando para adquirir los certificados a través de empresas que los ofrecen de forma pública. Por lo que hay que tener en cuenta el conjunto de todos estos consejos para no caer».
Asimismo, desde el Instituto imparten cursos gratuitos para que todo aquel que lo desee, pueda aprender y no caer nunca en ciberataques.
Por otro lado, Ruth García ha explicado que en esta época también aumentan las ofertas de empleo falsas. Aunque las hay todo el año, en este periodo las empresas suelen tener que reforzar la plantilla y los ciberdelincuentes se aprovechan de ello.
El objetivo es claro: robar datos personales o dinero al exigirles que deben pagar cursos de formación o trámites de gestión.
