La Defensoría del Pueblo de la provincia de Santa Fe reiteró su advertencia por el incremento de estafas virtuales y llamó a la ciudadanía a estar atenta para evitar este tipo de delito. En ese sentido, recordó una serie de recomendaciones para prevenir este tipo de situaciones. En primer lugar, es muy importante hacer un uso responsable de la información personal. Es importante saber para cada sitio en el que se brinde quién será el responsable del tratamiento de los datos, así como las finalidades y el uso que les dará. Se recomienda leer el aviso de privacidad y revisar también los términos y condiciones de cada sitio web donde se realicen compras.
Es muy importante ingresar a sitios reconocidos (dominios de marcas o aplicaciones de venta). En este sentido, también se pueden buscar reseñas en la web para asegurarse de que se trata de portales confiables. Se aconseja siempre revisar que el dominio sea el correcto y no uno «parecido» al que se ingresa. Es decir, es necesario observar con atención la información, aspecto y detalles del portal que visitas a fin de detectar si se trata de un sitio falso. Y siempre debe sospechar de aquellos sitios que no tengan https antes del dominio o un candado que indica que es un sitio seguro.
Asimismo, es fundamental usar plataformas de pago reconocidas (las ofrecidas por bancos o aplicaciones de venta). Siempre es preferible realizar las transacciones a través de una computadora. En caso de hacerse a través de un dispositivo móvil, deben llevarse a cabo a través de aplicaciones descargadas a través de las tiendas oficiales (Google Play para Android y App Store para IOS). Siempre es necesario realizar todas las gestiones por medio de las herramientas que brindan las aplicaciones y prevenir que el proceso de compra se derive a WhatsApp o llamados telefónicos.
En este sentido, debe evitarse siempre enviar por correo electrónico, redes sociales o teléfono los datos de las tarjetas, fotos de ellas, códigos de seguridad y fotos del documento. También es necesario solicitar que siempre que se realice un pago a través de tarjeta, la gestión sea a la vista del titular de la tarjeta, para evitar que se puedan tomar imágenes del plástico.
Phishing
Uno de los mecanismos de estafa más comunes en el Phishing, término que proviene de la palabra inglesa fishing (pesca) y consiste en un tipo de fraude mediante el cual se suplanta, vía correo electrónico o mensajes en cualquier red social, la identidad de empresas u organismos estatales con la finalidad de inducir a las personas a que proporcionen su información personal.
Los mensajes de WhatsApp o correos electrónicos solicitan amablemente que actualice, valide o confirme la información de una cuenta, sugiriendo a menudo que hay un problema. Entonces se le redirige a una página web falsa y se la engaña para que facilite información personal, como número de tarjeta de crédito, cuenta bancaria o contraseñas.
También puede suceder que los mensajes contengan archivos maliciosos (como un documento de Word o PDF), que, una vez abierto, daña el equipo del usuario instalando un programa que realiza acciones dañinas (malware).
Es por ello que es necesario prestar especial atención a los mensajes que se reciben por medios digitales (correo electrónico, WhatsApp, mensaje de texto o redes sociales) para verificar que estos provengan de quienes dicen provenir. Para ello se pueden chequear los dominios o llamar a los locales comerciales a través de teléfonos conseguidos por otros medios. Siempre hay que sospechar de los llamados de urgencia, con alertas que generen persuasión y una acción que no permita tomarse el tiempo necesario para decidir correctamente.Otro de los mecanismos de Phising se da a través de la emulación o clonación de sitios de internet, a los que generalmente se dirige a través de enlaces. Estos sitios son en apariencia similares a los originales, pero su única finalidad es robar las contraseñas. Es importante entonces corroborar en los navegadores que la dirección URL sea la correcta y que el sitio tenga los certificados de seguridad correspondiente (los navegadores lo indican con un candado delante de la dirección). Además, es importante que, en caso de que un sitio al que ya se ingresó la contraseña la vuelve a solicitar, se ingrese nuevamente al sitio.
La suplantación de identidad puede llevarse a cabo también a través de llamados telefónicos. En este caso se llama Vishing. El mecanismo es similar: los estafadores se hacen pasar por un comercio o por alguien conocido con el fin de obtener información sensible para concretar la estafa. Es por ello que se recomienda siempre desconfiar, tomarse un tiempo, no brindar ningún tipo de información y chequear que quien realiza la llamada sea quien dice ser.
Hacer un uso responsable de la información que se vuelca en redes sociales es determinante en este sentido. Ya que muchas veces los estafadores se valen de estos datos para tornar veraces sus intentos de estafa. Al respecto, se recomienda configurar los niveles de privacidad de las redes y no compartir datos sensibles.
Contraseñas seguras
Actualmente las billeteras virtuales, así como muchos sitios de ventas, almacenan datos de tarjetas de crédito y débito, porque a través de ellas se llevan a cabo las transacciones y también se realizan los pagos QR. Por ello, es muy importante tomar recaudos para que los estafadores no puedan acceder a estas herramientas, porque al hacerlo también lo hacen a los medios de pago.
Por eso es clave tener contraseñas seguras, para lo que se recomienda:
1. Usar contraseñas de al menos 12 caracteres, mezclando mayúsculas, minúsculas y números y caracteres especiales de manera intercalada. Tienen que ser fáciles de recordar, pero difíciles de adivinar por otras personas.
2. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios web.
3. Activar el segundo factor de autenticación en caso de ser posible. El uso de múltiples factores de autenticación para demostrar la identidad de los usuarios busca que ninguna persona externa pueda acceder, por lo que se recomienda combinar la clave con una confirmación por huella dactilar o reconocimiento facial. Es importante nunca entregar al segundo factor de autentificación.
4. Actualizar periódicamente las contraseñas. Lo ideal es renovarla cada tres meses.
5. No usar redes de wifi públicas para acceder a sitios que requieran contraseñas, como por ejemplo en aeropuertos y comercios, que suelen ser más accesibles para los hackers.
6. Evitar almacenar todas las claves y datos de acceso en el navegador, ya que ante un ataque o robo del dispositivo electrónico los datos pueden ser fácilmente vulnerados.
7. Utilizar gestores de contraseña seguros, que almacenan y gestionan las claves de manera confiable.