FINANZAS DE BOLSILLO

Dinero en Internet: consejos para una experiencia segura y no salir perdiendo

La prevención de fraudes por Internet no suele estar en el radar de las empresas ni de los consumidores en general.

Compras por Internet con tarjeta. Foto: Archivo El País.
Compras por Internet con tarjeta. Foto: Archivo El País.

Este contenido es exclusivo para nuestros suscriptores.

Pagar las cuentas o los impuestos, realizar transferencias bancarias, contratar servicios de entretenimiento, comprar diferentes productos a nivel local e internacional y hasta hacer inversiones financieras, son algunas de las tantas operaciones que se realizan cada vez más a través de Internet.

Según un estudio de la consultora Cifra —elaborada para la Cámara de la Economía Digital (CEDU)—, la mitad de los uruguayos (52%) compra a través de la web. Sin embargo, pese a la comodidad que ofrecen

Esto puede asociarse a que el 77% de las empresas uruguayas no considera necesario realizar evaluaciones sobre su estado de ciberseguridad, según un informe reciente de Datasec, una firma especializada en seguridad de la información.

No obstante, al ser consultadas sobre qué tan preparadas se encuentran las empresas ante incidentes de ciberseguridad (como virus, hackeos o robo de información), el 39% señaló estar “nada seguro”, mientras que el 27% indicó estarlo “parcialmente”. Es decir que la prevención de fraudes por Internet no está del todo en el radar de las empresas ni de los consumidores en general.

Internet. Foto: Pixabay
Los individuos están en riesgo al realizar transacciones comerciales por Internet. Foto: Pixabay

Sobre esto, El País consultó al investigador y experto en seguridad informática de la firma Eset, Luis Lubeck, quien explicó que tanto las empresas como los individuos están en riesgo al realizar transacciones comerciales por Internet.

¿Cuáles son las formas más comunes de robo de dinero? ¿A qué señales se les debe prestar atención? ¿Cómo cuidar el dinero a través de la web?

En el caso de los individuos, Lubeck señaló que las formas más comunes de robo de dinero a través de Internet son mediante operaciones de ingeniería social. Esto quiere decir aquellos ataques en donde el ciberdelincuente trata de personificar a otra entidad reconocida, como puede ser iTunes, un banco o una agencia de viajes.

A partir de estos ataques de ingeniería social, los delincuentes “se hacen de la información de la tarjeta de crédito o en casos más extremos de los números y claves bancarias (de la persona) para a partir de ahí poder hacer alguna operación que les vacíe las cuentas o realizar gastos a nombre de esas personas sin que ellos lo sepan por un tiempo”, explicó Lubeck.

Las seis medidas de prevención

En primer lugar, el usuario de Internet debe estar atento al contenido del mensaje que recibe así como al medio por el cual lo recibe, así sea un mensaje a través de Whatsapp, correo electrónico o un mensaje de texto.
“La persona tiene que hacer todo lo posible para verificar que la persona (o entidad) que manda el mensaje es la correcta” y es quien dice ser, indicó el especialista de Eset.

Los posibles riesgos en las inversiones financieras

Una de las áreas en las que es frecuente que se realicen ataques cibernéticos o robo de dinero a través de mecanismos fraudulentos es en las inversiones financieras digitales (acciones, trading, criptodivisas, etc.). Para quienes suelen invertir en instrumentos financieros a través de Internet, la principal recomendación es verificar la autenticidad de la plataforma de inversión que se eligió, sea cual sea el tipo de inversión. El mejor ejemplo en este caso son los brokers, los individuos y/o instituciones que organizan las transacciones entre un comprador y un vendedor, es decir, los intermediarios. Es aconsejable evitar todos aquellos brokers que no estén regulados, en este caso por el Banco Central del Uruguay.

En segundo lugar, para evitar estafas en las compras por Internet, el usuario debería revisar que la página web sea segura.

Una de las formas para hacerlo —antes de compartir los datos personales de la tarjeta o el banco— es verificar que la dirección electrónica empiece con las letras “https”, ya que la letra final “s” indica que el sitio es seguro y confidencial.

Persona navegando en Internet. Foto: Archivo El País
Uno de los consejos es revisar que estemos operando dentro de un sitio web seguro. Foto: Archivo El País

Para mayor seguridad se puede también buscar en la parte inferior derecha o izquierda de la página un candado amarillo cerrado que indica el certificado de seguridad de la página.

En tercer lugar, Lubick sugirió analizar cómo está diseñado el mensaje que el consumidor recibe, dado que “en general son mensajes que no están dirigidos a una persona en particular sino que dicen por ejemplo: estimado cliente”.

Esto es así debido a que este tipo de mensajes son enviados de forma masiva para “captar la mayor cantidad de posibles víctimas distraídas”, señaló el experto de Eset.

La cuarta sugerencia para evitar el fraude es recomendable revisar el link en el cual se invita al consumidor a entrar. En este caso es sencillo de identificar si el link no tiene nada que ver con la dirección real de la entidad que supuestamente está enviando el mensaje.

La quinta medida es ser cuidadosos en cuanto a la red que el usuario utiliza. Por ejemplo, si la persona debe entrar a su cuenta bancaria en Internet, no debería hacerlo a través de redes públicas de wifi, por ejemplo la de una plaza o un aeropuerto. En esos lugares los datos quedan más vulnerables y expuestos a posibles fraudes.

Por último, aunque no menos importante, una herramienta que puede ser útil principalmente para quienes compran a través de Internet de manera frecuente, es comprobar con regularidad los movimientos de la cuenta y notificar al banco si no se identifican algunos pagos.

Los impactos en el comercio electrónico

La Cámara de la Economía Digital del Uruguay (CEDU) organizó días atrás un workshop sobre ciberseguridad y brindaron recomendaciones para prevenir ciberataques a webs de comercio electrónico. Sobre el nivel de vulnerabilidad que tienen las empresas uruguayas, Reynaldo de la Fuente, director de Datasec, enfatizó en la importancia de que las empresas adopten la ciberseguridad como prioridad en sus inversiones. “Se detectó que un porcentaje importante no están preparadas en cuanto a ciberseguridad, ni tienen medidas adecuadas para sobrellevar los riesgos que enfrentan”, señaló el experto. En una línea similar, Hugo Köncke, de Security Advisor, sostuvo que el ciberdelito es hoy el mecanismo más fácil para “hacerse del dinero ajeno”, debido al aumento de pagos por medios electrónicos.

Tener una tarjeta de crédito o prepaga que esté destinada en exclusiva para los pagos realizados por Internet es otra de las medidas para los consumidores digitales frecuentes.

Ya que de esta forma la persona puede depositar o transferir a esa cuenta el importe exacto que debe pagar, y controlar mejor los gastos, limitando las posibles pérdidas en caso de fraude.

“Es muy importante que los usuarios se mantengan informados, la seguridad también depende mucho de la persona, hay que estar alerta”, indicó Lubeck.

Asimismo, enfatizó en la importancia de que el usuario lea “constantemente” cuáles son las formas de fraude más comunes porque “lamentablemente los ciberdelincuentes van evolucionando en las formas de ataques”, advirtió el experto en seguridad informática.

La pregunta
¿En qué consiste el ataque llamado “phishing”?
El 92% de los entrevistados tiene acceso a internet, el 86% lo usa todos los días, y el 34% hizo trámites en línea de principio a fin. Foto: Nicolás Pereyra

El phishing es un método que los ciberdelincuentes utilizan para engañar y conseguir que el usuario revele información personal, como contraseñas o datos de tarjetas de crédito y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.

Los mensajes de phishing parecen provenir de organizaciones legítimas como PayPal, UPS, una agencia gubernamental o un banco. Sin embargo, en realidad se trata de imitaciones. Los correos electrónicos solicitan amablemente que actualice, valide o confirme la información de una cuenta, sugiriendo a menudo que hay un problema. Entonces se le redirige a una página web falsa y se le embauca para que facilite información sobre su cuenta, lo que puede provocar el robo de su identidad.

Para evitar el phishing, se deben mantener buenos hábitos en las redes sociales, es decir, no responder a enlaces no solicitados y recibidos a través de Facebook por ejemplo. Además, se recomienda no abrir documentos adjuntos de correos electrónicos no solicitados, proteger las contraseñas y no revelarlas a nadie, no proporcionar información confidencial a nadie por teléfono, en persona o a través del correo electrónico, así como comprobar la dirección URL del sitio web al que se está por ingresar.

Fuente: AvastSoftware

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Max caracteres: 600 (pendientes: 600)