Los fraudes y robos cibernéticos han aumentado al mismo tiempo que se incrementa el comercio digital, pero detectar enlaces maliciosos al hacer compras en línea es posible.

Cuando se trata de realizar compras en línea, las cifras van en aumento. El 25% de las personas que usan Internet, realizan una compra de comercio electrónico, así lo declara la CONDUSEF ( Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros ).

Según datos del Banco de México, de enero a junio del 2021 se realizaron alrededor de 1,934 millones de pagos con tarjetas en comercios tradicionales y en comercios electrónicos. Los pagos en comercios electrónicos representaron el 21.1% del total de pagos.

Desgraciadamente, al mismo tiempo que aumentan las compras en línea, también aumenta la cantidad de engaños a través de medios digitales. Los fraudes cibernéticos en México pasaron de ser el 47% de los fraudes en el 2017 al 70% de los fraudes en el 2021.

​​Al segundo trimestre de 2021, los Robos de Identidad cibernéticos aumentaron 13% respecto del mismo periodo del 2020 y representaron el 6% de los Robos de Identidad.

¿Cuáles son los riesgos que existen al comprar en línea? 

Con la llegada de la pandemia por COVID-19, las comprás en línea dejaron de ser una opción para convertirse en la única forma de compra para muchas personas. Aquellos que nunca habían accedido a las compras en línea descubrieron lo fácil, práctico y amigable que puede ser. 

Por otra parte, los que ya realizaban compras bajo este método, con la llegada de nuevas aplicaciones se hizo aún más simple llegar a aquellos productos que sólo eran accesibles a través de medios tradicionales.

Sin embargo, la comodidad de comprar desde casa conlleva también algunos riesgos. No obstante, si tomas las medidas adecuadas, estos se pueden reducir considerablemente.

Reseñas falsas en línea 

Robo de datos 

Exposición al malware 

El malware es el programa o código malicioso que es dañino para los sistemas. El malware hostil e intrusivo intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, es decir interfiere en el funcionamiento normal.

La intención del malware es sacarle dinero al usuario ilícitamente. Aunque el malware no puede dañar el hardware de los sistemas o el equipo de red, sí puede robar, cifrar o borrar sus datos, alterar o secuestrar funciones básicas del ordenador y espiar su actividad en el ordenador sin su conocimiento o permiso.

Para evitar esto, lo ideal es la autenticación de dos factores. Esto implica usar dos de los tres factores: algo que el usuario sabe, algo que el usuario tiene, algo que el usuario es. Por ejemplo: un password (algo que el usuario sabe) y reconocimiento facial (algo que el usuario es). 

Aplicaciones y extensiones de compras falsas 

La instalación de estas extensiones permite que, ya sea una empresa o un individuo, acceda a tu información sensible. Como consejo:

1. Descarga sólo las aplicaciones de los mercados oficiales de aplicaciones: Apple App Store y Google Play Store.
2. Lee las condiciones de servicio de cualquier aplicación o extensión que descargues.
3. No hagas jailbreak a tu dispositivo, ya que eso elimina las características de seguridad estándar establecidas por el fabricante.

Métodos de pago inseguros

Los ciberdelincuentes pueden interceptar y recuperar información personal, incluidos los números de las tarjetas de crédito, a partir de las vulnerabilidades de los métodos de pago inseguros. 

Te recomendamos que hagas el pago a través de proveedores de pago establecidos y de confianza. Evita utilizar proveedores de pago desconocidos. Y si el proveedor es nuevo o de dudosa procedencia, mejor busca el mismo producto en sitios de comercio electrónico más establecidos.

¿Qué es un enlace malicioso? 

Un enlace malicioso es un link que parece ser confiable pero que, al dar click en él, redirige a una web falsa que imita ser una web oficial legítima. 

Cuando comienzas a navegar en dicha web, pensando que es de confianza, puedes introducir datos personales, como tu correo electrónico, tu contraseña e incluso datos bancarios, que posteriormente serán usados de manera perjudicial.

En muchas ocasiones, los enlaces maliciosos se reciben a través de un correo electrónico o un mensaje, en el que se te pide que hagas click en un link. De esta manera, logran que instales algún tipo de malware en tu dispositivo.

Es importante estar alerta, ya que los enlaces maliciosos pueden llegarte por cualquier plataforma , incluso por WhatsApp. Sobre todo, extrema precauciones en las redes sociales, en la publicidad que aparece en ventanas emergentes, páginas de descarga gratuita y URL acortadas, como las que tanto se usan en Twitter. Los botones de páginas web y los códigos QR también son enlaces y, por lo tanto, podrían ser maliciosos.

¿Cómo detectar los enlaces maliciosos al comprar en línea? 

Antes que nada debes saber que si no te han hackeado, te van a hackear. Por simple ley de probabilidades es muy seguro que si no has sido víctima de los enlaces maliciosos, estás cerca de serlo. 

No obstante, hay algunas acciones que puedes emprender para evitarlo lo más posible. A continuación las explicamos.

Siempre observa el remitente 

Si notas que el remitente del mensaje es desconocido debes tener cuidado. Por otra parte, puede que la fuente sea conocida, pero notas algo raro en el mensaje, características sospechosas. En ese caso, lo recomendable es llamar a la persona por otro medio, para comprobar que efectivamente envió ese mensaje.

Observa cuidadosamente el texto

Existen ciertas características en los mensajes falsos que te pueden alertar, por ejemplo las faltas de ortografía. También cuando notas que en la redacción se utilizan palabras muy generales para referirse a ti, como “cliente” o “usuario”.

Revisar la URL

Cuando una URL comienza por https:// es señal de que se trata de una fuente confiable. Una vez que el enlace está abierto, si ves que hay un candado (generalmente del lado izquierdo) significa que es más probable que la web pertenezca a quien dice ser.

Pero si no inicia con https:// o no tiene el candado, es aconsejable que accedas al ícono de información y verifiques que la conexión es segura.

Generalmente los dominios se falsifican con combinaciones de letras que son engañosas, por lo que a simple vista es difícil detectar que son maliciosos. No obstante, si ves que el dominio tiene puntos raros sobre las letras o caracteres latinos, mejor sospecha.

Te recomendamos pasar el cursor por encima del enlace para comprobar a qué URL está vinculado antes de hacer click en él. A veces, el nombre del enlace que se lee es diferente del link al que realmente dirige, por lo que es mejor escribir la dirección de esa entidad en el navegador en vez de hacer click directamente. De esta manera, te asegurarás de que estás accediendo a la web oficial.

¿Cómo protegerte de esta amenaza digital?

Existen herramientas para comprobar la fiabilidad de un enlace. En caso de que se trate de un comercio, es posible comprobar su reputación con la herramienta ScamAdviser . Es muy importante que mantengas actualizado tu sistema operativo, así como las aplicaciones y antivirus. 

Haz click en enlaces acortados únicamente si la fuente que lo ha enviado es de total confianza y no hay riesgo que haya sido suplantada. Sobre todo, no te dejes llevar por las prisas , actúa con cautela, ya que la mejor forma de prevenir ser víctima de un enlace malicioso es estar alerta.

Y si, desgraciadamente, caes en una trampa digital puedes hacer una denuncia con la policía cibernética de tu estado. Al segundo trimestre del 2021 el monto reclamado de los fraudes cibernéticos ascendió a $6,532mdp; se bonificó sólo el 41% y 84 de cada 100 fraudes cibernéticos se resolvieron a favor del usuario.

Para complementar la información, te invitamos a escuchar el siguiente podcast en el que Geformas Digital participó explicando cómo protegerte de los enlaces maliciosos .