El crecimiento de las actividades profesionales y personales en la web ha traído nuevas formas de defraudación en línea.

1. Navegación: Sitios web clonados

La trampa consiste en que los delincuentes crean sitios web falsos, copiando detalladamente el diseño y funcionalidad del sitio original.

Con el boom de las ventas en línea este tipo de fraude ha crecido de manera importante.

La técnica que utilizan para llevar usuarios a estos sitios es, generalmente, a través de correos electrónicos que presentan ofertas muy atractivas, con vigencia de pocas horas, para hacer que el usuario intente aprovechar la ocasión de manera inmediata.

Para detectar si un sitio web es válido o legal, hay que revisar primero el nombre mismo del sitio, ya que los sitios “trampa” con frecuencia toman un nombre válido y le agregan o eliminan desde una letra hasta una cadena de caracteres. Por ejemplo bbva.com, puede ser suplantado por bbvamx.com o amazon.com.mx podría ser suplantado por amason.com.mx.

Estos sitios clonados son idénticos a los originales y su objetivo es obtener los datos personales del usuario (claves de acceso, números de cuenta, etc.) o inclusive inducirlo a realizar compras en línea de mercancía que nunca recibirá.

En segundo lugar, es necesario revisar que el sitio que visitamos cuente con un certificado de seguridad (el candado que aparece junto al nombre de la página en el encabezado del navegador).

El candado significa que una entidad certificadora, validó que la empresa dueña del sitio es un negocio o institución establecida y confiable.

Si va a realizar compras en un sitio que nunca ha utilizado o que no había oído hablar de él, antes de realizar la operación busque en línea evaluaciones de los servicios y utilice la herramienta de seguridad de Google https://transparencyreport.google.com/safe-browsing/search, como una validación adicional sobre el sitio.

2. Seguridad personal: Prevención

Se recomienda llevar a cabo las siguientes medidas de seguridad personal (son el equivalente del lavado de manos y la sana distancia) para prevenir posibles ataques.

a. Mantenga el software (sistema operativo) de sus dispositivos siempre actualizado para que cuenten con los últimos parches y actualizaciones de seguridad.

b. Utilice contraseñas seguras (y no, tu nombre o el de tu pareja o uno de tus hijos no son una contraseña segura) que contengan letras, números y caracteres especiales. Para mayor facilidad existen varios sitios que generan contraseñas seguras aleatorias, como por ejemplo https://passwordsgenerator.net/ o https://www.lastpass.com/es/password-generator. 

Y no repita las contraseñas, utilice una distinta para cada sitio web en que requiera estar registrado.

Para no “perdernos” en un mar de contraseñas seguras, se sugiere utilizar herramientas como Dashlane o Lastpass, que llevan control de todas nuestras contraseñas e inclusive nos dan acceso cuando detectan un sitio para el que ya tenemos credenciales registradas.

c. Utilice la Autentificación de dos Factores. Consiste en que al ingresar a algún sitio web o aplicación, se utilice una contraseña MAS un factor adicional, que comúnmente es una cadena de dígitos/números que se obtiene por correo o inclusive por una app diseñada para tal fin. Suena un poco complicado…cierto…pero es una estupenda medida para garantizar la protección del acceso sobre todo a portales o aplicaciones que contienen información crítica.

d. Adquiera e instale un buen antivirus. Existen en el mercado antivirus gratuitos, en principio suena bien, pero esas empresas ¿de donde pueden generar ingresos para sostener un equipo de investigación y desarrollo que mantenga al antivirus al día para neutralizar las nuevas amenazas que salen diariamente? Por esto, recomendamos ampliamente contar con un antivirus como Kaspersky que cuenta con equipos que trabajan 24 horas los 365 días del año para asegurar que la herramienta funcione para bloquear las nuevas amenazas.