_{Francisco Valencia
Director general de Secure&IT}

Con la llegada de épocas como el verano y las rebajas, los consumidores aprovechan para comprar todo aquello que han dejado de lado, con el objetivo de adquirirlo en estas fechas a un precio inmejorable.

Esta es una época ideal para que los consumidores aprovechen descuentos en todo tipo de productos, darse un capricho o incluso renovar el armario. El buen tiempo, las promociones y las vacaciones invitan a comprar, y las cifras lo confirman: según datos de Webloyalty, las ventas online durante los meses de mayo a agosto han crecido un 33% de media en los últimos cinco años.

Sin embargo, no solo los consumidores esperan con entusiasmo esta época. Los ciberdelincuentes son conscientes del flujo de compras y devoluciones que va a haber en la red durante estas fechas y convierten las compras online en uno de sus principales objetivos.

Según los últimos datos recabados en Secure&IT, calculamos que los ciberataques se incrementan alrededor de un 30% en esta época del año. Los motivos de estos hechos son varios: los delincuentes aprovechan la relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad online durante las vacaciones.

A estos datos se suma que España vuelve a situarse como el país europeo que más ciberataques recibe, compartiendo lista con Estados Unidos, Reino Unido, Alemania, Francia y Canadá.

Uno de los ciberdelitos más comunes durante las rebajas es el phishing, que consiste en engañar a una víctima ganándose su confianza a través de mensajes o correos electrónicos.

Los estafadores envían correos electrónicos falsos que imitan a las tiendas y marcas reconocidas, promocionando descuentos irresistibles. Estos correos electrónicos suelen contener enlaces maliciosos que redirigen a sitios web falsos, y que incluso imitan el diseño y la apariencia de las páginas web de tiendas reales, que son diseñados aposta para robar información personal y financiera de las víctimas.

Es muy importante que los consumidores verifiquen cuidadosamente la autenticidad de los correos electrónicos y eviten hacer clic en enlaces sospechosos para no caer en la trampa del ciberdelincuente.

Con el objetivo de prevenir y detectar a tiempo este tipo de estafas y fraudes, desde Secure&IT ofrecemos una serie de consejos para evitar ser víctimas:

– Comprobar que la URL de la web empieza con “https”: es importante asegurarse de que la URL empiece por “https” en lugar de “http”. Esto indica que la conexión está cifrada y los datos están protegidos. También es conveniente observar si la barra de direcciones del navegador se muestra en verde (aunque el color puede variar según el navegador, generalmente indica una conexión segura).
– Revisar el aviso legal: este aviso legal debe contener, entre otros datos, el nombre o denominación social de la empresa; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva. Hay que tener en cuenta que estos datos los tiene que proporcionar la compañía en su aviso legal.
– Revisar las políticas de privacidad: las políticas de privacidad informan sobre cómo la empresa recopilará, utilizará y almacenará los datos personales. Es importante leer estas políticas para comprender cómo se tratará la información y asegurarse de estar de acuerdo con las prácticas que llevan a cabo desde la empresa.
– Informarse de las condiciones generales de contratación: en el caso de realizar una compra online, la empresa debe proporcionar información clara al consumidor sobre las condiciones de compra.
– Revisar las opiniones de otros usuarios: antes de comprar en una tienda online o compartir datos en un sitio web, la clave es buscar opiniones de otros usuarios, esto ayudará a comprobar la veracidad de la página.
– Precaución con los correos fraudulentos: esta es una época perfecta para realizar ataques de phishing. Por ello, es importante que no se abran correos electrónicos sospechosos, especialmente si provienen de remitentes desconocidos o contienen enlaces o archivos adjuntos.

En el caso de recibir un correo electrónico que parece ser de una empresa u organización conocida, se debe verificar la dirección de correo electrónico del remitente y el contenido del mensaje antes de hacer clic en cualquier enlace o proporcionar información personal.

Asegurarse de que los equipos están actualizados: los sistemas operativos, navegadores web y software antimalware deben actualizarse periódicamente para corregir vulnerabilidades de seguridad que podrían ser explotadas por ciberdelincuentes.

En este caso, es recomendable activar las actualizaciones automáticas en los dispositivos para asegurarse de que siempre esté instalada la última versión del software.

– Utilizar el sentido común: es importante recordar que el sentido común de cualquier persona es fundamental en estos casos. Si algo parece demasiado bueno para ser verdad, es muy probable que sea falso. Se debe desconfiar de ofertas o promociones que resulten excesivamente atractivas, como también, evitar proporcionar información personal o financiera en sitios web que no parezcan confiables.

El auge de las ofertas fraudulentas no solo representa una amenaza para la seguridad personal, sino que también pone en riesgo la seguridad corporativa.

No solo a nivel particular nos podemos encontrar con ofertas falsas relacionadas con medios digitales (libros, música, juegos, etc.), sino que a nivel profesional, también podemos llegar a consultar este tipo de descuentos y webs a través de dispositivos corporativos, afectando así a la seguridad de estos.