Si bien es cierto que desde hace años hacemos casi todas las cosas por Internet, la pandemia aceleró el proceso y la transformación digital pegó un salto: el año pasado en Argentina las operaciones bancarias por Internet aumentaron un 58% y la facturación del e-commerce superó los 900 millones de pesos, representando un crecimiento anual de 124%. Muchísimas personas que tenían temores o no encontraban motivación se volcaron al comercio electrónico: casi 1.3 millones de argentinos y argentinas hicieron en 2020 su primera compra online. A continuación, algunas claves para evitar una estafa online.
El furor de las compras online no pasó desapercibido por los criminales, quienes también multiplicaron su actividad: las estafas en línea son cada vez más frecuentes. Esto no debería asustarnos sino simplemente impulsarnos a detenernos a pensar sobre nuestros hábitos en Internet y reflexionar sobre si son seguros.
Aunque no existen fórmulas mágicas y ningún método es inviolable, cuidarnos de no ser víctimas de un fraude no es muy difícil pero requiere estar atentos.
Cinco consejos para evitar una estafa online
¡Tener contraseñas robustas!
El laboratorio de seguridad ESET llama a las contraseñas “la primera línea de defensa”, porque son la barrera más común que separa nuestros datos de agentes maliciosos. Sin embargo, no solemos prestarle la suficiente atención a su importancia y usualmente creamos combinaciones fáciles de descubrir como el nombre de nuestra hija + el año de su nacimiento o la calle de nuestra casa con un @ en vez de una “a”. Aunque pueda parecer molesto o pesado debemos tomarnos el tiempo para crear buenas contraseñas. Una técnica fácil y no ortodoxa consiste en pensar en canciones que te gusten mucho y elegir las iniciales de uno o dos versos y sumarle signos como asteriscos o guiones. Yo lo hago y antes de ingresar a ciertos sitios mentalmente canto un poco. Es un lindo hábito.
Lo mejor es tener diferentes contraseñas para distintos sitios y servicios. Y no hace falta recordarlas todas: existen administradores de contraseñas, aplicaciones diseñadas específicamente para almacenar todas las credenciales de inicio de sesión, tal como si estuviesen en una caja fuerte cuya llave es una única contraseña, que sí debe ser robusta, sólo vos debés conocer y tenés que cambiar dos veces por año.
Mucho cuidado con los correos electrónicos
Además de ser un pilar en el ámbito laboral de muchas personas, el correo electrónico también se ha consolidado como vector de ataque para distribuir distintos tipos de amenazas informáticas. En ocasiones recibimos mails que son claramente fraudulentos o que tienen errores de ortografía o redacciones que nos hacen dudar de su destinatario. Pero en otros casos hay mucha verosimilitud y podemos caer en la trampa.
Los ataques de phishing hacen uso de ingeniería social para suplantar la identidad de empresas u organizaciones con el fin de engañar a los usuarios y tomar datos de nuestra tarjeta o de ciertos servicios como el homebanking.
Como regla general, tal como una vez me dijo Rodrigo López Guerra, “una buena forma para detectar una estafa si recibimos un mail con una propuesta llamativa es reflexionar sobre la siguiente frase ‘si es demasiado bueno para ser real, es porque no lo es’. La verdad es que no existen magnates o príncipes dispuestos a regalar sus fortunas a través de un correo electrónico”. Los supuestos remitentes de estos correos también pueden ser bancos, agencias de impuestos o incluso el correo postal.
Ojo con el sueño de la cuenta verificada
Una de las posesiones digitales más apreciadas en redes sociales es el tilde azul de Instagram. La insignia de “cuenta verificada” nos hace sentir de la realeza, como si hubiese algo distinto en llevarla. Pero lo cierto es que no hay nada de especial más allá de ser la comprobación oficial de que quien está detrás de la cuenta es quien dice ser. Por ejemplo, hay más de 5 mil cuentas que aseguran ser Beyoncé pero sólo una es real. Instagram ofrece ese tilde para confirmarlo pero como lo tienen pocas cuentas, empezó a ser visto como un signo de status.
Es por eso que durante el año 2021 se multiplicaron las estafas de supuestas compañías o personas que ofrecen el tilde de verificación a cambio de un monto de dinero. Y como esto no es legal, ya que la verificación no es un servicio pago, aceptamos hacer una transferencia a una cuenta dudosa o usar servicios como criptomonedas o PayPal. Pero es todo un engaño y nos volvemos víctimas de esta estafa.
Desconfiar de las grandes ofertas y promociones
Todos hemos visto alguna vez una publicación de Instagram que nos prometían relojes o lentes muy costosos a precios irrisorios. También están quienes comparten stories que aseguran que son para buscar potenciales influencers para campañas de marcas de ropa de moda o incluso pasajes aéreos. En ocasiones quienes publican esto lo hacen con ingenuidad pero en otros casos su cuenta fue vulnerada y no tienen control de lo que aparece en su perfil.
En general el mecanismo del engaño es crear un sitio web fraudulento, pero que parece real, que ofrece estos productos por un precio irrisorio. Pero una vez que alguien realiza una compra allí, jamás recibe nada. Y si se reclama, a veces vuelven a engañarnos pidiéndonos datos de nuestra tarjeta de crédito para volvernos a estafar.
Hacete amigo de la verificación en dos pasos
Además de contraseñas robustas existe un método sencillo y muy eficaz para mantener nuestra información segura: la autenticación en dos pasos, que en ocasiones se la llama doble factor de autenticación, two-step authentication o 2FA. Se trata de una capa adicional de seguridad que le podemos agregar a nuestro correo electrónico o a cuentas de redes sociales y que seguramente conozcas de hacer transferencias de tu homebanking. La idea es que, además de una contraseña, utilices otro método más para validar tu identidad, como un número que te llega por SMS o una notificación en una app de tu teléfono.
Si bien los SMS suelen funcionar bien, el año pasado en Estados Unidos hubo ataques en los que se duplicaron los números de teléfonos móviles y pudieron acceder a cuentas de Twitter, por ejemplo, por eso es un método más seguro una aplicación de autenticación o una solución física como los tokens de seguridad.
¿Te sirvieron estos consejos de seguridad? Esperamos que puedas aplicarlos en tus futuras operaciones y uso de herramientas digitales.
Para cotizar tu póliza de la manera más rápida y fácil, 100% online, ingresá a https://iunigo.com.ar/
