A ver, esto lo ha escrito uno que tiene un Máster en Ciberseguridad, así que si yo fuera tú, trataría de hacer caso.
Estamos constantemente expuestos a publicidad incesante en nuestro smartphone, nuestro PC y en casi cualquier dispositivo que utilicemos, y también a constantes intentos de fraude.
Seguro que alguna vez has visto en alguna red social anuncios de alguna marca muy conocida con descuentos exorbirantes a los que casi parecía imposible resistirse o alguna vez has caído navegando por algún buscador en páginas que venden productos de pesca a precios de risa.
No solo de pesca, pasa con todo. Pero por lo que me han contado aquí básicamente entráis pescadores.
Bien. Todas esas promociones increíbles son fraudes.
No pienses que te van a vaciar la cuenta del banco, puesto que no siempre funciona así. Sí hay quien busca eso, pero lo más frecuente es que traten de conseguir muchos miles de pequeños fraudes en los que lo ideal para ellos es que la persona a la que están robando ni se dé cuenta. Eso sería lo ideal.
A veces es un sistema muy burdo con el que algún incauto cree que va a comprar por cuatro euros algo que cuesta cuarenta, o cuatrocientos, y luego nunca recibe nada. Y cuando lo que se ha perdido son cuatro euros, muchas personas ni se preocupan en reclamar nada por desconocimiento, falta de tiempo o simple pereza.
Ahora bien, sin los incautos se cuentan por miles y ni el 1% se preocupa en interponer una denuncia, porque cree que no le merece la pena por cuatro euros hacer tres horas de cola en la comisaría, imagina lo que pueden llegar a ganar estos estafadores.
Otras veces se trata de utilizar los datos de pago que has facilitado para darte de alta en una suscripción vía sms o alguna cosa similar, en la que pueden pasar meses hasta que veas en tu cuenta un cargo de 1.50 que se repite cada mes y que no tienes ni idea de a qué corresponde. O si tienen los datos de tu tarjeta pueden hacer compras más importantes, Que generalmente son productos digitales para que no queden asociados a ninguna dirección de envío, cosa que pasaría si comprasen un producto físico. Aunque con esto de los buzones en los que recoger tu pedido introduciendo un código, los típicos que ves por ejemplo en algunas gasolineras, la cosa se puede complicar un poco más.
Y en los casos más graves pueden suplantar tu identidad con los datos conseguidos y llevar a cabo acciones mucho más perniciosas, como solicitar créditos, hacer compras con pago aplazado o robarte todo tu dinero. No es lo más habitual, pero también pasa.
Ahora que conocemos los peligros, vamos a ver cómo podemos prevenirlos y evitarlos.
Por curiosidad he estado visitando las primeras veinte tiendas de pesca que aparecen en Google, tiendas españolas, cuando buscas algún producto relacionado con la pesca con mosca. Y me he encontrado con varias en las que la conexión se realiza por HTTP en lugar de HTTPS.
Son esas en las que cuando entras el navegador te indica que la conexión no es segura y te muestra una opción en la que puedes pinchar donde pone "ir al sitio".
Nunca compres ni introduzcas datos personales cuando veas que aparece ese aviso. Es una conexión no cifrada en la que resultaría muy sencillo robar información personal. No voy a entrar en temas más técnicos, pero quédate con esta idea: si la conexión no es HTTPS cierra inmediatamente y no compres más ahí.
También me han contado que hay varias en las que introduces tu número de tarjeta de crédito y te confirman el cobro de manera inmediata, sin necesidad de que vayas a la aplicación o la web de tu banco y autorices el cobro. Por un lado, esto es incumplir la ley. Y por otro lado, no puedes saberlo a priori, ya que cuando te das cuenta de que no te va a pedir la confirmación en tu cuenta personal en el banco, ya has realizado ese pago. Pero vete apuntando en una libreta donde te ha pasado esto, y no vuelvas a comprar ahí nunca más.
De hecho, mi recomendación es que pagues con PayPal siempre que sea posible. Alguna tienda te cobrará un pequeño recargo, pero es el método más seguro para evitar posibles fraudes, y en el caso de necesitar reclamar, ofrece mucha mejor protección al comprador que a los vendedores.
Mi segunda recomendación sería que hables con tu banco para solicitar una tarjeta prepago y utilizarla para todas las compras online. Es una tarjeta en la que cargas el dinero que vas a gastar en la compra que vayas a hacer y que en el caso de que consigan hacerse con los datos de pago asociados a dicha tarjeta, en la que deberías tener siempre saldo cero y cargarla únicamente cuando vayas a hacer una compra y con el importe que tienes previsto gastarte, nunca van a conseguir hacerte ningún estropicio, ya que si sospechas que alguien puede haber accedido a los datos de esa tarjeta, en la que no deberías tener fondos, puedes anularla de inmediato y solicitar otra nueva.
Y por último, la tercera recomendación es que actives la doble verificación en todos los lugares en los que sea posible. Siempre.
Hay una cosa que no mucha gente sabe, por poner un ejemplo de fraude que sucede habitualmente. Cuando creas una cuenta en Amazon España, automáticamente podrías entrar con ese usuario y contraseña en cualquier plataforma de Amazon en cualquier país del mundo: Estados Unidos, México, Francia, Alemania...
Entonces, cuando uno de los malos tiene acceso al usuario y contraseña de tu cuenta de Amazon España, en la que has activado la doble verificación y todas esas cosas, puede ir probando en las plataformas de otros países en los que no has activado nunca la doble verificación, pero sí puede acceder con esos mismos datos y Amazon tiene asociado tu método de pago en esas otras plataformas en las que tú jamás te has dado de alta. Ya lo han hecho ellos automáticamente por tí. Me refiero a Amazon. Y si esto pasa, te puedes encontrar con que alguien ha hecho compras que de repente descubres cuando te llega el email de confirmación de compra de Amazon.de, Amazon.it o la que sea.
Y no te pienses que son tontos. Suelen comprar servicios de suscripción o productos de descarga online, licencias para software, videojuegos o cosas así, que cuestan una pasta, pero con las que no es necesario disponer de una dirección de envío en las que los puedan localizar. Y por este motivo, es prácticamente imposible dar con ellos.
Es prácticamente imposible porque nadie se va a molestar en investigarlo.
Y para el final he dejado lo más importante:
Cambia las contraseñas a menudo, usa diferentes contraseñas para cada web que te registres y nunca guardes las contraseñas en tu cuenta de Google.