Trini, no habrás caido pescada ¿Phishing? Cómo comprar en Internet de forma segura.

Esta mañana, ha venido a la oficina de QuantiKa14 nuestra amiga Trini. Venía realmente preocupada, y no era para menos.

Le habían robado los datos de la tarjeta de crédito y casi le habían vaciado la cuenta.

¿Cómo había tenido Trini tan mala pata? ¿Qué le habría sucedido?

Hace dos días, Trini decidió cambiar de teléfono, se armó con su portátil y comenzó a navegar por Internet.

En uno de los descansos, que hizo para no perder los datos de sus contactos en Facebook, le apareció un anuncio sugerido sobre venta de móviles nuevos “al mejor precio”.

Ella, un pelín incauta, pincho en el anuncio que la dirigió a una página web con “muy buena apariencia” según describe Trini, “muy formal y moderna”. ¿Por qué no habría identificado que era un anuncio falso?

En esta web se te hacía la boca agua, móviles recién sacados al mercado a menos de la mitad de su precio. En la parte superior de la página, un cronómetro con una cuenta atrás y un pie de página que decía “LIQUIDACIONES DURANTE 24H”.

Trini no lo pudo resistir, escogió el modelo, color, características y buscó el símbolo del carrito de compra. Comenzó a rellenar todos los formularios, tenía que crear un perfil para la plataforma de esta tienda online. Muy seguro todo ¿no crees?

En el último apartado de la suscripción, le pedían los datos de su tarjeta de crédito, y ella los introdujo, siguió el proceso habitual que seguía en todas estas plataformas.

Para finalizar su compra, la web envío un SMS a su teléfono móvil con un código de verificación, ella ni lo leyó. Introdujo el código y acepto todas las casillas. Había comprado su nuevo teléfono móvil ¡Por fin!

Instantáneamente cogió su teléfono para escribir en el grupo de WhatsApp de sus amigas la noticia de su reciente compra.

“Tía, ¿No habrás caído en la estafa esa que regalaban Samsung no? Te paso la foto por si acaso” y “Si, que ya sabemos cómo eres para estás cosas” fueron algunos de los mensajes que recibió de sus amigas y amigos.

– ¡Que no! Que tan tonta no soy… Lo he comprado en un sitio fiable, pero tenían una oferta – respondió Trini

A la mañana siguiente, nada más levantarse, Trini fue al banco, y cuando salió de allí vino a ver al perito informático de QuantiKa14.

Sus amigas llevaban razón, era una estafa…

¿Qué podía hacer Trini?

Su primer paso fue anular la tarjeta bancaria, en el banco no podían hacer nada con respecto al dinero que ya le habían robado, pero así no le podrían quitar más. Normalmente los bancos en España suelen devolver el dinero en estos casos de Phishing ¿Qué es el Phishing? en este podcast de Canal Sur Radio te lo explicamos.

Tras poner una denuncia en la policía, nos contrató para hacer una investigación privada que pudiese adjuntar como prueba. Lo que descubrimos en la investigación lo publicaremos la semana que viene…

Consejos para hacer compras en Internet y no caer pescad@

Pero antes le explicamos ciertos trucos para identificar el phishing:

  1. Comprueba que la URL sea la oficial y no un intento de engañarte. Por ejemplo: corteingles.com en vez de elcorteingles.es
  2. Usa la web de virustotal para analizar si tiene virus informático la página web
  3. Comprueba el “aviso legal” y/o “terminos de uso/condiciones” de la página web. Verifica que son datos reales y no falsos
  4. Busca en Google si vas hacer una compra si es seguro la web, por ejm: “es seguro AliExpress”. Mira, investiga y ten criterio con los comentarios
  5. Utiliza aplicaciones como Paypal que actuen de intermediario para hacer las compra por Internet. De esta forma no tendrán tus datos de la tarjeta VISA
  6. Configura doble autenticación para hacer pagos con tu VISA en Internet. Recibirás un sms en tu móvil para realizar la compra
  7. Las pasarelas bancarías en la web suelen tener documentación y enlaces que certifiquen que son las oficiales. Ten cuidado con imagenes que las suplanten

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *