Anuncio de 11. diciembre 2009

Navidad 2009: bancos, servicios de paquetería y fabricantes de videojuegos protagonizarán los intentos de phising navideño

En estas fechas el número de compradores online aumenta considerablemente. Son muchos (un 25% de los españoles, según un informe de Deloitte sobre consumo navideño en España) los que aprovechan la oportunidad de comparar precios en la Red y la posibilidad de comprar a cualquier hora del día desde la comodidad de la propia casa, evitando las multitudes que acuden en masa a los centros comerciales. Los cibercriminales también lo saben y están especialmente activos en estas fechas intentando hacerse con todo tipo de datos personales, tarjetas de crédito o cuentas PayPal.  Estas Navidades, los intentos de estafas online volverán a estar a la orden del día, especialmente mediante masivas campañas de phising. Para evitar que comprar online suponga una mala experiencia, G Data ha desarrollado un informe que recoge las principales artimañas empleadas por los estafadores online así como una serie de consejos para conseguir una compra segura.

G Data elabora un informe sobre las artimañas empleadas por los ciber delincuentes y ofrece consejos para comprar online con total seguridad. El 23% de los españoles compraron en Internet durante 2009, según un estudio de Eurostat.

El método más utilizado para conseguir los datos personales de los compradores online será mediante el envío de falsos correos (phising) que imitan en su diseño al de las grandes multinacionales o que, en algunos casas, lo copian al pie de la letra. Aunque en muchas ocasiones este tipo de correos son fácilmente reconocibles por sus errores ortográficos o gramaticales, los hay también perfectamente redactados e imposibles de identificar de un vistazo rápido. Los bancos son siempre habituales en este tipo de intento de estafas y estas Navidades volverán a llovernos falsos correos en su nombre, pero también en nombre de, por ejemplo, algunos de los principales fabricantes de videojuegos o servicios de transporte paquetes.  

 

“En los días previos a la Navidad se incrementará notablemente la actividad de los estafadores online que redoblarán sus esfuerzos por hacerse con datos personales y de tarjetas de crédito de los internautas.  Entre las estafas más habituales, estarán la presentación de falsas facturas y requerimientos de pago que los ciberciminales usarán para llevar a sus víctimas a falsas páginas donde se les solicitará sus datos de acceso, personales, bancarios…”, advierte Ralf Benzmüller, director de G Data Security Labs. “Otro truco consiste en el uso de archivos adjuntos infectados que tienen que ser ejecutados durante el proceso de pago. G Data recomienda a todos los destinatarios de este tipo de correos que, por supuesto, no abran esos archivos, pero que tampoco contesten esos correos pues si lo hacen verificarán que su dirección de correo está activa y serán víctima de futuros ataques. Si abren los adjuntos, el ordenador será infectado con algún topo de malware, poniendo en peligro los datos almacenados y, probablemente, transfiriéndolos a terceros.”

Phishing: la forma más fácil de acceder a los datos del comprador online

El robo y la violación de datos personales se ha incrementado notablemente en los últimos años pues los estafadores online han encontrado en la venta de tarjetas de crédito, datos bancarios, cuentas de otras plataformas de pago (por ejemplo PayPal) un negocio muy lucrativo. Ahora, las contraseñas y los datos de acceso a redes sociales o juegos online también están en el punto de mira de los ciber-delincuentes.

 Proceso habitual en un ataque de phising

  

 

Consejos para mejorar la seguridad de las compras online en Navidad

G Data Software AG recomienda seguir estos seis pasos para minimizar los posibles riesgos de estafa durante las compras navideñas que se hagan a través de Internet:

1. Usa alguna solución antivirus que también incluya firewall y filtro HTTP

2. Asegúrate de que antivirus, sistema operativo y resto del software utilizado está correctamente actualizado.

3. Si no confías en los correos electrónicos de remitentes desconocidos, no hagas clic en los link y no cargues ni abras archivos adjuntos.

4. Introduce las direcciones web y los datos de usuario y contraseña manualmente o usa tus favoritos o los marcadores almacenados en tu navegador

5. Comprueba la seguridad establecida en tu navegador cuando compras online. El candado, el protocolo “htpps” previo a la dirección web o el color verde de en que se muestran las direcciones seguras en algunos navegadores modernos ofrecen algunas “pistas” sobre la seguridad del sitio web. 

6. Comprueba si la tienda online detalla sus obligaciones, condiciones, usos… así como los costes relativos a gastos de envío u otros adicionales

 

Anuncio de 11. diciembre 2009

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es