Caer en un timo es lo que más preocupa a los mayores a la hora de navegar por internet. Así lo refleja una encuesta realizada por 65YMÁS: el 72,8% de los encuestados —más de 3.000 personas de entre 60 y 79 años— afirmaron que caer en una estafa online es su principal temor en la red. Por este motivo, y para celebrar el Día Internacional de las Personas Mayores, en Maldita.es hemos preparado una guía de ciberseguridad para que aprendas a identificar los principales timos que te están intentando colar: desde intentos de phishing por correo en los que se hacen pasar por una entidad para quedarse con tus datos personales, hasta tiendas online fraudulentas.
Los timadores pueden tratar de estafarnos por correo electrónico, mensaje de texto y por teléfono
La ingeniería social comprende un conjunto de técnicas que usan los timadores para que seamos nosotros, los usuarios, quienes acabemos facilitando nuestros datos personales o bancarios, o bien, infectando nuestros dispositivos sin querer. Para conseguirlo, los timadores juegan con nuestras emociones y tratan de ganarse nuestra confianza. Pueden hacerlo de distintas formas y por distintas vías.
Por correo electrónico. Se hacen pasar por una empresa o entidad que conocemos (como nuestro banco) a través de un email. En ese correo, nos informan de un supuesto problema urgente y nos meten prisa para que reaccionemos sin pensar. Sin embargo, en el correo adjuntan un archivo infectado de malware (software o programa diseñado para ser malicioso) o incluyen un enlace a una página web fraudulenta. El objetivo es hacerse con nuestra información personal y bancaria. Esto se llama phishing.
Por mensaje de texto (SMS). Te envían un SMS en el que suplantan a una entidad de confianza, y la idea es la misma: que les acabemos dando nuestros datos. Esto se llama smishing.
Por teléfono. Suplantan a empresas u organismos públicos a través de una llamada telefónica. Los timadores se hacen pasar por empleados de nuestro banco o por el servicio técnico de una compañía para robarnos nuestros datos o para que terminemos infectando nuestro ordenador o teléfono. Esto se llama vishing.
Cómo reconocer intentos de phishing, smishing y vishing
¿Cómo podemos identificar estos ataques? El Instituto Nacional de Ciberseguridad (INCIBE), en su guía ‘La ciberseguridad al alcance de todos’, recomienda no dejarnos llevar por la presión y seguir los siguientes pasos:
Comprueba el remitente: si el mensaje llega desde un número desconocido o una dirección de correo extraña, sospecha. No obstante, ten en cuenta que los ciberdelincuentes pueden utilizar herramientas tecnológicas para suplantar los números de teléfono o los emails de empresas y organismos.
Mira bien el asunto del email: los timadores utilizarán un asunto muy llamativo para captar tu atención y que ignores el resto de señales sospechosas.
Fíjate en la redacción del mensaje: si contiene errores ortográficos o gramaticales, desconfía. Es posible que los timadores hayan utilizado traductores automáticos.
Reflexiona sobre el objetivo de la comunicación: párate a pensar qué es lo que quieren de ti con ese mensaje. Recuerda que tu banco ya tiene tus datos y no necesita volver a pedirlos.
Comprueba los enlaces: antes de pinchar, verifica si el enlace es fiable o no pasando el cursor por encima o manteniendo el dedo sobre el mismo para ver cuál es la URL real. Si la dirección de la página web que aparece no es como la de la página web oficial de la entidad, no hagas clic y borra el mensaje.
Analiza el archivo adjunto: antes de descargar cualquier archivo, utiliza tu antivirus para asegurarte de que no se trata de ningún malware.
Cómo evitar fraudes a la hora de hacer compras online
Si lo que queremos es comprar productos por internet, debemos estar siempre alerta para no terminar en una tienda online fraudulenta o haciendo un trato con un falso vendedor. El INCIBE aconseja lo siguiente:
Comprueba la URL: fíjate si la página web comienza con “https”. Aunque esto no garantiza que la web sea fiable al cien por cien, sí que sabrás que tus datos viajan encriptados. Además, asegúrate que la dirección web coincide con el nombre de la tienda en la que pretendes comprar. Así evitarás entrar en una página que suplanta a una marca reconocida.
Busca información sobre la empresa: una tienda online legítima dispondrá de un apartado con información legal sobre la empresa, como el Número de Identificación Fiscal (NIF).
Fíjate si la web tiene un sello de confianza: los sellos son, básicamente, acreditaciones. Que una web tenga un sello quiere decir que detrás hay una empresa legítima que quiere demostrar a los usuarios que se preocupa por su seguridad.
Revisa las condiciones de compra y de devolución: una web legítima debe incluir un apartado destinado a estas cuestiones.
@malditobulo Lo que debes saber antes de comprar en estas rebajas: . . . ¿Qué tengo que comprobar antes de comprar online? . . . Lo primero que tienes que hacer es verificar que en la web aparecen todos los datos de la empresa que está detrás de esa tienda online. Son datos como el nombre, el código de identificación fiscal, la dirección postal, el correo electrónico o el teléfono. . . . Estos datos están normalmente en el apartado de “Aviso Legal” que aparece al final de la página. Si la tienda online no te da esa información, sospecha. ¡@confianzaonline y Maldito Timo se unen para que no te la cuelen estas #rebajas! #rebajas #ofertas #contratacion #compras #comprasonline #novedadestiktok #curiosidadestiktok ♬ sonido original - Maldito Bulo
Sospecha si los precios son demasiado bajos: si están muy por debajo de los precios del mercado, no te fíes.
Busca valoraciones de otros compradores: es recomendable buscar las opiniones de otros usuarios. No obstante, ten en cuenta que podrían ser reseñas falsas.
Ojo con los métodos de pago: usa medios de pago seguros, como las plataformas intermediarias, y evita otros como las transferencias bancarias al extranjero.
El INCIBE advierte de otros fraudes habituales, como los anuncios maliciosos o los préstamos falsos. Si quieres saber más y aprender a navegar de forma segura, puedes visitar el apartado ‘Experiencia Senior’ de la web del organismo, donde encontrarás más recursos y ejercicios prácticos.
Además, si crees que has sido víctima de un timo, aquí encontrarás una serie de pasos a seguir. También puedes escribirnos a [email protected] si quieres compartir tu historia o tienes alguna duda.