Para evitar que los usuarios sean víctima de algún fraude online, PandaLabs, el laboratorio de detección de Panda Security, ha realizado una guía con consejos que ayudarán a los usuarios a realizar una compra segura.

Cada vez son más los que deciden buscar en Internet ese regalo original o divertido que
desean regalar estas navidades. La red se ha convertido en un inmenso escaparate en el que se puede encontrar prácticamente de todo y, muchas veces, a precios más bajos.
Sólo en España, las transacciones online alcanzaron durante 2007 los 3.740 millones de euros, un 52% más que en 2006. De cara al 2009, la consultora Forrester prevé un crecimiento mundial de las transacciones online del 12,2%2.
Los delincuentes de la Red no suelen atacar directamente a las empresas, sino que dirigen sus esfuerzos contra el eslabón más débil de la cadena: el propio usuario. Así, para un cibercriminal es más fácil obtener datos confidenciales desde un PC particular que intentando
“colarse” en un servidor para robar una base de datos o interceptar comunicaciones que en
muchos casos se encuentran cifradas.

Principales Amenazas en la Red

- Troyanos bancarios: se trata de códigos maliciosos diseñados para robar los datos bancarios de los usuarios. Estos troyanos pueden llegar como archivo adjunto en un correo, haciéndose pasar por una descarga legítima en programas como el eMule o Ares, visitando ciertas páginas web,etc. Generalmente, son muy silenciosos, de tal modo que un usuario puede estar infectado con uno de estos ejemplares y no percatarse, ya que su ordenador seguirá funcionando con normalidad. Cuando el usuario visite su banco estos troyanos capturarán las contraseñas que introduzca, su número de cuenta, etc.
- Spam: Se conoce como spam a los correos electrónicos no solicitados, es decir, aquellos que llegan a nuestra bandeja sin que sepamos de quien procede. Generalmente, anuncian algún tipo de producto. Por muy atractiva que pueda parecer una oferta, el hecho de provenir de una fuente dudosa ya debe despertar recelo. ¿Estamos seguros de que se trata de un auténtico vendedor o se trata de un delincuente que sólo trata de estafar a los usuarios vendiendo productos que nunca enviará? O aún peor, ¿ese spam no tendrá como objetivo conseguir nuestros datos bancarios para realizar estafas online y vaciarnos la cuenta corriente o el crédito de la tarjeta? Además, en caso de llegar, esos productos pueden ser peligrosos o estar defectuosos.
- Phishing: Es una modalidad de correo electrónico no deseado que por norma general
aparenta provenir de comercios online o entidades financieras. Habitualmente se presentan
ante el usuario con la excusa de algún problema informático, y solicitan confirmar sus datos.
Según el Grupo Centro de Cooperación Interbancaria CCI-Seguridad Informática, el fraude en
banca online mantiene una tendencia al alza que se encuentra entre un 10% a un 20% anual.
- Falsas tarjetas navideñas: Un clásico de las navidades, en lo que a malware se refiere, son
las falsas tarjetas navideñas. Se trata de correos electrónicos en los que se ofrece al usuario
descargarse una tarjeta navideña online que le ha enviado, supuestamente, un amigo. Cuando lo haga, realmente estará introduciendo en su equipo algún tipo de malware.
-Tiendas online falsas: Se trata de páginas que simulan ser tiendas online legales. En ella se
anuncian productos de todo tipo, generalmente, a precios muy suculentos, para así atraer a los usuarios. Por norma general, estas tiendas están diseñadas para robar los datos bancarios de los usuarios que compren en ellas. Éstos nunca llegan a recibir producto alguno.
- Falsas subastas: Otra técnica utilizada por los ciberdelincuentes de la red, aunque aún no tan extendida como las anteriores. Consiste en incluir comentarios en páginas de subastas como eBay haciéndose pasar por los vendedores legítimos de un producto u ofertando otro similar e invitando al usuario a visitar cierta página web en la que se le ofrecerá un producto muy rebajado. En realidad, el propósito vuelve a ser hacerse con los datos del usuario.

Consejos básicos para operar en Internet se forma segura

- Compruebe las características de seguridad de la página en la que va a operar (uso de
protocolo seguro, sello de certificación de seguridad)
- Antes de hacer una compra online o de acceder a un servicio bancario de Internet asegúrese de que no existe ningún virus activo en el PC
- Complemente su antivirus tradicional con tecnologías proactivas que detecten amenazas sin necesidad de actualizaciones
- Utilice herramientas antivirus de “segunda opinión” para descartar la presencia de malware en su PC
- No haga caso nunca a los mensajes de spam publicitarios ni a aquellos que digan
provenir de entidades financieras y soliciten datos confidenciales
- Antes de comprar en un comercio online es muy recomendable investigar sobre la
reputación del vendedor
- Mantenga siempre actualizado el sistema operativo y las aplicaciones que tenga instaladas en su PC
- No ejecute nunca archivos que provengan de fuentes sospechosas
- No pague nunca nada en Internet sin estar totalmente seguro de la honradez del vendedor
- Si está pujando por un artículo en una web de subastas, desconfíe de ofertas que puedan llegarle por otro medio que no sea el del propio portal de subastas
- No envíe nunca datos confidenciales a través de correo electrónico