Pasamos mucho tiempo discutiendo los tipos de amenazas que existen en Internet y ofreciendo consejos sobre cómo evitar volverse una víctima del fraude. Hoy quiero discutir brevemente las mejores formas de reaccionar frente a las amenazas online cuando te encuentras frente a ellas. Existen varias organizaciones que ofrecen sus servicios con el objetivo de hacer a la Internet un lugar más seguro. Todas estas organizaciones, bajo algunas circunstancias, necesitan de la información que nosotros les podamos brindar.
Phishing
El Phishing es un tipo de estafa que utiliza las técnicas de la ingeniería social. En una estafa phishing, el atacante engaña a sus víctimas para que éstas le entreguen información confidencial valiosa. Los ataques phishing más comunes se producen por e-mail. Los criminales arman un correo electrónico que simula provenir de una fuente confiable, como bien podría ser un banco que les solicita a los usuarios que realicen una restauración de su contraseña. El enlace falso lleva a los usuarios hacia un sitio similar al del banco original. El usuario, engañado, ingresa sus datos de acceso en el sitio falso con el fin de cambiar su clave, pero, lo que en realidad sucede, es que los atacantes timan a los usuarios para obtener las credenciales de acceso. Los bancos, a fin de evitar este tipo de fraudes, les aconsejan a sus clientes no ingresar nunca a sus cuentas a través de un enlace enviado por e-mail. La forma más segura de hacerlo es tipear la dirección de la página web del banco en el navegador y acceder desde allí.
Por lo tanto, si alguna vez te encuentras frente a una estafa phishing que intenta robar tu información bancaria o las claves de alguna de tus cuentas online, debes hacer lo siguiente:
- No hagas click en ningún enlace sospechoso
- Reporta el email phishing y el enlace falso a la compañía que está siendo imitada
- En algunos casos, lo recomendable es que contactes directamente a las autoridades
- También es una buena idea que informes de esto a alguna agencia gubernamental de protección a los consumidores.
- Elimina el mensaje en cuestión, luego de que hayas hecho todo esto.
Supongamos que te encuentras frente a una campaña phishing que imita a PayPal. Lo primero que debes hacer es informar al equipo anti-fraude de PayPal. Puedes encontrarlos buscando “reportar phishing a PayPal” o “fraude PayPal” en tu buscador favorito.
Luego de que hayas hecho esto, deberás seguir las instrucciones que te brinde el personal de PayPal. Si se trataba de un e-mail phishing, deberías enviarles una copia del correo y luego eliminarlo. Luego de esto, la compañía recomienda revisar los historiales de transacciones, a fin de asegurarte de que todo está en orden. Las mismas acciones se pueden tomar para distintos casos. Gmail también posee una herramienta para reportar phishing en su interfaz de usuario. Así también, varios bancos y tiendas online poseen las mismas utilidades.
Dependiendo la gravedad de la situación, debes analizar la posibilidad de contactar a las autoridades, pero exploraremos esta posibilidad en la siguiente sección.
El Computer Emergency Readiness Team de Estados Unidos (US-CERT), que es la división del Departamento de Seguridad Nacional estadounidense que se encarga de los incidentes cibernéticos, tiene un e-mail exclusivo (phising-report@us-cert.gov) al que puedes enviar información acerca de ataques phishing. De manera similar, el Servicio de Impuestos Internos (IRS, por sus siglas en inglés) posee su página para reportar fraudes phishing, en la que explican cómo deben actuar los ciudadanos frente a este tipo de estafas. Estas son agencias específicas de Estados Unidos, pero si indagas un poco en el tema, encontrarás fácilmente organizaciones similares en tu país. Más allá de las agencias gubernamentales, firmas de tecnología como Google y Microsoft cuentan con páginas web muy fáciles de utilizar que ofrecen información sobre fraudes y phishing y en las que los usuarios pueden reportar enlaces maliciosos.
Discrepancias en la facturación
Cada vez que realizo una compra en Internet, pienso en qué pasaría si nunca recibiera lo que pedí o que recursos tengo a mi alcance si se me cobra de más. Por supuesto, el correcto curso de acción para tales incidentes varía dependiendo de a quién le estás comprando o qué tipo de método utilizas para realizar la compra. En general, las siguientes opciones son las formas adecuadas de proceder cuando te encuentras frente a una transacción fraudulenta.
- Contacta a la organización que te ha realizado mal el cobro.
- Si no se resuelve el problema, contacta a tu banco.
- En ciertos casos, deberás contactar a las autoridades.
Si te cobran dinero de más por algo que compraste, servicios que no adquiriste o si se te cobra por algo que no recibiste, en primer lugar debes contactar al comerciante. En el caso de que se trate de una estafa, debes contactar inmediatamente a tu banco y explicarles la situación.
Si la compañía que realizó el cargo es legítima –como eBay o Amazon-, ésta seguramente cuenta con una página para realizar reclamos sobre las transacciones. Es posible que necesites investigar un poco para estos casos o, incluso, comunicarte directamente con el personal del sitio. Si eres honesto y paciente, seguramente resolverás este tipo de disputas, por lo que no hará falta que contactes a tu banco.
Sin embargo, si ya te diste cuenta que nunca recibirás lo que ordenaste o sientes que ya esperaste más de lo que correspondía o si crees que algo sospechoso está ocurriendo, entonces no esperes más tiempo y contacta a tu banco. Cualquier institución bancaria cuenta con un sistema para reportar fraudes. Para saber cómo contactarte con ellos, investiga un poco el sitio web de tu banco o bien llama a su centro de atención al cliente.
Si compras algún producto a un particular a través de Amazon o eBay y te ves envuelto en una estafa, debes seguir las instrucciones específicas que estos sitios brindan para estos casos particulares.
Si resulta que se te ha cobrado dinero de más (como si alguien hubiera manipulado ilegalmente tus cuentas del banco) entonces deberías contactar a las autoridades. Si vives fuera de Estados Unidos, realiza una búsqueda en tu navegador sobre “cómo reportar un fraude”.
ConsumerFraudReporting.org es un excelente sitio para visitar si te encuentras en esta situación. Este sitio web te guiará para que puedas resolver tu problema, sea este el robo de tu número de seguridad social o una infección malware.
Infección malware
Primero y principal, siempre debes contar un con software de seguridad. Un fuerte producto antivirus protegerá a tu computadora contra las infecciones con malware.
Pero, supongamos que tu equipo fue infectado con un malware capaz de robar información. Sigue estos pasos:
- Soluciona la infección
- Evalúa el grado de exposición
- Cambia tus contraseñas y consigue nuevas tarjetas de crédito
Si no posees un software antivirus, entonces deberías comprar una buena solución, instalarla, actualizarla y realizar un análisis profundo. De esta forma, serás capaz de determinar la fuente de la infección, la cual, si es un sitio web, podrás reportar a Google, Microsoft, el US-CERT o cualquier agencia gubernamental.
Luego de esto, para descubrir qué tipo de información fue expuesta, debes tener en cuenta todas las cuentas a las que has accedido desde el momento en que tu PC fue infectada. En este sentido, deberás considerar cambiar todas tus claves y vigilar con cuidado tus cuentas bancarias. Dependiendo de qué tipo de información está al alcance a partir de tu cuenta bancaria online, deberías tener en cuenta la posibilidad de contactar a tu banco. En el caso de tu cuenta de e-mail o de redes sociales, deberás ingresar a cada una de tus cuentas y comprobar si tus configuraciones no fueron alteradas.
Las amenazas online no se reducen sólo a las expuestas anteriormente. Sin embargo, estos pasos te ayudarán a saber cómo actuar frente a todas las amenazas. Por favor, comenta qué otros tipos de escenarios posibles te gustaría que consideremos en el futuro.
Traducido por: Guillermo Vidal Quinteiro