En una semana especialmente marcada por las compras en línea, la Agencia Vasca de Ciberseguridad, lanza este lunes 17 de noviembre su nueva campaña de concienciación a la ciudadanía bajo el lema “Respira. 1.2.3. Clic”. Con un tono cercano y práctico, la iniciativa invita a seguir tres verificaciones rápidas y fáciles de recordar que cualquier persona puede aplicar en segundos para reducir riesgos y comprar con más seguridad, de una forma más consciente y desde la confianza de haber realizado una serie de comprobaciones previas.
Conceptualmente, la campaña propone convertir un gesto sencillo – la pausa que hacemos entre una inhalación y una exhalación – en el mejor aliado para combatir la impulsividad que genera la inmediatez de la oferta y que, a menudo, hace bajar la guardia en medidas de protección que son conocidas por la ciudadanía. La premura en la compra puede hacer caer en el exceso de confianza, en no revisar aspectos básicos como la fiabilidad de la tienda online, la descripción del producto o las opiniones de otras personas que han tenido una experiencia previa o el uso de métodos de pago seguros. No hay que olvidar que, en el proceso de compra, más allá de los datos bancarios, se comparte una gran cantidad de información personal, que puede ser empleada de forma maliciosa por la ciberdelincuencia. O, no teniendo el comercio electrónico una intención maliciosa, una web con una baja seguridad puede exponer toda esa información sensible a terceros que sí tienen una intención delictiva.
Los tres pasos: Respira. 1.2.3. Clic
Antes de finalizar una compra online, Cyberzaintza recomienda tres pasos sencillos:
- Comprobar la autenticidad del sitio web. Es necesario asegurarse de que la tienda existe y es fiable. Para ello, hay cierta información que se puede buscar y en la que fijarse como unos datos de contacto válidos (una dirección física a la que acudir, un teléfono e email) y domicilio fiscal visible. En cuanto a la seguridad del sitio, es un básico comprobar que la dirección web empieza por https (con la “s” al final). Un indicativo de ello es que muestra un candado de seguridad. Al hilo del aumento de los incidentes de ciberseguridad relacionados con el phishing o smishing, Cyberzaintza recomienda desconfiar de enlaces recibidos por correo electrónico o SMS y escribir, siempre que se pueda, la dirección del sitio de manera manual. Este tipo de comunicaciones suelen utilizar como gancho ofertas irresistibles y por tiempo o unidades muy limitadas.
- Revisar la ficha del producto y comparar las opiniones de otras personas compradoras. Se recomienda leer con detalle las especificaciones, visualizar las imágenes del producto e incluso consultar con el comercio si algo no queda claro. Puede ocurrir que la ficha de producto omita información importante. Si el precio parece demasiado bajo, probablemente haya algo sospechoso. Para comprar de una manera más segura, se recomienda comprar en tiendas oficiales. También puede ayudar conocer la experiencia de compra de otras personas, a través de las opiniones y comparar el producto en distintos sites, para obtener información complementaria.
- Verificar las condiciones de venta y usar métodos de pago seguros. Una venta es un tipo de contrato con una serie de condiciones, que a menudo se pasan por alto. Es importante, especialmente si es la primera vez que se compra en ese comercio electrónico, leer los términos que condicionan la compra del artículo. No solo aquellas especificaciones que hacen referencia al envío, las tasas aplicadas o la política de devoluciones, sino también aquellas que se refieren al tratamiento y uso que se va a hacer de nuestra información personal. Respecto al pago, Cyberzaintza recomienda utilizar tarjetas virtuales que minimizan la exposición económica, activar la verificación en dos pasos y destaca una especial cautela con el tipo de red utilizada en la transacción. La Agencia Vasca de Ciberseguridad hace un especial hincapié en el mensaje de evitar pagar estando conectado a una red wifi pública, en la que un tercero podría interceptar nuestra información bancaria. Y, por descontado, no compartir nunca claves ni datos bancarios por mensaje, teléfono o correo electrónico.
Atención a la ciberseguridad post-compra
La seguridad no termina con el pago. Conviene revisar periódicamente los movimientos bancarios para detectar posibles cargos no autorizados y desconfiar de mensajes que pidan confirmar una entrega o facilitar datos personales. Si surge cualquier duda, lo mejor es contactar directamente con el comercio en el que se realizó la compra. Y nuevamente desconfiar de mensajes por email o sms de tipo logístico, anunciando pagos o cargos no previstos. Se recomienda realizar el seguimiento de los paquetes en la web oficial de la empresa de transporte y no hacer clic en enlaces que se reciban por otros medios.
Campaña dirigida a toda la ciudadanía
“Respira. 1.2.3. Clic” se dirige a toda la ciudadanía, con especial atención a las personas que realizan compras online de forma habitual y a los colectivos más vulnerables, como personas mayores. Como curiosidad y con el fin de inspirar esa calma antes de realizar la compra, se han empleado recursos que hacen un guiño a los contenidos de tipo ASMR (respuesta sensorial meridiana autónoma). Estos contenidos están diseñados para transmitir una experiencia de relajación a través de estímulos visuales o sonoros como susurros, chasquidos suaves, movimientos o, como en este caso, la respiración.
Las estafas online se aprovechan de la prisa, la emoción y la falta de atención. Con “Respira. 1.2.3. Clic”, Cyberzaintza quiere recordar que detenerse un instante antes del clic puede evitar problemas posteriores. La ciberseguridad, en este caso, empieza con algo tan simple como respirar y observar. El objeto de esta acción de concienciación es, en definitiva, transmitir que la calma es una aliada en ciberseguridad.
Tienes todos los detalles sobre la campaña en este enlace, con acceso al vídeo y otros materiales prácticos.