A los pocos meses de haberse decretado las cuarentenas en los
diferentes países, se obrservó el rápido crecimiento del tráfico en Internet, y
por ende, de las compras online. Si bien algunos negocios y emprendimientos ya
estaban preparados para el comercio electrónico, a otros los tomó a mitad de
camino y tuvieron que iniciarse a la fuerza y sin tener conocimientos
suficientes sobre aspectos de seguridad incrementando el riesgo de estafas. Según datos de una encuesta realizada por ESET, compañía líder en detección
proactiva de amenazas, durante el último mes, el 72% de los usuarios opinó que
los negocios no estaban preparados para realizar la transición a plataformas
digitales y el 83% opinó que el apuro por necesitar adaptarse a las ventas
online vino acompañado por un mayor riesgo para la seguridad de los usuarios.
Asimismo, el 76% de los encuestados considera que la filtración de datos
personales de los clientes es el principal peligro que enfrentan los usuarios
para realizar compras online. Según datos de ESET, los ciberdelincuentes también estuvieron atentos a
este fenómeno y mediante estrategias como el uso de anuncios falsos en
plataformas sociales, campañas de phishing, perfiles falsos en plataformas de
comercio electrónico o ataques de web skimming, los cibercriminales buscan
robar dinero, los datos de tarjetas de crédito, contraseñas u otro tipo de
información personal. Por otra parte, el escenario quedó abierto al uso de
tecnologías alternativas, como el uso de WhatsApp o redes sociales para comprar
y vender. “Ante este escenario, es importante que los usuarios estén atentos y
aprendan a reconocer una estafa en Internet y tomen nota de estos consejos para
realizar compras online seguras. Por su parte, las empresas y tiendas online
también deberán estar atentos, sobre todo en fechas especiales como la
navidad.”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de
Investigación de ESET Latinoamérica. Según los datos de la encuesta realizada por ESET el 74% de los
usuarios cree los pequeños comercios son un blanco que interesa a los
cibercriminales y el 79% cree que la información que los cibercriminales pueden
obtener de pequeños comercios es valiosa. Tiendas online creadas mediante distintas
plataformas o gestores de contenidos, han sido víctimas de ataques conocidos
como web skimming. En julio, por ejemplo, se conoció una campaña de web
skimming global que comprometió más de 550 tiendas online para robar datos de
las tarjetas, muchas de las cuales eran de países de América Latina y también
de España. Además, en septiembre se conoció otro ataque de web skimming que
afectó a más de 2.800 tiendas online. “Es importante que las empresas que
cuenten con el servicio de un carro de compras en su sitio tengan sus sistemas
actualizados y que analicen las medidas de seguridad que implementan para
evitar ser víctimas de un ataque de este tipo.“, agrega Gutiérrez. Otra modalidad de engaño observada se relaciona con uso del código QR
como método de pago. Según datos de la encuesta de ESET, el 35% de los usuarios
se siente seguro utilizando el sistema de escaneo de código QR, mientras que un
44% considera que puede ser fácilmente alterado. ESET acerca las siguientes recomendaciones para evitar ser víctima de
este tipo de incidentes:
En primer lugar, si la plataforma donde se realizará la compra es
desconocida, verificar que se trata de un sitio legítimo. Para ello se puede
revisar sus redes sociales y leer comentarios de otros usuarios que hayan comprado.
Comprobar además que los comentarios son de usuarios reales y no de perfiles
falsos. También se puede revisar en el directorio de Whois quién registró el
dominio; sobre todo que la información del registrante aparezca visible. Para
ello se debe revisar a nombre de quien está emitido el certificado de la web,
también puede ser sus redes sociales.
Sospechar de las ofertas que son demasiado buenas, como precios
demasiado bajos en comparación con lo que ofrecen en otras tiendas. Lo mismo
con las ofertas que llegan a través de canales alternativos, como WhatsApp.
Tener cuidado con los anuncios falsos en redes sociales. Verificar que
el sitio al cual se es dirigido sea legítimo. Ante la duda, ingresar
manualmente la dirección del sitio en la barra de direcciones y evitar ingresar
a través de links en anuncios.
Si se realiza una compra en una plataforma conocida, evitar continuar
la operación o enviar información personal por fuera de la plataforma, ya que
se estará sin el respaldo que ofrecen en casos de fraude o reclamos.
En el caso de comprar en una plataforma conocida, revisar la reputación
del comprador y vendedor. Si se quiere vender, verificar los datos de la
persona que compra antes de entregar el comprobante.
En caso de pagar con código QR, asegurarse de que el mismo sea legítimo
y desconfíar si envían el código por un medio alternativo o a través de una
cuenta de correo sospechosa.
Utilizar contraseñas fuertes y únicas, evitando utilizar claves que ya
han sido utilizadas para acceder a otras cuentas o servicios online. Utilizar
además un método de autenticación de dos pasos en todas las plataformas que lo
permitan.
Utilizar una solución de seguridad confiable en los dispositivos.
Si es una empresa, verificar que los plugins y plataforma que se utilizan
corra a la última versión.
0 Comentarios