Cuando se está cerca de eventos relacionados con el comercio en línea, hay tener cuidado con las comunicaciones engañosas, suplantaciones de identidad de vendedores y hasta tiendas falsas.
Entre este lunes 6 de marzo y el próximo miércoles 8 se realizará la primera de las tres jornadas del Cyberluynes previstas para 2023.
“Cuando se está cerca de fechas especiales o eventos relacionados con el comercio en línea como el Cybermonday, hay tener cuidado con las comunicaciones engañosas, suplantaciones de identidad de vendedores, y hasta tiendas falsas”, explica Sol González, Investigadora de Seguridad Informática de Eset Latinoamérica.
Por ello, expertos como González plantean la necesidad de tener en cuenta los siguiente tips para evitar caer en las ‘garras’ de los ciberdelincuentes:
Conectarse de forma segura: Lo primero es utilizar una conexión a Internet segura y familiar, ya sea con datos móviles o a través de la red Wi-Fi del hogar. Para mantener segura la red hogareña, el primer paso es modificar la configuración de seguridad del router desde su instalación.
Realizar todas las compras en comercios o marcas con una reputación comprobable, y buscar opiniones de clientes siempre que sea posible. Esto puede encontrarse en las reseñas de algún sitio de ecommerce en donde opere el comercio, amigos o conocidos que hayan comprado anteriormente allí.
Corroborar que los mensajes de las marcas o compañías sobre ofertas imperdibles sean reales, es importante tener en cuenta que puede ser un caso de phishing, o comunicaciones fraudulentas en donde los cibercriminales buscan robar credenciales variadas, dinero o instalar archivos maliciosos en el equipo.
Algunos indicadores de phishing son: El remitente (ya sea su dirección de correo, número telefónico o usuario de redes sociales) no está relacionado oficialmente con la entidad a la cual dice representar, el medio de comunicación es inusual (por ejemplo, una entidad bancaria comunicándose por Twitter), la insistencia constante para ingresar a un sitio o descargar un archivo para obtener un gran beneficio ofrecido gratis o solucionar un problema grave, y un límite de tiempo (24 hs, una semana desde la apertura del correo, entre otros) para realizar la acción solicitada.
Utilizar los sitios y/o redes sociales oficiales de los comercios para realizar las compras. Uno de los ataques más comunes en eventos de ofertas limitadas es el robo de dinero o información crediticia mediante sitios falsos, suplantando la identidad de compañías populares, y aprovechándose de la urgencia de los usuarios.
Asegurar los dispositivos: Como probablemente las compras se realicen desde un smartphone la seguridad debería ser una obviedad. Sin embargo, una cantidad significativa de personas todavía considera que su smartphone es solo un teléfono y no una computadora de bolsillo. De hecho, muchos subestiman la cantidad de datos personales almacenados en sus dispositivos, que van desde fotos e información personal hasta tarjetas de pago almacenadas en sus billeteras electrónicas.
Proteger los pagos: También debe pensar en proteger los métodos de pago que se elija usar a través de una solución de seguridad confiable en el dispositivo. Las soluciones bien equipadas cuentan con una función de protección para pagos que añade una capa adicional de protección para sus aplicaciones bancarias y de pago. Esto protege de cualquier estafador que intente interceptar la información de pago, ya sea en forma de campañas de phishing u otras amenazas.
Evitar las estafas: Fechas como BlackFriday o CyberMonday es un momento en el cual los compradores están más atentos que nunca a las ofertas. Sin embargo, no se debe perder de vista que también es la época favorita del año para estafadores que confían en que los consumidores bajan la guardia. Por ello, hay que seguir la regla que dice: si algo suena demasiado bueno para ser verdad, generalmente no lo es.
Finalmente, comprobar que el sitio en donde se opere cuente con cifrado en sus comunicaciones. Esto significa que, a la hora de transferir datos, no sean legibles por quienes puedan llegar a interceptar la conexión. Para ello, la URL del sitio debe comenzar con “https://” o contar con el famoso candado a la izquierda del mismo.