Próximamente comienza uno de los eventos de e-commerce más importantes del año, el BlackFriday. La iniciativa nació en Estados Unidos: se lleva a cabo el día siguiente a la celebración de Acción de Gracias en ese país. El crecimiento del comercio electrónico hizo que la Argentina se sumará también a esta tradición. Si bien el día este año será el 27 de noviembre, algunas marcas ya comenzaron sus acciones comerciales y se estima que se extenderán hasta los primeros días de diciembre.
Pero, teniendo como antecedente el aumento del ciberdelito durante el último año, y el aumento temporal de compras debido a la cercanía de Navidad, la seguridad en las operaciones cobra una relevancia fundamental. Las estafas en el comercio electrónico se incrementaron a la par del volumen de transacciones, aprovechando la falta de información y desconocimiento de los nuevos consumidores.
Los ciberdelincuentes están actualizados y constantemente buscan nuevas formas de operar, pero suelen tener rasgos en común, por lo que la mayoría casos se pueden prevenir. La operatoria de los atacantes tiene como finalidad sustraer los datos personales de los compradores. Esto puede originar el robo de identidad para realizar compras, sacar préstamos, duplicar tarjetas de crédito, entre otras posibilidades.
En este contexto es necesario estar muy pendiente de situaciones atípicas y saber responder para evitar caer en la trampa. Para poder gestionar compras y evitar engaños, compartimos algunas recomendaciones esenciales.
1. Aprender a detectar el phishing. El ataque más popular del mundo está basado en técnicas de ingeniería social por parte del atacante, pero también depende del desconocimiento y el error humano. Es necesario estar atento a comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono, incluyendo SMS y llamadas. Si llegan mensajes promocionales que incluyen links o archivos adjuntos, no hacer click ni abrir nada.
2. Verifica la reputación del vendedor. Para evitar pagar por un producto que nunca llegará, es necesario verificar la reputación del vendedor. Leer las reseñas de otros compradores puede ser muy útil si existen dudas acerca de la veracidad del sitio o la oferta: una señal de alerta es cuando son todas positivas. También es importante conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber algún inconveniente con el pedido. Si se compra en una página desconocida, asegurarse de que ese sea el sitio de la compañía y buscar canales de comunicación oficiales.
3. Operar a través de conexiones seguras y evitar los lugares públicos. Es importante proteger la red Wifi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Si es necesario hacer una compra fuera del hogar, asegurarse de que nadie puede ver nuestra pantalla y de que el dispositivo utilice su red móvil en vez de un WiFi público, ya que son vulnerables y pueden estar intervenidos.
4. Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS. Es fundamental, tanto para compradores como para las empresas o instituciones financieras, aumentar los niveles de seguridad de los accesos.
5. Busca señales de seguridad. Todos los sitios cuentan con protocolos de seguridad propios. El primero y más común es “https” al comienzo de la dirección del sitio web, que suele ir acompañado por el icono de un candado o escudo. La mayoría de los sitios pide que te registres a través de un formulario para comprar: no hay que completarlos si solicitan datos fuera de lo normal como profesión o datos familiares. Al pagar, selecciona “No” si el sitio te pregunta si quieres guardar los datos de la tarjeta para futuras compras.
6. Evitar ingresar los datos de la tarjeta dos veces. Es recomendable ante fallas en el pago, hasta no estar seguros de que no se haya realizado un cargo en la tarjeta. Los procesos de pagos pueden demorar hasta un minuto; durante ese tiempo no darle “refrescar” al navegador. También, no entregar los datos completos de la tarjeta a desconocidos.
Pablo Lima. Sales Director South Cone de VU
Especialista en ciberseguridad, prevención de fraude y protección de la identidad.
por Pablo Lima
Comentarios