Desde el inicio de la pandemia en 2020, las compras a través de Internet han registrado un aumento significativo y constante, no sólo en artículos de primera necesidad sino también en productos de oficina, cuidado personal, del hogar y entretenimiento.
Si bien el comercio electrónico tiene muchas ventajas para los consumidores, es muy importante poner en práctica ciertas medidas de seguridad para tener una experiencia de compra segura y responsable.
A medida que aumentan las ventas online, desafortunadamente también se incrementa la cantidad de ciberdelincuentes que aprovechan la oportunidad para realizar estafas.
Este esquema presenta demasiados riesgos, principalmente porque se suman muchas personas que no son conscientes de los peligros y posibles ataques a los que se exponen al optar por la compra en línea, como por ejemplo, los que se realizan a través de la información de la tarjeta de crédito robada y utilizada ilegalmente.
El Phishing es el tipo de fraude por Internet más conocido y ocurre sin la necesidad de que el plástico esté físicamente. Consiste en la copia de los datos de la tarjeta de crédito que luego se utilizan para cargar compras no realizadas por el titular.
Esta técnica de ataque es muy redituable para los hackers, porque funciona muy bien con los nuevos e inexpertos usuarios, fáciles de atraer y engañar, especialmente en épocas de fechas especiales o fiestas en las que los compradores están a la búsqueda de interesantes ofertas.
A través del robo de información del medio de pago se puede exponer información sensible del comprador, como números de cuenta, número de tarjeta de crédito, código de verificación, claves, entre otros, para luego ser utilizados de manera fraudulenta en compras, falsificación de identidad, etc.
Esta modalidad se basa en redirigir la página web de pago del sitio de e-commerce a una página de captura de datos. Usualmente estos destinos fraudulentos no poseen el candado de seguridad que podemos observar en los navegadores al estar en un sitio seguro, pero lo más complicado para los usuarios novatos es darse cuenta que le han robaron sus datos, ya que esta página está programada de tal forma que finaliza la compra en el sitio original, por lo que el usuario recibe la confirmación de compra y el producto sin problema, asumiendo que todo el proceso se realizó de forma correcta y sin peligro alguno.
También se han detectado ataques donde se suplanta la página anterior a la de pagos con la indicación de contactar a un número de teléfono vía Whatsapp para recibir ayuda.
El usuario confía en ese mensaje y solicita la ayuda ofrecida. Desde ese punto el usuario es dirigido a un sitio web donde le roban los datos, o hasta inclusive le solicitan los datos de la tarjeta para efectuar la compra vía Whatsapp.
Con esos datos, los estafadores poco a poco van adquiriendo productos vía Internet para probar hasta qué monto pueden gastar sin que el usuario tome conocimiento o no exceda el límite de compra de la tarjeta de crédito.
Otro aspecto a tener en cuenta es dónde realizas esas compras online, si te conectas a la red de tu hogar o utilizas una red Wi-Fi pública e insegura.
Compartir información personal a través de conexiones inseguras es muy peligroso ya que los atacantes podrían llevar a cabo un ataque del tipo Man In The Middle (MITM por sus siglas en inglés) que consiste en interceptar la comunicación entre 2 o más interlocutores, para robar las credenciales.
Al realizar la compra desde tu hogar, los riesgos de sufrir un ataque son menores si cuentas con una solución de seguridad y actualizas las aplicaciones y sistema operativo de tu equipo. Además, puedes mejorar tu seguridad deshabilitando los complementos y plugins antes de hacer tus compras, ya que esto reduce las posibilidades de acceso no autorizado a detalles de compra.
Ante este panorama de amenazas cibernéticas en constante evolución los especialistas de WatchGuard Technologies buscan concientizar al usuario sobre un uso más seguro y responsable de la tecnología e Internet, para prevenir estafas y robo de información.
Aquí 12 recomendaciones a tener en cuenta para realizar una compra segura en línea:
- Acceder a través de la dirección URL del sitio de e-commerce directamente en el navegador. No dejarse tentar de entrar a través de enlaces de correos sospechosos.
- Tomarse el tiempo para asegurarse que el sitio es el correcto, que sea catalogado como un sitio seguro.
- Verificar la identidad de la tienda en el certificado digital, es decir, que el sitio de e-commerce que estamos utilizando sea un sitio de pagos conocido y seguro, esto último siempre y cuando la página de e-commerce informe que utiliza ese servicio, (a través de la imagen del candado de color verde confirmamos la seguridad).
- Tener instalado en su computadora un antivirus con módulos de protección de acceso a la web, ya que muchos sitios falsos tienen el cifrado HTTPS. De este modo alertará al comprador al intentar ingresar a un sitio falso, bloqueando el acceso.
- No enviar foto de la tarjeta de crédito, ni los datos completos en la misma vía.
- Asegurarse de que la tienda tenga un sistema de cifrado al momento de pagar, de este modo, la información ingresada al sitio no será visible a terceros.
- Desconfiar de quien pueda solicitar sus datos fuera de un sistema cerrado y seguro. Si el proceso de pago posee alguna falla o error en el momento de efectuar el mismo, desistir de la compra inmediatamente y reiniciar el navegador para poder eliminar cualquier tipo de datos en el caché.
- Prestar atención a la cuenta del vendedor, especialmente si tiene fecha de reciente creación.
- Desconfiar del precio del producto si es extremadamente más barato como también si quieren comercializar por fuera del canal acordado. En este sentido, si se presentan problemas, el comprador no tiene garantía de compra.
- Ante la menor duda trate de contactarse con algún conocido de confianza que pueda asesorar y revisar el proceso de compra antes de confirmar el mismo.
- Evitar tener una clave con datos obvios, como fecha de nacimiento, número de teléfono, edades de los hijos, etc.
- Implementar el uso de múltiples factores de autenticación al utilizar una plataforma de pagos. Elegir la solución que le ofrezca más factores de autenticación, habilitar no sólo la contraseña sino también el envío de un SMS o el Scan de un código QR desde algún teléfono específico y de ser posible habilitar la mayor cantidad de factores de autenticación en simultáneo.
