Las compras en línea se consolidan cada vez más en América Latina y con la pandemia, los servicios digitales tomaron un importante impulso, haciendo de este un canal de ventas preferido para muchos consumidores. Sin embargo, al igual que ocurre con las compras físicas, los riesgos de robo o fraudes están presentes.
Este lunes, 28 de noviembre, tanto comercios nacionales como internacionales realizan el Cyber Monday, un día dedicado exclusivamente a los descuentos a través de tiendas online, pero también es una oportunidad para aquellos que se dedican a estafar en Internet.
Daniel Gálvez, Country Manager de SISAP, empresa especializada en ciberseguridad, indica que mientras más personas recurren a las compras por internet, se ve con mucha preocupación la ausencia de medidas de seguridad en sus transacciones.
“Dado que los fraudes cibernéticos se ocultan y ejecutan de manera desprevenida, las trampas de las compras en línea no siempre están a la vista del comprador. Además, hoy en día, los ciberdelincuentes idean diversas tácticas para ejecutar sus ataques, lo que hace que los mismos sean cada vez más exitosos”, aseguró el experto.
Según un estudio reciente, hay un crecimiento proyectado del 18 % del fraude en el comercio electrónico entre 2021 y 2022 a nivel mundial. Por lo que Gálvez reitera la necesidad de que los guatemaltecos se protejan mientras compran en línea, para no convertirse en una víctima.
TIPS PARA PROTEGERSE
La mejor manera de estar preparados y evitar fraudes cibernéticos es informarse sobre los mecanismos de protección que las instituciones han puesto a disposición de los usuarios, para esto José Amado, director de Ciberseguridad Outsourcing de SISAP, nos brinda estos consejos:
– No utilice internet público o gratuito (WiFi): utilizar internet de restaurantes, tiendas u hoteles para hacer compras en línea donde transmitirá sus números de tarjeta de crédito / débito y datos confidenciales, es de alto riesgo. Los cibercriminales se conectan a servicios de internet gratuitos con el propósito de interceptar información como tarjetas de crédito y credenciales (usuarios, contraseñas).
– Compre en sitios que cuenten con buena reputación: no se deje llevar por ofertas irresistibles y precios demasiado bajos de comercios donde no ha comprado antes y no tienen buena reputación, ya que pueden ser un engaño que capture datos personales.
– Precaución con correos de ofertas: en esta temporada aumentarán los correos con ofertas queriendo llamar su atención, muchos de estos correos se verán legítimos, tenga mucha precaución al abrirlos y sobre todo si traen links adjuntos. Estos pueden ser correos de phishing que pueden robar sus credenciales.
– Asegúrese que los sitios donde compra inician con HTTPS y no HTTP: verifique que el inicio del sitio donde va a comprar empieza con HTTPS, la diferencia es la S al final. Lo cual indica que tiene un nivel de seguridad adicional y significa que el sitio ha pasado por ciertas validaciones y que es seguro para hacer compras, aunque no garantiza la compra segura, es un buen indicador.
– Actualizaciones: es importante que sus dispositivos móviles y laptops tengan todas las últimas actualizaciones, incluyendo el explorador (Chrome, safari, Edge); pues los atacantes explotan estas vulnerabilidades. Recuerde que, en temporadas de alta transaccionalidad de compras en líneas, los atacantes también están más activos.
Utilizar biometría para ingresar a sus servicios financieros: si un cibercriminal logró obtener sus credenciales, tendría un nivel de dificultad muy alto para poder burlar la seguridad de la biometría, utilizar biometría (reconocimiento facial o huella dactilar) es más seguro que usar únicamente contraseña.
– Monitorear y reportar: monitorear las transacciones de sus tarjetas de crédito, estar atento a las notificaciones y reportar inmediatamente cualquier transacción anómala a su banco.
– Priorice el uso de tarjeta de crédito frente a tarjetas de débito: las tarjetas de crédito de los bancos suelen contar con seguros de compra anti fraudes, por lo que es recomendable consultar con su banco el nivel de protección que ofrecen.
– No guardar números de tarjeta de crédito en sitios de compra: si el sitio donde está comprando tiene la opción de guardar tarjeta de crédito, no lo haga. Es preferible ingresar el número de tarjeta de crédito cada vez que va a comprar, si el número de tarjeta de crédito está guardado en varios sitios le costará mucho identificar de dónde pudo haber cometido un fraude.
TIPS PARA COMERCIOS
Las recomendaciones para los comercios son más técnicas y complejas, pues el nivel de conocimiento requerido es más avanzado para los negocios que ya cuentan con una plataforma de pago en línea con tarjeta de crédito o débito.
– Pruebas de stress: debido a la alta transaccionalidad de la temporada es importante hacer pruebas de stress para asegurarse que la plataforma va a soportar el alto volumen de transaccionalidad esperado y no vaya a sufrir una interrupción por sobrecarga de compradores en línea.
– Escaneo de vulnerabilidades: es importante ejecutar un escaneo de vulnerabilidades a las aplicaciones que dan soporte al comercio electrónico, para asegurarse que todo está actualizado y bien configurado, listo para los días de más actividad.
Constante monitoreo: en temporadas altas se debe incrementar monitoreo de amenazas y fraude electrónico, así como que todo el equipo de respuesta a incidentes esté preparado para cualquier eventualidad.
– Evite cambios significativos: evite hacer cambios significativos en las aplicaciones o en la red días previos a la temporada alta, ni durante esos días; por lo general los cambios significativos de plataformas o ajustes en los sistemas, requieren varios días de monitoreo para asegurar que todo funciona correctamente.
– Asesórese con profesionales en Ciberseguridad: empresas de ciberseguridad como Sistemas Aplicativos SISAP, brindan a las organizaciones distintos niveles de protección como escaneo y detección de vulnerabilidades, monitoreo 24/7, respuesta a incidentes, pruebas de stress, entre otros.
