El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, entrega algunas recomendaciones para el Cyberlunes y que no se convierta en una mala experiencia cayendo en engaños o estafas.
“Cuando se está cerca de fechas especiales o eventos relacionados al comercio en línea como el Cybermonday, atraen a cibercriminales a realizar campañas maliciosas relacionados con comunicaciones engañosas, suplantaciones de identidad de vendedores, y hasta tiendas falsas. Es por esto que los usuarios deben tomar en cuenta una serie de recomendaciones para aprovechar los beneficios ofrecidos de manera segura en internet.”, menciona Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.
En este contexto ESET, acerca consejos para evitar caer en las trampas de cibercriminales a la hora de hacer compras online:
• Conectarse de forma segura: Lo primero que se debe tener presente al realizar compras online es utilizar una conexión a Internet segura. Lo mejor es limitar las compras online a conexiones a Internet seguras y familiares, ya sea los datos móviles o a través de la red Wi-Fi del hogar.
Recomendado: Su organización podría ser vulnerable a ataques de ciberseguridad, conozca cómo protegerse
•Realizar todas las compras en comercios o marcas con una reputación comprobable, y buscar opiniones de clientes siempre que sea posible. Esto puede encontrarse en las reseñas de algún sitio de Ecommerce en donde opere el comercio, amigos o conocidos que hayan comprado anteriormente allí o comentarios en las redes sociales de clientes que respalden la veracidad del sitio en donde se hará la compra.
•Corroborar que los mensajes de las marcas o compañías sobre ofertas imperdibles sean reales, es importante tener en cuenta que puede ser un caso de phishing, o comunicaciones fraudulentas en donde los cibercriminales buscan robar credenciales variadas, dinero o instalar archivos maliciosos en el equipo.
Algunos indicadores de phishing son: El remitente (ya sea su dirección de correo, número telefónico o usuario de redes sociales) no está relacionado oficialmente con la entidad a la cual dice representar, el medio de comunicación es inusual (por ejemplo, una entidad bancaria comunicándose por Twitter), la insistencia constante para ingresar a un sitio o descargar un archivo para obtener un gran beneficio ofrecido gratis o solucionar un problema grave, y un límite de tiempo (24 hs, una semana desde la apertura del correo, entre otros) para realizar la acción solicitada.
•Utilizar los sitios y/o redes sociales oficiales de los comercios para realizar las compras. Uno de los ataques más comunes en eventos de ofertas limitadas es el robo de dinero o información crediticia mediante sitios falsos, suplantando la identidad de compañías populares, y aprovechándose de la urgencia que genera en los usuarios el existir ofertas y descuentos por tiempo limitado.
•Asegurar los dispositivos: Como probablemente las compras se realicen desde un smartphone la seguridad debería ser una obviedad. Sin embargo, una cantidad significativa de personas todavía considera que su smartphone es solo un teléfono y no una computadora de bolsillo que se lleva todos los días y que se utiliza para llevar adelante todo tipo de tareas. Dicho esto, muchos subestiman la cantidad de datos personales almacenados en sus dispositivos, que van desde fotos e información personal hasta tarjetas de pago almacenadas en sus billeteras electrónicas que utilizan para pagar sus compras.
•Proteger los pagos: También debe pensar en proteger los métodos de pago que se elija usar a través de una solución de seguridad confiable en el dispositivo. Las soluciones bien equipadas generalmente cuentan con una función de protección para pagos que añade una capa adicional de protección para sus aplicaciones bancarias y de pago.
Esto protege de cualquier estafador que intente interceptar la información de pago, ya sea en forma de campañas de phishing u otras amenazas.
Finalmente, y sobre todo en casos en donde se realicen pagos en línea, comprobar que el sitio en donde se opere cuente con cifrado en sus comunicaciones.
Esto significa que, a la hora de transferir datos, no sean legibles por quienes puedan llegar a interceptar la conexión. Para ello, la URL del sitio debe comenzar con “https://” o contar con el famoso candado a la izquierda del mismo.
