ActualidadCiberseguridadE-commerceTecnología

Cyberday: La Seguridad Comienza en Casa

Los eventos masivos de compras son ocasiones ideales usadas por los ciberdelincuentes para realizar fraudes, robar información personal y cometer todo tipo de estafas electrónicas. La prevención y algunos consejos útiles pueden evitar a los consumidores pasar muy malos ratos en su intento de aprovechar una oferta atractiva.

En Chile, según cifras de la CCS (Cámara de Comercio de Santiago), las ventas del comercio electrónico podrían superar este año los 5.000 millones de dólares[1], cifra que representaría un 30% de crecimiento respecto de 2017.

Por ello, en el próximo Cyberday, que inicia el próximo lunes 28 de mayo, las expectativas son altas, aunque también las advertencias necesarias para que todos puedan aprovechar las ofertas sin ser objeto de robos o estafas electrónicas.

“Actualmente, más de cinco millones de chilenos realizan compras por Internet, según las CCS, un universo muy atractivo para los ciberdelincuentes, especialmente, en un contexto como estos eventos de gran consumo”, afirma Pablo Dubois, gerente de Productos de Seguridad de CenturyLink para América Latina, advirtiendo que en estos casos los riesgos vienen del uso de cuentas bancarias y tarjetas de crédito de manera masiva.

Para el ejecutivo en estas ocasiones  hay que estar atentos a que el sitio que se desea visitar sea, efectivamente, el de la tienda electrónica en la que se quiere comprar. Aunque eso parece obvio, explica, no siempre lo es. “Si el sitio lo hemos digitado directamente, que es lo más recomendable ya que es riesgoso hacerlo desde links, tenemos que fijarnos igual en que la URL de la tienda comience con ‘https’ que corresponde al protocolo que valida al sitio en seguridad de transferencia de datos. Esto está refrendado, además, por el icono de un candado en la barra”, comenta.

Dubois destaca que  todos los sitios de compras o bancos en donde uno debe ‘loguearse’ o ingresar un nombre de usuario y clave, están bajo ese protocolo seguro, pero que nunca está de más fijarse en la dirección completa del sitio.  “Si tiene alguna variación extraña en el nombre de la tienda y, especialmente, en el dominio, es decir, si no es .cl ni .com, sino alguno extraño o inhabitual para el país, hay que alertarse inmediatamente”, comenta.

Proceso de Pago y Conexión

El especialista en seguridad de CenturyLink enfatiza que el proceso clave es el del pago, el cual se realiza en un sitio diferente al del comercio, en un intermediario, ya sea el banco o el emisor de las tarjetas de crédito, por lo que también se debe tomar precauciones. “En esta etapa, se trata de resguardarnos e  impedir que terceros nos roben los datos y claves o coordenadas de verificación. Al respecto, sin duda, el primer consejo es realizar esta operación en un dispositivo propio, con antivirus, idealmente que no haya estado expuesto al malware o software malicioso, típico de visitas a sitios inseguros o cuando se descargan aplicaciones o juegos de dudosa procedencia”, detalla.

Y destaca la creciente tendencia a usar dispositivos portátiles, como smartphones, para realizar compras electrónicas, cuestión que a veces “relaja” las medidas de seguridad de los usuarios. “Al usar teléfonos móviles se debe tener especial cuidado con el dispositivo porque muchos de ellos no cuentan con sistemas de seguridad y los propios usuarios tienden a descargar programas potencialmente nocivos sin darse cuenta”, afirma. Dubois resalta que este riesgo se agudiza con la propagación de malware que apunta a aprovechar la impulsividad de los usuarios al abrir mensajes de WhatsApp o SMS que contienen links que descargan el malware.

Para el especialista, tan importante como realizar el pago usando un dispositivo seguro es hacerlo conectándose siempre a través de una red segura. “Esto significa que no es recomendable conectarse en cualquier lugar, en redes gratuitas o abiertas, porque existe la posibilidad de que nuestros datos sean interceptados por terceros que luego suplantarán nuestra identidad y realizarán fraudes electrónicos”, agrega. Al respecto explica que es posible también que el usuario se encuentre con algo poco habitual durante el proceso de pago, como una transacción muy corta, sin una validación o confirmación posterior, lo cual podría ser el indicio de algo anómalo y que exige atención.

Ojo con el Correo Electrónico 

Dubois recomienda tener un cuidado especial con los passwords o claves usadas tanto al registrarse en los sitios de comercio como en los del correo electrónico personal. Advierte que muchos sitios de ventas registran a sus usuarios sin exigirles estándares mínimos de seguridad para sus claves, lo cual hace que sean potenciales víctimas de robo de datos.

“Todos saben que es importante que en las contraseñas no se pongan números seguidos, números del domicilio o alguna fechas o nombres familiares, que los delincuentes pueden deducir si conocen alguno de los datos de los usuarios. Sin embargo, muchos lo siguen haciendo igual. Peor incluso: a veces se tiende a usar una misma clave en varios sitios en donde hay datos confidenciales, facilitando el trabajo de los delincuentes. Para evitar eso hay que usar siempre claves robustas, que combinan letras y número y que deben modificarse en forma periódica”, comenta.

El experto afirma que es relevante que los passwords sean especialmente robustos en el correo electrónico personal, ya que muchas veces los estafadores a partir del ‘hackeo’ del e-mail pueden obtener, recuperar o modificar otras claves, como las usadas en sitios de comercio, en redes sociales o sitios en donde se entrega información personal. “Al mismo tiempo, al acceder a los estados de cuenta bancarios, boletas de compras y otras informaciones similares pueden obtener datos importantes del usuario para cometer delitos. Por ello, es recomendable eliminar esa información cuando ya no se requiera o respaldarla en otro lugar”, concluye.

Comentarios

comentarios

Compartir

Pin It on Pinterest