Por Gabriel Zurdo, CEO de BTR Consulting, Especialista en Ciberseguridad, Riesgo Tecnológico y de Negocios.
En tiempos de aislamiento, cuando estamos más conectados que nunca, crecieron las estafas a la par de nuestras operaciones online. Los criminales se aprovecharon de la “nueva normalidad”: estamos cada vez más obsesionados con la conexión desde que nos levantamos hasta que nos vamos a dormir. 50% de los argentinos revisa el celular antes de salir de la cama y después de darle un beso a su familia a la hora de dormir. Todo esto contribuye al trabajo de los ciberestafadores, que hoy se concentran en 4 frentes principales de ataque: las operaciones de homebanking, el e-commerce, el teletrabajo y nuestros hijos.
En nuestro informe “COVID-19 - CIBERPANDEMIA: La otra cara de la crisis sanitaria”. Detectamos que, desde el inicio de la pandemia, los ataques informáticos crecieron en al menos un 70%, más que las medidas de seguridad. Los dominios falsos crecieron un 22%. Hay más de 130 nuevas modalidades de estafas y el “phishing” es el tipo de ciberataque más frecuente, representando el 45% de los delitos online.El factor humano es determinante por encima del tecnológico para la protección de nuestra seguridad online. Por eso, sugerimos seguir las siguientes recomendaciones a la hora de usar el e-commerce y evitar riesgos:
- Utiliza una conexión segura: Lo primero que debes hacer para cuidarte cuando usas tiendas online o aplicaciones de compras es evitar conectarte a una red Wi Fi pública. Estas redes abiertas son más vulnerables al robo de información, porque tienen pocas barreras de seguridad.
- Usa dispositivos con antivirus actualizado: Lo mejor es procurar que la compra online se haga por medio de dispositivos con antivirus actualizado, o herramientas de detección de software malicioso y de protección de información sensible.
- Compra desde tu propio dispositivo: Comprar online significa que ingresaras tu tarjeta de crédito y los detalles de pago. Si usas computadoras públicas o computadoras en o del trabajo, corres el riesgo de exponerse a malware, spyware o software de captura de información.
- Verifica la información del vendedor y del website. De dónde es, qué datos fiscales proporciona, dirección, medios de pago, política de devoluciones, reseñas de otros compradores, reputación del vendedor. Evita ofertas por email, whatsapp y redes sociales, porque pueden llevarte a sitios no confiables.
- Usa sitios seguros: Si bien existen sitios fraudulentos que simulan ser https://, para comprar online es mejor que incluya la letra “s” del https:// para ganar un poco más de seguridad. Ten cuidado con enlaces y aplicaciones sospechosos. Los ciberdelincuentes crean miles de sitios web y aplicaciones para smartphone falsos para estafar a los consumidores desprevenidos. Por lo tanto, siempre asegurate de estar en el sitio web oficial o en la aplicación móvil del sitio web. Las señales de advertencia de que estás en un sitio falso pueden incluir, una URL incorrecta o que no se corresponde con la marca en cuestión, botones que no funcionan o extensiones inusuales, una extensión .com se convierte en .co luego de mirar con atención.
- A la hora de pagar: Las precauciones antes de ingresar los datos de tus medios de pago son críticas por lo que debes comprobar que haya un pequeño candado cerrado en la ventana del navegador y nunca selecciones la opción “recordar contraseña”. Además aunque pueda generar ansiedad, si la página demora o está muy lenta, no la actualices y evita colocar tus datos otra vez.
- Después de comprar: Confirma y guarda la información de la compra. Esta puede ayudar en caso de requerir alguna aclaración. Además podes ayudar a otros escribiendo tu propia experiencia en la plataforma para comprar online que utilizaste.
- Determina de antemano en qué sitios web vas a comprar: En días de ofertas especiales –como el Hot Sale-, regístrate con anticipación para minimizar el riesgo de ingresar o ser redirigido a sitios web falsos creados por ciberdelincuentes al acecho. No esperes hasta último momento.
- Además, ten cuidado de registrarte en sitios web de comercio electrónico poco conocidos, ya que la seguridad en estos sitios puede ser menor en comparación con las grandes marcas.
- Compra desde la aplicación oficial de la tienda en lugar de navegadores móviles. Los navegadores móviles a veces no muestran las URL de los sitios a los que le está entregando su información de pago. Para proteger la información de su tarjeta de crédito, elige la aplicación oficial de la tienda si estas usando tu teléfono celular para comprar.
- Descarga solo desde iTunes o Google Play store. Los piratas informáticos crean botones de descarga en sitios web falsos, correos electrónicos falsos y otras páginas de Internet. Nunca descargues aplicaciones de ningún sitio que no sea Apple Store o Google Play. Si descargas desde otras fuentes, corres el riesgo de utilizar una aplicación falsa creada para capturar tu identidad y los datos de su tarjeta de crédito.
- Si una oferta es demasiado buena para ser verdad, probablemente sea falsa. Los ciberdelincuentes tienen éxito en sus esfuerzos porque juegan con el deseo de los consumidores. Si encuentras una oferta que parece demasiado buena para ser verdad, presta atención, por lo general, intentarán enviarte un correo electrónico o un mensaje de texto con una oferta muy tentadora. Y piensa: ¿por qué me enviarían un voucher de regalo por mensaje de texto lleno de errores de ortografía?
- Conserva tus confirmaciones de compras y recibos en un solo lugar. Una de las ventajas de las compras online es que recibís notificaciones por correo electrónico sobre todas sus compras, desde la información de envío hasta los recibos electrónicos. Designa una dirección de correo electrónico a la que se enviarán. Si es posible, crea una etiqueta o carpeta específica para estos correos. Tener todos estos documentos en un solo lugar será muy útil si alguna vez tienes que ponerte en contacto con una compañía de tarjetas de crédito o una tienda online para reclamar una compra o dinero.
- Controla tus estados de cuenta bancarios mientras avanzas. Cuando compras, verifica los débitos en tu tarjeta de crédito o estados de cuenta bancarios, bajo una conexión segura, como siempre. De esta forma, registrarás un alerta instantánea si ves una compra desconocida o una transacción que no coincide con tus recibos.
- Crea contraseñas únicas para cada sitio. Las contraseñas universales son cómodas, sin embargo, estas asumiendo un riesgo cuando utilizas la misma para muchos sitios web. Si un pirata informático obtiene tu contraseña en un sitio web, tus otras cuentas serían igualmente vulnerables a los ataques. Para evitar esto, crea contraseñas complejas y únicas cada vez que te registres. Puedes utilizar reglas nemotécnicas, por ejemplo memorizar una oración familiar y construir la conatraseña con la primera letra de cada palabra y un número al final de tu recuerdo. Por ejemplo: Mi primer hijo nació en 86. Contraseña: mphne86. Luego, reutiliza la contraseña para crear diferentes variaciones para cada website.
- Criptomonedas: si bien son utilizadas en su mayoría de forma legal, también se han convertido en atractivos tesoros para los criminales, quienes resultan bastante creativos a la hora de tender toda clase de trampas a los dueños desprevenidos. Si quieres utilizarlas, tienes que prestar atención.
- Pon atención si recibes un mensaje a través de Instagram, WhatsApp o SMS donde el vendedor se hace pasar por una tienda oficial. El anzuelo más común son las ofertas increíbles y los mejores descuentos. Se emplean links que llevan la venta a sitios no confiables, en los cuales se realiza el engaño (“phishing”) y apropiación de los datos de tarjeta de crédito. La forma más efectiva para evitar esta estafa es observar muy bien la URL de cada página. En el phishing, la URL cambia siempre en algún carácter, dado que el dominio (nombre) de la empresa o proyecto ya está tomado y no es posible que existan dos exactamente iguales. En este sentido, una vez que identifiquemos la página real, deberíamos guardarla en Favoritos y entrar por allí, en lugar de usar los resultados de búsqueda.
- En ocasiones, los estafadores se ahorran la molestia de crear el sitio falso y simplemente imitan son los logos y la dirección de correo de la empresa dentro del mensaje que envían a sus víctimas para anunciarles de algún presunto inconveniente y solicitarles su información privada con el falso propósito de ayudarlos. Desconfia de los correos electrónicos no solicitados y no abras archivos adjuntos ni hacer clic en enlaces de ofertas que no se espera recibir.
- Desconfía de “regalos” en las redes sociales. Esta estafa es bastante similar al phishing, pues se trata de utilizar cuentas impostoras en las redes para engañar a los usuarios. La diferencia es que a través de estas cuentas se solicitan fondos directamente en lugar de tan sólo la información confidencial, bajo la promesa de que se recibirá una recompensa mucho mayor después de transferido un porcentaje más bien pequeño en comparación.
- Es necesario que la descarga de aplicaciones sea siempre desde fuentes confiables y también presta atención a las críticas tanto las positivas como negativas de la aplicación. Deben revisarse siempre los permisos solicitados por la aplicación al momento de su instalación para evaluar si resultan razonables en función de su propósito.