La pandemia ha dejado un aumento exponencial en el volumen de transacciones en línea y los delitos por medios digitales crecieron abruptamente en este periodo. Sin ir más lejos, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) estima, para el 2020, un incremento en un 80% de los ciberataques en Argentina respecto al año anterior.
Esto se debe a que la mayor parte de la población, siguiendo las restricciones de movilidad, utiliza durante más tiempo dispositivos conectados a Internet, un medio ahora indispensable ya sea para trabajar, informarse, estudiar, relacionarse con otros o comprar productos mediante plataformas virtuales. Como resultado, es mayor la cantidad de puntos de acceso disponibles.
Al mismo tiempo, el comercio electrónico registra un crecimiento sin precedentes. Según la Cámara Argentina de Comercio Electrónico (CACE), las ventas por internet aumentaron un 84% desde que comenzó el aislamiento, con un incremento exponencial de personas que debutaron en la compra online, 90% de ellos son adultos, al igual que en otros países de la región, por ejemplo, Brasil, Chile, Colombia y Perú.
La octava edición del CyberMonday que se llevará a cabo entre el 2 y el 4 de noviembre tendrá un récord de marcas, con un total de 824, de las cuales 170 participarán por primera vez. Un estudio realizado por Kantar estima que el número de compradores de la próxima edición del CyberMonday será 4 veces más que en 2019.
Los ciberataques se adaptaron rápidamente al contexto COVID-19, utilizando “la nueva normalidad”, sus nuevas demandas y necesidades, para engañar a los usuarios con campañas de phishing relacionadas a vacunas falsas, oportunidades de trabajo inexistentes y, en un contexto en el que comprar por Internet es más una necesidad que un deseo, la falta de datos por parte de un banco o una entidad financiera.
En este contexto, es necesario estar muy pendiente de situaciones atípicas y saber responder para evitar caer en la trampa. Estas son las cinco claves para garantizar compras seguras online.
1. Aprender a detectar el phishing. El ataque más popular del mundo está basado en técnicas de ingeniería social por parte del atacante, pero también depende del desconocimiento y el error humano. Es necesario estar atento de comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono, incluyendo SMS y llamadas. Si llegan mensajes promocionales que incluyen links o archivos adjuntos, no hacer click ni abrir el adjunto. Una forma para evitar caer en trampas es asegurarse de que la marca del sitio esté bien escrita; por ejemplo, si la marca es “Shopping”, asegurarse de que no diga “Shopin”.
2. Verifica la reputación del vendedor. Para evitar pagar por un producto que nunca llegará, es necesario verificar la reputación del vendedor. Leer las reseñas de otros compradores puede ser muy útil si existen dudas acerca de la veracidad del sitio o la oferta: una señal de alerta es cuando son todas positivas. También es importante conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber algún inconveniente con el pedido. Si se compra en una página desconocida, asegurarse de que ese sea el sitio oficial; buscar canales de comunicación oficiales y referencias.
3. Operar a través de conexiones seguras y evita los lugares públicos. Es importante proteger la red Wifi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Si es necesario transaccionar desde un lugar público, asegurarse de que nadie puede ver nuestra pantalla y de que el dispositivo utilice su red móvil en vez de un WiFi público, ya que son vulnerables y pueden estar intervenidos.
4. Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, via SMS. Es fundamental para aumentar los niveles de seguridad de los accesos a la banca online o sitios de compra.
5. Busca señales de seguridad. Todos los sitios cuentan con protocolos de seguridad propios. El primero y más común es “https” al comienzo de la dirección del sitio web, que suele ir acompañado por el icono de un candado o escudo. La mayoría de los sitios pide que te registres a través de un formulario para comprar: no hay que completarlos si solicitan datos fuera de lo normal como profesión o datos familiares. Al pagar, selecciona “No” si el sitio te pregunta si quieres guardar los datos de la tarjeta para futuras compras.
Acerca de VU
VU (www.vusecurity.com) es una compañía multinacional enfocada en prevención de fraude y protección de la identidad. Provee soluciones de autenticación robusta de la identidad de los ciudadanos mediante la combinación de los controles tradicionales de ciberseguridad con geolocalización, machine learning, reconocimiento de documentos de identidad y el análisis del comportamiento del usuario, lo que da como resultado soluciones modulares de prevención del fraude, que incluyen reconocimiento de voz, reconocimiento facial y otras opciones de autenticación. Más de 130 clientes en 25 países de América Latina, Europa y Estados Unidos, incluyendo gobiernos, bancos y empresas de retail, integran la tecnología de VU en sus plataformas existentes para proteger la información confidencial. Entre los clientes se encuentran Banco Santander (Fortune 500), el Banco de la República de Uruguay (NYSE), Prisma, Falabella (Forbes 2000) y Globant (NYSE).