Por Martín Sieburger, socio de Net-Guard, reseller Gold de WatchGuard en la Argentina.
Desde el inicio de la pandemia, las compras a través de Internet han registrado un aumento constante, no sólo en artículos de primera necesidad sino también en productos de oficina, cuidado personal y entretenimiento.
Desafortunadamente, a medida que aumentaron las ventas online, también se incrementó la cantidad de ciberdelincuentes que aprovechan la oportunidad para realizar estafas.
Hay muchos riesgos en este esquema, principalmente porque se sumaron muchas personas que no son conscientes de los peligros y posibles ataques a los que se exponen no sólo al optar por la compra en línea, sino también al comprar directamente en el local, debido a la apertura de más comercios en una nueva etapa de flexibilización de la cuarentena.
Existen dos tipos de fraudes por Internet: los que se realizan a través de la información de la tarjeta de crédito robada y utilizada ilegalmente.
La segunda ocurre sin la necesidad de que el plástico esté físicamente y consiste en la copia de los datos de la tarjeta de crédito que luego se utilizan para cargar compras no realizadas por el titular.
Como señalaba, la técnica de ataque más utilizada y redituable para los hackers es el phishing, porque funciona muy bien con los nuevos e inexpertos usuarios, fáciles de atraer y engañar.
A través del robo de información del medio de pago se puede exponer información sensible del comprador, como números de cuenta, número de tarjeta de crédito, código de verificación, claves, entre otros, para luego ser utilizados de manera fraudulenta en compras, falsificación de identidad, etc.
Esta modalidad se basa en redirigir la página web de pago del sitio de e-commerce a una página de captura de datos. Usualmente estos destinos fraudulentos no poseen el candado de seguridad que podemos observar en los navegadores al estar en un sitio seguro, pero lo más complicado para los usuarios novatos es darse cuenta que le han robaron sus datos, ya que esta página está programada de tal forma que finaliza la compra en el sitio original, por lo que el usuario recibe la confirmación de compra y el producto sin problema, asumiendo que todo el proceso se realizó de forma correcta y sin peligro alguno.
También se han detectado ataques donde se suplanta la página anterior a la de pagos con la indicación de contactar a un número de teléfono vía Whatsapp para recibir ayuda.
El usuario confía en ese mensaje y solicita la ayuda ofrecida. Desde ese punto el usuario es dirigido a un sitio web donde le roban los datos, o hasta inclusive le solicitan los datos de la tarjeta para efectuar la compra vía Whatsapp.
Con esos datos, los estafadores poco a poco van adquiriendo productos vía Internet para probar hasta qué monto pueden gastar sin que el usuario tome conocimiento o no exceda el límite de compra de la tarjeta de crédito.
Para poder concientizar al usuario y prevenir estas estafas, recomendamos 12 aspectos a tener en cuenta para realizar una compra segura en línea:
*Acceder a través de la dirección URL del sitio de e-commerce directamente en el navegador. No dejarse tentar de entrar a través de enlaces de correos sospechosos.
*Tomarse el tiempo para asegurarse que el sitio es el correcto, que sea catalogado como un sitio seguro.
*Verificar la identidad de la tienda en el certificado digital, es decir, que el sitio de e-commerce que estamos utilizando sea un sitio de pagos conocido y seguro, esto último siempre y cuando la página de e-commerce informe que utiliza ese servicio, (a través de la imagen del candado de color verde confirmamos la seguridad).
*Tener instalada en la computadora un antivirus con módulos de protección de acceso a la web, ya que muchos sitios falsos tienen el cifrado HTTPS. De este modo alertará al comprador al intentar ingresar a un sitio falso, bloqueando el acceso.
*No enviar foto de la tarjeta de crédito, ni los datos completos en la misma vía.
*Asegurarse de que la tienda tenga un sistema de cifrado al momento de pagar, de este modo, la información ingresada al sitio no será visible a terceros.
*Desconfiar de quien pueda solicitar mis datos fuera de un sistema cerrado y seguro. Si el proceso de pago posee alguna falla o error en el momento de efectuar el mismo, desistir la compra inmediatamente y reiniciar el navegador para poder eliminar cualquier tipo de datos en el caché.
*Prestar atención a la cuenta del vendedor, especialmente si tiene fecha de reciente creación.
*Desconfiar del precio del producto si es extremadamente más barato como también si quieren comercializar por fuera del canal acordado. En este sentido, si se presentan problemas, el comprador no tiene garantía de compra.
*Ante la menor duda trate de contactarse con algún conocido de confianza que pueda asesorar y revisar el proceso de compra antes de confirmar el mismo.
*Evitar tener una clave con datos obvios, como fecha de nacimiento, número de teléfono, edades de los hijos, etc.
*Implementar el uso de múltiples factores de autenticación al utilizar una plataforma de pagos. Elegir la solución que me ofrezca más factores de autenticación, habilitar no sólo la contraseña sino también el envío de un SMS o el Scan de un código QR desde algún teléfono específico y de ser posible habilitar la mayor cantidad de factores de autenticación en simultáneo.