El auge del comercio electrónico y las jornadas de ofertas representan una excelente oportunidad tanto para minoristas, consumidores y cibercriminales
octubre de 2021
Este jueves 28 de octubre será la primera de las tres fechas que decretó el Gobierno Nacional para que los colombianos puedan adquirir productos sin el cobro del IVA, iniciativa que busca reactivar la economía del país. A la par que los comerciantes y ciudadanos se alistan para aprovechar esta primera jornada de compras, los cibercriminales afinan sus viejas, pero efectivas tácticas de ingeniería social para engañar tanto a los minoristas como a los consumidores y quedarse con su dinero.
Según un estudio de Kaspersky sobre los hábitos de los usuarios durante el confinamiento, 30% de los colombianos asegura que compra más en línea que antes; así mismo, 41% dijo que incrementó el uso de tarjetas de crédito o débito para hacer pagos y 42% aseguró usar con más frecuencia las aplicaciones de banca en línea y los portales de la banca en internet. Este aumento en transacciones en línea junto con fechas específicas que promueven el comercio electrónico, representa una excelente oportunidad para que los ciberdelincuentes lancen su red de ataques para potencialmente captar más víctimas.
El objetivo principal de un estafador es apoderarse de datos personales, especialmente de aquellos que les permiten acceder a información importante como tarjetas de crédito y cuentas de la banca en línea. Los ciberdelincuentes intentan robar los datos mediante correos fraudulentos, mensajes de texto (smishing) o llamadas que simulan ser de esta plataforma (vishing). Existen docenas de técnicas de phishing, pero generalmente coinciden en resaltar el carácter urgente de los mensajes que reciben los usuarios, pues de esta manera captan su atención y caen en la trampa. De acuerdo al Panorama de Amenazas en América Latina 2021 de Kaspersky, Colombia ocupa el quinto lugar de los países de la región más afectados por phishing.
“Las plataformas de compras en línea y los medios de pago digitales juegan un papel fundamental en la economía y, a medida que crecen, mejoran sus niveles de seguridad. Sin embargo, no debemos perder de vista que los ciberdelincuentes también van perfeccionando sus métodos y cada vez son más hábiles para promover supuestas ofertas a través de vínculos que simulan ser de sitios oficiales, ya sea de bancos o almacenes”, asegura Daniela Álvarez de Lugo, Gerente General para Norte de Latinoamérica en Kaspersky.
Para que disfrutes de los “Días sin IVA” de manera segura, Kaspersky te ofrece el siguiente decálogo de seguridad.
Si usted es un consumidor:
- No haga clic en enlaces recibidos mediante mensajes de texto, redes sociales o aplicaciones de mensajería con supuestas ofertas. Compruebe siempre la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarse de que sean genuinos. Recuerde que, si una oferta suena demasiado buena para ser verdad, seguramente es una estafa.
- No abra archivos adjuntos de sitios web de compra que no conoces o plataformas en las que no confíe.
- Compruebe las opiniones de los sitios de compra online para decidir si son o no seguros antes de introducir la información de su tarjeta de crédito.
- Nunca guarde la información de su tarjeta en ninguna página web.
- Ignore los mensajes que solicitan la desactivación de los sistemas o software de seguridad para completar alguna transacción.
- Para sus aplicaciones bancarias, o acceso a tu banca en línea, cree contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores si la app.
- En caso de que reciba un SMS, correo electrónico o llamada relacionada con alguna de sus cuentas bancarias, comuníquese de inmediato a su banco para comprobar que todo está en orden.
- Use soluciones de seguridad confiables en su teléfono, como Kaspersky Internet Security para Android, la cual bloquea aplicaciones, sitios web y archivos sospechosos.
Si es una marca o un comercio en línea:
- Utilice un servicio de pago de buena reputación y mantenga actualizado el software de su plataforma de pago en línea. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.
- Utilice una solución de TI y de ciberseguridad para proteger su negocio y a sus clientes.
- Preste atención a la información personal utilizada por sus clientes. Utilice una solución de prevención de fraudes que se adapte al perfil de su empresa y al de sus clientes.
Para más consejos de seguridad, visite nuestro blog.
Fuente de redaccion Kaspersky
Obtenga más información en http://latam.kaspersky.com