Colombia, noviembre de 2021.- Frente a la experiencia de los colombianos con las compras online durante los últimos 2 días sin IVA, se afianza el panorama para este tipo de transacciones frente al próximo Black Friday que comienza este viernes 26 y que muchos comercios prolongarán hasta el domingo 28 de noviembre.
Aunque esta actividad que está en auge en Colombia gracias a la transformación digital de los comercios en los últimos 2 años y que es motivo de entusiasmo por parte de miles de compradores online, también tiene un lado oscuro y es el del interés de los ciberdelincuentes quienes también se preparan con el propósito de engañar a los usuarios por medio de trucos con los que harán todo lo posible para estafar y robar a los más desprevenidos.
Según Eduardo Peñaloza, Ingeniero Técnico para Cliente de NETDATA, “se estima que el 86% de las compras este año se realizarán de manera virtual, mostrando un crecimiento absurdo con respecto a los años anteriores, dado que la pandemia aceleró el consumo online. Teniendo en cuenta este salto a la confianza para comprar por internet, es importante también advertir que los peligros en este ámbito cada vez son mayores y que todos debemos estar preparados para no dejarnos engañar”.
Gracias a su conocimiento sobre estos peligros para los particulares y las empresas, el experto de NETDATA comparte aquí, cuáles son los engaños más comunes que pueden presentarse en esta fecha:
1. Ataques de phishing:
Es la estrategia que usan los delincuentes intentando engañar al comprador para que haga algo que normalmente no haría, como dar clic sobre un enlace sospechoso para un acuerdo de ventas de Black Friday o Cyber Monday. Los enlaces de phishing comúnmente conducen a páginas de inicio de sesión falsas que le solicitan al usuario autenticación en una de sus cuentas web. Mediante este engaño, la persona puede pensar que está iniciando sesión en su cuenta de Amazon, por ejemplo, pero lo que está haciendo en realidad, es entregar su nombre de usuario y contraseña al atacante.
Para protegerse contra un ataque de phishing, debe tener cuidado con los enlaces que recibe de personas que no conoce. También debe verificar siempre la legitimidad del dominio de la página web en la que va a comprar, antes de iniciar sesión con sus credenciales, así como desconfiar de las empresas que no poseen medios de contacto, ni presencia en medios de comunicación y primordialmente de aquellas que solicitan datos personales como número de identificación, número de pasaporte, números de tarjetas de crédito y sus respectivas validaciones. Así mismo hay que desconfiar de las empresas que no tengan presencia en redes sociales y de aquellas que traen textos mal traducidos.
2. Software malicioso financiero
A veces, un correo electrónico de phishing no viene con un enlace sino con un archivo malicioso adjunto. Si la persona decide habilitar el contenido, podría instalar un malware en su dispositivo sin saberlo. Luego, esos programas pueden robar sus credenciales bancarias utilizando páginas de inicio de sesión falsas. Alternativamente, podrían registrar todas sus pulsaciones de teclas, incluidas algunas de las otras credenciales de su cuenta.
Para protegerse contra el malware financiero, pueden instalarse antivirus en su computador y mantenerlo siempre actualizado. También debe habilitar la autenticación de dos factores en sus cuentas. Hacerlo ayudará a evitar que los atacantes accedan a sus cuentas incluso si se hacen con su nombre de usuario y contraseña.
3. Estafas en línea
Estas pueden venir en muchas formas. Ejemplos clásicos de estas son los mensajes que avisan sobre supuestos paquetes que han llegado a su nombre a un servicio de correo, cupones de regalo, o reembolsos por compras. Independientemente de la forma que adopten, todas estas estafas que pueden presentarse en el Black Friday están destinadas a engañarlo para que pierda sus datos personales y financieros. En este caso, los atacantes pueden abusar de esa información para cometer fraude con sus tarjetas de crédito o para robar su identidad.
Tenga en cuenta que las estafas intentan atraerlo a usted con lo que quiere escuchar, por ejemplo con ofertas que parecen demasiado buenas para ser verdad. En este caso, el mejor consejo es comuníquese directamente con la empresa que hace la oferta para verificar que todo sea cierto.
4. Clonado de tarjetas de cajeros automáticos
Los compradores de Black Friday y Cyber Monday muchas veces buscan retirar dinero del cajero automático cuando están en un centro comercial. Desafortunadamente, esas máquinas son susceptibles a ser manipuladas con métodos como el skimming, un ataque en el que los actores maliciosos colocan pequeños dispositivos electrónicos que les permiten robar información las tarjetas de crédito y débito. Este ataque, usualmente está acompañado de micro cámaras que observan al ingresar su PIN.
La recomendación frente a este engaño es usar los cajeros automáticos que se encuentran dentro de los bancos. Si necesita utilizar un cajero automático público, proteja el teclado cuando ingrese su PIN y busque cualquier cosa que parezca fuera de lugar en la terminal antes de deslizar su tarjeta.
5. Robo de dispositivos
En el apuro de las compras físicas de Black Friday las personas pueden perder su celular. Esas son malas noticias, especialmente si un delincuente los recoge. Esos actores pueden potencialmente usar el dispositivo para cambiar las credenciales de inicio de sesión en cualquiera de sus cuentas. También podrían robar sus fotos, contactos y mensajes con el propósito de cometer robo de identidad, extorsión o una gran cantidad de ataques secundarios.
Con respecto a las empresas de comercio electrónico, el especialista aconseja que para no ser víctimas de fraudes en el Black Friday, las organizaciones pueden implementar servicios de monitoreo y respuesta de seguridad como Cortex XDR y XSOAR , los cuales detectan y ofrecen respuesta automática a este tipo de incidentes. Así mismo aconseja reforzar la protección de sus Endpoint con soluciones como SENTRIA y contratar soportes 24/7 como NETDATA NETWORKS.
“A pesar de las múltiples precauciones descritas anteriormente, como consumidores debemos estar atentos a qué información compartimos en internet, la precaución siempre será el mejor remedio para no dar facilidades a los atacantes que se aprovechan de estas fechas anuales para estafar y robar a los compradores que no están prevenidos”, concluye Eduardo Peñaloza.