A pocas horas del BlackFriday, ESET analiza el estado de la seguridad en el ecommerce.
Durante los períodos de cuarentenas en todo el mundo, se obrservó el rápido crecimiento del tráfico en Internet, y por ende, de las compras online. Si bien algunos negocios y emprendimientos ya estaban preparados para el ecommerce, a otros los tomó a mitad de camino y tuvieron que iniciarse a la fuerza y sin tener conocimientos suficientes sobre aspectos de seguridad incrementando el riesgo de estafas.
Según datos de una encuesta realizada por ESET, compañía líder en detección proactiva de amenazas, durante el último mes, el 72% de los usuarios opinó que los negocios no estaban preparados para realizar la transición a plataformas digitales y el 83% opinó que el apuro por necesitar adaptarse a las ventas online vino acompañado por un mayor riesgo para la seguridad de los usuarios. Asimismo, el 76% de los encuestados considera que la filtración de datos personales de los clientes es el principal peligro que enfrentan los usuarios para realizar compras a través de las plataformas de ecommerce.
Según datos de ESET, los ciberdelincuentes también estuvieron atentos a este fenómeno y mediante estrategias como el uso de anuncios falsos en plataformas sociales, campañas de phishing, perfiles falsos en plataformas de ecommerce o ataques de web skimming, los cibercriminales buscan robar dinero, los datos de tarjetas de crédito, contraseñas u otro tipo de información personal. Por otra parte, el escenario quedó abierto al uso de tecnologías alternativas, como el uso de WhatsApp o redes sociales para comprar y vender.
“Ante este escenario, es importante que los usuarios estén atentos y aprendan a reconocer una estafa en Internet y tomen nota de estos consejos para realizar compras online seguras. Por su parte, las empresas y tiendas online también deberán estar atentos, sobre todo en fechas especiales como el BlackFriday”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según los datos de la encuesta realizada por ESET el 74% de los usuarios cree los pequeños comercios son un blanco que interesa a los cibercriminales y el 79% cree que la información que los cibercriminales pueden obtener de pequeños comercios es valiosa. Tiendas online creadas mediante distintas plataformas o gestores de contenidos, han sido víctimas de ataques conocidos como web skimming.
En julio, por ejemplo, se conoció una campaña de web skimming global que comprometió más de 550 tiendas online y plataformas de ecommerce, para robar datos de las tarjetas, muchas de las cuales eran de países de América Latina y también de España.
Además, en septiembre se conoció otro ataque de web skimming que afectó a más de 2.800 tiendas online. “Es importante que las empresas que cuenten con el servicio de un carro de compras en su sitio tengan sus sistemas actualizados y que analicen las medidas de seguridad que implementan para evitar ser víctimas de un ataque de este tipo“, agrega Gutiérrez.
Otra modalidad de engaño observada se relaciona con uso del código QR como método de pago. Según datos de la encuesta de ESET, el 35% de los usuarios se siente seguro utilizando el sistema de escaneo de código QR, mientras que un 44% considera que puede ser fácilmente alterado.
Guerra avisada en tiempos de ofertas
ESET acerca las siguientes recomendaciones para evitar ser víctima de este tipo de incidentes:
- En primer lugar, si la plataforma donde se realizará la compra es desconocida, verificar que se trata de un sitio legítimo. Para ello se puede revisar sus redes sociales y leer comentarios de otros usuarios que hayan comprado. Comprobar además que los comentarios son de usuarios reales y no de perfiles falsos. También se puede revisar en el directorio de Who is quién registró el dominio; sobre todo que la información del registrante aparezca visible. Para ello se debe revisar a nombre de quien está emitido el certificado de la web, también puede ser sus redes sociales.
- Sospechar de las ofertas que son demasiado buenas, como precios demasiado bajos en comparación con lo que ofrecen en otras tiendas. Lo mismo con las ofertas que llegan a través de canales alternativos, como WhatsApp.
- Tener cuidado con los anuncios falsos en redes sociales. Verificar que el sitio al cual se es dirigido sea legítimo. Ante la duda, ingresar manualmente la dirección del sitio en la barra de direcciones y evitar ingresar a través de links en anuncios.
- Si se realiza una compra en una plataforma conocida, evitar continuar la operación o enviar información personal por fuera de la plataforma, ya que se estará sin el respaldo que ofrecen en casos de fraude o reclamos.
- En el caso de comprar en una plataforma conocida, revisar la reputación del comprador y vendedor. Si se quiere vender, verificae los datos de la persona que compra antes de entregar el comprobante.
- En caso de pagar con código QR, asegurarse de que el mismo sea legítimo y desconfíar si envían el código por un medio alternativo o a través de una cuenta de correo sospechosa.
- Utilizar contraseñas fuertes y únicas, evitando utilizar claves que ya han sido utilizadas para acceder a otras cuentas o servicios online. Utilizar además un método de autenticación de dos pasos en todas las plataformas que lo permitan.
- Utilizar una solución de seguridad confiable en los dispositivos.
- Si es una empresa, verificar que los plugins y plataforma que se utilizan corra a la última versión.