Ad portas de una nueva edición del Cyber Monday, hay que tener precaución para no caer en posibles estafas virtuales donde te puedan robar datos personales, ya que estas fechas son aprovechadas por los ciberdelincuentes.
En un mundo hiperconectado como el de ahora, donde ocurren dos ciberataques por segundo y que en Chile ocurrieron más de 2.100 millones de ciberataques durante el primer semestre del 2021 según los datos de FortiGuard Labs, es importante entender que como usuario final, la información personal y confidencial es muy valiosa, tanto así que existen ciberdelincuentes que la quieren obtener.
Existe una falsa concepción con respecto a la ciberseguridad en la cual las personas piensan que “yo no voy a ser víctima porque mi perfil no es lo suficientemente importante", "nadie se podría interesar en mi perfil” o “eso solo es para la gente de informática”, sin embargo, hay información valiosa como la de tu tarjeta de crédito que está siendo buscada para hacer compras o algunos datos personales y bancarios que pueden servir para hacer fraudes y estafas.
En esta nueva edición del CyberMonday que se acerca en el país, se espera que el número de transacciones aumenten debido al cambio de hábitos de compra de los chilenos, donde un 78% se identifica como comprador digital, según cifras de la Cámara de Comercio de Santiago (CCS).
Con el alto volumen de ventas que se realizará durante estas fechas, los ciberdelincuentes intentarán realizar estafas en mayor medida , por lo que los consumidores deben estar precavidos para no caer en ofertas falsas, ni en páginas maliciosas.
Los usuarios o compradores deben estar pendiente sobre todo de dos amenazas recurrentes: el Phishing y el Scam. El Phishing usualmente llega por medio de correo electrónico indicando que existen muy buenas promociones o llamando a la urgencia con el objetivo que le entregues información confidencial (como tus contraseñas) o llevarte a un sitio malicioso para instalarte un malware (virus). Este método también te puede llegar por SMS (smishing) o llamadas telefónicas (vishing).
El Scam o las estafas, por otro lado, tienen el objetivo de conseguir que la víctima realice un pago y de esto hay muchos tipos. El más común es el de suplantación de identidad en dónde el ciberdelincuente crea sitios web o cuentas de redes sociales falsas con ofertas y productos ficticios. Este método ha evolucionado no solo a clonar un sitio web, sino que ahora también se utilizan las redes sociales para hacer publicidad engañosa e inclusive pagan por marketing y posicionamiento SEO de Google, para que el sitio malicioso aparezca de primero en las búsquedas. También pueden crear aplicaciones falsas que suben a Apple Store o Google Play.
Para evitar caer en situaciones de riesgo donde se pueda perder dinero e información personal, Fernando Gaterol, Subgerente de Seguridad de Ecomsur entrega 8 consejos para evitar pasar un mal rato durante tus próximas compras:
1. No dar click tan rápido y tomarse el tiempo de leer: Es clave revisar con calma el correo que llegó, para así validar que venga una cuenta de correo conocida y del dominio oficial de la tienda o empresa que lo envía; que la oferta tiene sentido y lo que están solicitando realmente lo necesitan. Es útil antes de dar click, pasar el mouse por encima del link y chequear que lleve a un sitio oficial y cifrado con https.
2. Desconfianza y Sentido común al navegar en la red: Nadie, absolutamente nadie con buenas intenciones te va a llamar o enviar un correo para pedirte tus contraseñas, números de tarjetas de crédito, códigos de seguridad que llegan al celular (como el de WhatsApp) y ninguna empresa seria ofrece ofertas del 99% de descuento, ni televisores a un dólar. Es necesario aplicar un modelo "zero trust" personal.
3. Tener una contraseña robusta y diferente para cada sitio: Que sean difíciles de adivinar y siempre activa el múltiple factor de autenticación (MFA), para que aparte de la contraseña se necesite un código adicional (que puede llegar a tu celular o correo)
4. Tener los sistemas operativos, aplicaciones y dispositivos actualizados: Ya que corrigen vulnerabilidades y debilidades de seguridad que son explotadas por atacantes, además, de ser posible, cuenta con un antivirus.
5. Tomar precauciones a la hora de realizar los pagos: Nunca transferir dinero a cuentas personales y solo utilizar los canales de compra y pago oficiales de los sitios web. Si puede, use tarjetas de crédito virtuales de un solo uso o las carteras virtuales con programas de protección anti fraude.
6. Verifica las opciones de privacidad de los sitios web: También de las aplicaciones de celular, además no publicar información personal o que le sirva a un estafador o ciberdelincuente para llegar a conocer datos que sirvan para realizar un ataque.
7. Prepararse a qué hacer en caso de detectar una estafa: Por ejemplo, contactar a las autoridades locales y al banco en caso de que se haya caído en una promoción falsa, también se puede notificar a la marca.
8. Estar informado de los riesgos en ciberseguridad: Además, difundir a los más cercanos lo que se sabe para prevenir que las amenazas lleguen a más personas.
Respecto al Cyber Monday, es necesario siempre revisar que la aplicación y el sitio de la marca que estás viendo sea la oficial. Pero la principal recomendación para este evento es aprovechar las ofertas de manera inteligente y siempre validando que las promociones vengan directamente de los sitios oficiales de las marcas.