Los eventos masivos de compras en línea son la oportunidad perfecta de los cibercriminales para robar datos de usuarios o hacer fraudes cibernéticos.

En entrevista para El Financiero, el director del Laboratorio de Investigación de ESET, Camilo Gutiérrez, señaló que los riesgos se incrementan debido a la expectativa y alto flujo de usuarios en las plataformas de e-commerce en dichos periodos.

«Se incrementa el riesgo por que se genera expectativa por parte de los comercios por los descuentos y el alto flujo de usuarios que se espera, esto hace que los cibercriminales aprovechen estas situaciones y se ve un incremento en las campañas de phishing y de engaños a los usuarios, la propagación de códigos maliciosos, entre otros», dijo.

Por dichas razones, a continuación te decimos algunos puntos a considerar y consejos para evitar ser una víctima en este Hot Sale.

1. Activa todas las medidas de seguridad disponibles

Kaspersky recomienda, desde su blog oficial, activar servicios de seguridad para las tarjetas de crédito o débito con las que realizarás tus compras, como SecureCode en MasterCard y Verified en Visa.

Es importante utilizar las herramientas de autenticación de dos pasos que ofrecen como el envío de un código a tu celular o un correo electrónico de comprobación antes de realizar el pago. En ocasiones se encuentra disponible la autenticación con lector de huella digital, lo que podría ser también muy benéfico al proteger las compras.

2. ¡Ojo con los cupones y descuentos!

Hay que poner puntual atención en las amenazas de las redes sociales. El experto de ESET aconseja a los usuarios no dejarse engañar con cupones y promociones que lucen muy atractivas que acaban infectando a sus equipos. Generalmente, indicó, se utilizan páginas de contacto falsas que piden que el usuario conteste una encuesta para recibir un cupón de regalo o descuento a cambio de sus datos personales.

«También estamos viendo una tendencia creciente de este tipo de ataques mediante WhatsApp. El usuario entra ahí pensando que va a encontrar un descuento o promoción que no se puede perder, y al entrar se encuentra con una encuesta que le pide ingresar su número telefónico y otros datos o los llevan a instalar alguna aplicación en el teléfono móvil y al final ese descuento solo fue un engaño para acceder a la información», explicó Camilo Gutiérrez.

3. DDoS, otra tendencia en eventos masivos

Kaspersky indica que en eventos masivos de compras en línea se espera que las actividades criminales se incrementen un 64 por ciento. La firma pone especial énfasis en los ataques DDoS (denegación de servicio) que consisten en invadir con un flujo inusual a una plataforma específica para hacerla colapsar.

Un ataque de ese tipo, indica Kaspersky, puede significar pérdidas de hasta 8 mil dólares por minuto para la tienda.

4. Phishing, la apuesta más común de los criminales

También se debe comentar la amenaza constante de phishing. Esa es una amenaza principalmente para los clientes y no para las tiendas, ya que se trata de la propagación de ofertas y cupones similares pero vía correo electrónico, con la intención de robar datos personales.

Esta modalidad, explica Gutiérrez, tiene como finalidad el robo de información de los usuarios. Dichos sitios web se presentan a nombre de una institución como una tienda en línea o un banco pero en realidad son apócrifos.

Al ingresar el usuario puede incluso hacer una compra y liberar sus datos bancarios, que serán utilizados posteriormente por los criminales.

5. ¿Y si pagas con una tarjeta virtual?

El uso de tarjetas virtuales puede ser una opción viable para proteger tu información. En México, la opción más común de tarjetas virtuales es Samsung Pay.

Dicho método consiste en llevar los datos de tu tarjeta de crédito o débito al Smartphone que no permite la realización de la transacción si no se hizo previamente una autenticación de huella digital.

Métodos como ese, no comparten los datos de la tarjeta como los números frontales ni el código de seguridad, sino que lo hacen mediante un código, que es la información que va al comercio.

44% consideran que comprar en internet es seguro

Al preguntarle a los mexicanos sobre la seguridad del internet, el 44 por ciento opinó que comprar productos o pagar servicios por dicha vía es seguro, pero el 42 por ciento de los participantes creen que no es un método de fiar, según la casa encuestadora De Las Heras Demotecnia.

El 17 por ciento de la población, según la misma encuestadora, realiza una compra al mes, mientras el 8 por ciento admite hacerlo dos veces y el 4 por ciento indica que hace de tres a más comprar en línea en dicho periodo.

De las Heras Demotecnia señala que el 63 por ciento de las personas indican que el celular es su principal herramienta para conectarse con el mundo digital. Datos de la EAE Business School señalan que el 35.6 por ciento de los compradores digitales lo hace desde el móvil.

Con respecto a la logística de comprar en línea y recibir el producto tiempo después, a diferencia de una tienda física, el 58 por ciento señalan que no tienen problemas con los tiempos de entrega de sus productos, y únicamente el 35 por ciento menciona que la promesa de entrega en tiempo forma no se cumplió al 100 por ciento.

El mismo estudio revela que el 60 por ciento de los mexicanos mencionó que su experiencia ha sido buena y que los productos han llegado en buen estado, pero el 29 por ciento indicó que sus productos han llegado con cierto retraso incluso un poco dañados.

En el caso de Latinoamérica, a pesar del tamaño de su mercado, el comercio electrónico supone todavía el 2 por ciento de las ventas minoristas y un 20% del volumen global, según datos de la EAE Business School. Sin embargo, los autores apuntan que, para el año 2022, el comercio electrónico en la región tendrá un importante pico de crecimiento.

Algunos de los consejos que emite Kaspersky es mantener actualizados los sistemas operativos tanto de tu computadora como de tus dispositivos móviles. Recuerda que 4 de las 10 amenazas más importantes de malware actualmente están hechas para Android, según Fortinet.

Kaspersky recomienda también instalar soluciones de seguridad efectivas en la computadora y celular, comprobar que los sitios web que se visitan sean seguros y que incluyan una ‘s’ después del http de la URL y buscar plataformas oficiales .

Camilo Gutiérrez indica también que es importante verificar que el WiFi al que se conecta el usuario sea una red segura y que lo más prudente es no hacerlo en redes públicas.