Black Friday: ¿Qué hago para comprar sin ser víctima del cibercrimen?
Quedan sólo horas para el inicio del Black Friday 2022 Chile, por lo que un experto en ciberseguridad entrega recomendaciones para que las empresas de e-commerce y sus clientes no sean víctimas de un fraude informático.
Entre este viernes 25 y el lunes 28 del presente mes se realizará una nueva versión del Black Friday, cita de fin de año en la que más de 2 mil marcas ofrecerán sus productos y que, de paso, será una muy interesante vitrina para que el cibercrimen se haga presente, aprovechando la alta demanda y el gran número de transacciones que se realizarán en el transcurso de este evento.
Por este motivo, Germán Fernández, director de Inteligencia de Ciberamenazas de la consultora chilena CronUp Ciberseguridad, recomienda, para el caso de las empresas de e-commerce, revisar seis puntos claves para resguardar sus operaciones y reputación:
1.- Lo ideal es sumarse a la campaña oficial del Black Friday, para aparecer en el listado oficial de tiendas adheridas y que los clientes puedan verificar esta información en el sitio principal del evento.
2.- Monitorear continuamente la marca, con el objetivo de identificar el registro de nuevos dominios maliciosos, campañas fraudulentas a través de anuncios pagados o phishing por correo electrónico que esté suplantando la marca entre muchos otros esquemas de fraude.
3.- Desarrollar campañas de educación dirigida a clientes, pues el utilizar sitios webs oficiales y aprender a identificar sitios maliciosos, son buenas prácticas que ayudan a clientes más ingenuos a identificar los distintos tipos de riesgos en línea.
4.- Desarrollar pruebas de penetración o Ethical Hacking orientadas al fraude, especialmente en la comunicación entre la tienda y las pasarelas de pago. El especialista en ciberseguridad asegura que estas pruebas de seguridad deben realizarse antes del inicio del Black Friday y que podrían evitar la posibilidad de fraudes cibernéticos masivos. Estas se deben extender a los proveedores de Marketing, Desarrollo y cualquier otra área que preste apoyo en este proceso: la llamada “cadena de suministro”.
5.- Utilizar, preferentemente, pasarelas de pago chilenas, ya que estos sistemas tienen una verificación de datos mayor y, además, ayudan a prevenir la inyección de scripts maliciosos (códigos informáticos dañinos, diseñados para crear vulnerabilidades en el sistema) en los sitios web vinculados al e-commerce.
6.- Realizar pruebas de carga y estrés en los sitios Webs, previo al inicio del Black Friday, con el fin de evitar que las plataformas no se caigan ante el aumento de tráfico.
El experto de CronUp también entrega consejos de seguridad para que los usuarios no sean potenciales víctimas de un ataque informático al momento de comprar:
1.- Verifica que el sitio web sea el correcto. La forma más simple es buscando en Google la dirección web. También puedes seguir los enlaces desde las redes sociales oficiales de las tiendas.
2.- No confiar ciegamente en los sitios con candado. El experto de CronUp advierte que, hoy, generar certificados digitales es algo muy simple de hacer. “Actualmente, la gran mayoría de tiendas SCAM firman sus sitios para dar más «confianza» al usuario final”, asegura.
3.- No realizar compras en redes WI-FI públicas “porque son frecuentemente monitoreadas por terceros». Realiza compras solo desde redes de confianza como la de tu casa, oficina o teléfono celular.
4.- Si la oferta es demasiado buena podría ser un fraude. Desconfía de esas ofertas “demasiado buena para ser verdad”, investiga sobre los precios en Internet y vuelve a verificar que no estés en un sitio web incorrecto.
5.- Realizar tus compras desde tu equipo personal. Trata de comprar siempre desde tu propio equipo y no utilizar computadores o teléfonos de terceros ya que estos podrían tener algún virus o malware que recupere tus datos personales y financieros (tarjetas de crédito).
6.- No te registres en sitios webs desconocidos y/o sospechosos. Muchas veces se utilizan para realizar campañas de spam o fraude a través de mensajes de texto (SMS) o vía correo electrónico (Phishing) entre muchas otras posibilidades.
7.- Confía en tus instintos. Fernández concluye que “si tienes sospechas, detén la compra e investiga hasta que estes 100% seguro/a”. De ser necesario, busca ayuda con tus cercanos.