Comprar barato en Internet es posible, y con el Black Friday 2020 y el Cyber Monday a la vuelta de la esquina, más aún… Pero comprar con seguridad en Internet es un tema que nos preocupa a todos, ¿sabemos protegernos a la hora de realizar compras online? El 92% de los compradores les preocupa la seguridad en sus transacciones web según un estudio de Trusted Shops, pero si se cumplen con algunas recomendaciones y reglas de oro no hay porque preocuparse de ser víctima de los cibercriminales.

Y es que prácticamente todos los comercios en España se suman a día de hoy a estas “fiestas del consumo” con grandes descuentos en diferentes productos, en la mayoría de los casos disponibles en las páginas webs. Sin embargo, antes de aventurarnos a comprar “sin control”, es importante recordar que estas compras online impulsivas son uno de los mayores reclamos para los ciberdelincuentes. 

El nuevo escenario en el que nos encontramos debido a la situación sanitaria ha creado el marco perfecto para un aumento del consumo este año a través de internet y el auge de las ciberestafas. Según un informe de Google, el comercio electrónico en España ha crecido un 23% con respecto al pasado año, por lo que no es de extrañar que los ciberdelincuentes intenten aprovecharse de esta fecha para llevar a cabo sus intentos de ataque.

Para evitar que los usuarios caigan en la trampa, los expertos de EXCEM TECHNOLOGIES, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia en seguridad y ciberseguridad, analizan las principales claves que debemos tener en cuenta a la hora de realizar nuestras compras online en Black Friday y Cyber Monday este año. Además, destacan la importancia de que las empresas se protejan correctamente, ya que también son uno de los principales objetivos de los hackers con fines maliciosos. 

1.- Cuidado con los chollos por email

Encontrar ofertas legítimas vía mail y evitar el phishing: ésta es la principal vía de ataque en estas fechas, por la que los ciberdelincuentes intentarán hacerse con los datos de sus víctimas o inyectar malware. Los correos suplantando la identidad de diferentes empresas y comercios anunciando las ofertas se incrementan con la llegada de las ofertas. La clave en estos casos consiste en revisar bien el mail de procedencia y comprobar que corresponde al dominio legítimo de la tienda. De no ser así, hay que evitar pinchar en ningún enlace que aparezca en el correo, descargar y ejecutar archivos o rellenar formularios con datos personales. 

2.- Que sea una tienda segura

Cada vez más comercios se unen al Black Friday y al Cyber Monday y ya no es cosa únicamente de los grandes comercios. Por eso es importante que identifiquemos que la web en la que vayamos a hacer una compra cumpla con los requisitos de seguridad mínimos. Comprar con seguridad en Internet dependerá de lo acucioso que puedas llegar a ser para verificar la autenticidad de ese sitio, cuando se trata de una falsificación de páginas web o de tiendas oficiales, por lo regular ese intento viene con errores ortográficos “imperceptibles”, quizás podrías ver sitios como Amazn.com, GaerBest.com y hasta eBai.com.

¿Qué podemos hacer? El usuario debe fijarse en que la dirección web que aparece en el navegador se acoge al protocolo de seguridad https:// y que aparece el icono del candado junto al comienzo de la URL. En el caso de que la compra se haga a través de aplicaciones, es importante descargarlas de las tiendas de los diferentes sistemas operativos y comprobar que son las oficiales. También debemos evitar las redes Wifi públicas para hacer compras, ya que los ciberdelincuentes pueden acceder a través de ellas a nuestros dispositivos y sus claves.

3.- Cuida los datos bancarios

No entregues información de tus tarjetas de crédito o cuentas bancarias para hacer ningún pago a menos que estés seguro del sitio en el que vas a realizar la compra.

De hecho, para evitar sorpresas innecesarias, se recomienda que el usuario realice sus compras a través de una tarjeta virtual en la que podrá poner un límite de gasto y así cerrar la puerta a posibles fraudes. Además, también es recomendable utilizar plataformas de pago electrónico que sirven de intermediario, con las que el usuario evita introducir los datos bancarios personales directamente en la tienda.

monitor-apple-1

4.- Mantén tus equipos protegidos

Con el auge del teletrabajo muchos españoles utilizan el mismo dispositivo para uso personal y profesional. Además, el 31% de los españoles prefiere el horario matinal para hacer sus compras online, concretamente entre las 9 de la mañana y las 15 de la tarde, coincidiendo con la jornada laboral de los trabajadores.

Si esto es así como norma general, no es de extrañar que en días como el Black Friday o el Cyber Monday el número de usuarios que realizan sus compras durante la jornada laboral crezca. Por eso resulta vital que el usuario utilice dispositivos personales que eviten que, en el caso de que haya algún ataque, éste interfiera en los datos de la compañía.

5. Cuida tus contraseñas

Tanto si las compras se realizan desde un dispositivo móvil o con un portátil, es importante tener la última versión del sistema operativo, que suele contar siempre con actualizaciones de seguridad. Además, es clave contar con un antivirus de nueva generación y asegurarnos de que las contraseñas que protegen nuestros datos dentro de las diferentes aplicaciones sean robustas, evitando las más comunes (las que corresponden al propio nombre o fechas de cumpleaños), así como evitar repetir las contraseñas asociadas a nuestras cuentas o métodos de pago en otros servicios. De esta forma, si sufrimos un robo de cuenta, evitaremos que los ciberdelincuentes puedan utilizar nuestros datos en una compra.

Por su parte, desde Trusted Shops recuerda que siempre tienes derecho a devolución, aunque lo hayas comprado con un gran descuento. Ni el Black Friday ni ningún otro descuento hacen que un producto esté exento del derecho de devolución de 14 días obligatorio que todo consumidor tiene al comprar online. El periodo comienza cuando el consumidor recibe el producto. El desistimiento puede efectuarse sin un formato específico por correo electrónico, por teléfono o a través de la tienda online si disponible de un formulario correspondiente. Además, siempre debes ser informado de tu derecho de desistimiento o no se estará cumpliendo con el deber que exige la ley.

Seguridad en la tienda online

Al igual que los usuarios, durante estas fechas clave, las tiendas online también se convierten en un objetivo prioritario para los ciberdelincuentes con el objetivo de dejarlas inactivas para evitar que puedan vender sus productos, entre otras cosas. Además, los atacantes inyectan Bots maliciosos en las páginas web de venta online para reservar determinados productos y evitar que los consumidores los puedan comprar. En ambas situaciones, las tiendas online pueden utilizar sistemas de protección específicos Anti-DDoS o Anti-Bots.

En todo caso, antes de la llegada del Black Friday y el Cyber Monday, las tiendas online deben realizar una evaluación del estado de seguridad de sus sistemas mediante simulaciones que permiten detectar las vulnerabilidades de la compañía. También es recomendable contar con el respaldo de un Centro de Operaciones de Seguridad (SOC) o ir un pasomás allá con un antivirus u otro tipo de barreras que bloqueen las entradas de ciberdelincuentes al sistema. Con este servicio la empresa asegurará una vigilancia de la seguridad 24/7 sobre amenazas específicas, gestión de las vulnerabilidades y respuesta a incidentes críticos. 

Además, estas empresas pueden ofrecer previamente servicios de formación y concienciación a la plantilla en términos de ciberseguridad y así asegurarse de que conocen los riesgos a los que se exponen, así como los trucos de estos ciberdelincuentes para evitar caer en ellos. Por otro lado, es posible que los ciberdelincuentes también opten por clonar páginas webs de numerosos establecimientos que pueden confundir al usuario y hacer que caiga en el engaño. Es por ello que la empresa puede apostar por tecnologías y servicios que eviten esta suplantación de identidad.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.