Expertos de la empresa de ciberseguridad recalcan que seguir una guía de ‘buenas prácticas’ para las compras online es esencial para hacerlo de una forma segura.
S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, recuerda que esta semana se incrementan considerablemente las compras online por cuenta de la temporada navideña y, por tanto, los ciberriesgos relacionados con el e-commerce.
Durante la semana previa a la Navidad aumenta el volumen de compras en línea. Vale entonces preguntarse¿Qué ciberriesgos están asociados al e-commerce? ¿Qué consejos podemos aplicar para evitar ciberestafas en compras online? Las respuestas a estas preguntas las encontrarás más adelante.
“Si queremos protegernos de la ciberdelincuencia, necesitamos saber qué les motiva a actuar y cómo funcionan. Lo que buscan es dinero y datos personales, básicamente, porque precisamente esa información también vale mucho. Y en cuanto a su modo de actuación, hay que tener en cuenta que cada vez son más creativos y proceden a través de técnicas de ingeniería social”, explica Enrique Fenollosa, LATAM general manager de S2 Grupo.
“Dentro de este tipo de técnicas, la más conocida es el phising. Ésta consiste en que el ciberdelincuente suplanta una marca a través de un email, habitualmente, y ofrece una súper oferta que es el gancho para pinchar en el enlace que nos indican y al hacer clic, ya hemos caído en sus redes porque ese link es malicioso e instalara malware en nuestro dispositivo. Desconfiar de descuentos descomunales y no hacer clic en enlaces desconocidos es fundamental. Si dudamos, antes de acceder a través de ellos, es recomendable visitar directamente la web de la marca y buscar la oferta desde ahí”, señala a su vez Rafael Rosell, socio-director de S2 Grupo.
Junto al phising, expertos de la compañía de ciberseguridad S2 Grupo resaltan otras técnicas, cada vez más usadas:
- El smishing >> es un tipo de phising que usa como canal el mensaje por SMS, por Whatsapp u otras aplicaciones de mensajería instantánea.
- El vishing >> ésta usa la misma técnica, pero a través de la llamada telefónica.
- Social Media Phising >> cada vez es más común ver casos de suplantación de identidad en redes sociales.
- Pharming >> consiste en la creación de una página web maliciosa que ha creado el cibercriminal para que suplante la tienda online original y dejemos en ella nuestros datos y dinero.
Buenas prácticas para las compras online
En cualquier caso, S2 Grupo destaca que conocer estos riesgos sólo debe servirnos para ser precavidos, ser conscientes de los posibles peligros y aplicar buenas prácticas del uso del ecommerce que nos permitan realizar las compras a través de este canal de una forma segura.
Las claves fundamentales de las cibercompras navideñas protegidas son:
- Acceder a la web de la tienda de forma manual. Poniendo directamente su dirección en el buscador.
- Revisar los perfiles de sus redes sociales oficiales para confirmar que las ofertas están anunciadas y son reales. Si no las encuentras, desconfía rápidamente.
- No comprar rápidamente por impulso y usar el sentido común.
- Optar por formas de pago seguras.
- Confirmar que la web comienza su dirección con el protocolo de seguridad “https”.
- Poner en duda cualquier mensaje que nos llegue con ofertas demasiado grandes.
- Antes de comprar es aconsejable revisar las opiniones sobre esa web, las formas de pago, los datos fiscales, etc.
- Usar conexiones a Internet privadas, no comprar desde wifis públicas y tener siempre activo un antivirus.