* Por Martín Sieburger, socio de Net-Guard, reseller Gold de WatchGuard en la Argentina.
Desde el inicio de la pandemia, las compras a través de Internet han registrado un aumento constante, no sólo en artículos de primera necesidad sino también en productos de oficina, cuidado personal y entretenimiento.
Desafortunadamente, a medida que aumentaron las ventas online, también se incrementó la cantidad de ciberdelincuentes que aprovechan la oportunidad para realizar estafas.
Hay muchos riesgos en este esquema, principalmente porque se sumaron muchas personas que no son conscientes de los peligros y posibles ataques a los que se exponen no sólo al optar por la compra en línea, sino también al comprar directamente en el local, debido a la apertura de más comercios en una nueva etapa de flexibilización de la cuarentena.
Existen dos tipos de fraudes por Internet: los que se realizan a través de la información de la tarjeta de crédito robada y utilizada ilegalmente.
La segunda ocurre sin la necesidad de que el plástico esté físicamente y consiste en la copia de los datos de la tarjeta de crédito que luego se utilizan para cargar compras no realizadas por el titular.
Como señalaba, la técnica de ataque más utilizada y redituable para los hackers es el phishing, porque funciona muy bien con los nuevos e inexpertos usuarios, fáciles de atraer y engañar.
A través del robo de información del medio de pago se puede exponer información sensible del comprador, como números de cuenta, número de tarjeta de crédito, código de verificación, claves, entre otros, para luego ser utilizados de manera fraudulenta en compras, falsificación de identidad, etc.
Esta modalidad se basa en redirigir la página web de pago del sitio de e-commerce a una página de captura de datos. Usualmente estos destinos fraudulentos no poseen el candado de seguridad que podemos observar en los navegadores al estar en un sitio seguro, pero lo más complicado para los usuarios novatos es darse cuenta que le han robaron sus datos, ya que esta página está programada de tal forma que finaliza la compra en el sitio original, por lo que el usuario recibe la confirmación de compra y el producto sin problema, asumiendo que todo el proceso se realizó de forma correcta y sin peligro alguno.