Desde ataques de phishing a redes abiertas de WiFi, es importante conocer los riesgos.
Desde el inicio de la pandemia en 2020, las compras a través de Internet han registrado un aumento significativo y constante, no sólo en artículos de primera necesidad sino también en productos de oficina, cuidado personal, del hogar y entretenimiento.
Si bien el comercio electrónico tiene muchas ventajas para los consumidores, es muy importante poner en práctica ciertas medidas de seguridad para tener una experiencia de compra segura y responsable.
A medida que aumentan las ventas online, desafortunadamente también se incrementa la cantidad de ciberdelincuentes que aprovechan la oportunidad para realizar estafas.
Este esquema presenta demasiados riesgos, principalmente porque se suman muchas personas que no son conscientes de los peligros y posibles ataques a los que se exponen al optar por la compra en línea, como por ejemplo, los que se realizan a través de la información de la tarjeta de crédito robada y utilizada ilegalmente.
El Phishing es el tipo de fraude por Internet más conocido y ocurre sin la necesidad de que el plástico esté físicamente. Consiste en la copia de los datos de la tarjeta de crédito que luego se utilizan para cargar compras no realizadas por el titular.
Esta técnica de ataque es muy redituable para los hackers, porque funciona muy bien con los nuevos e inexpertos usuarios, fáciles de atraer y engañar, especialmente en épocas de fechas especiales o fiestas en las que los compradores están a la búsqueda de interesantes ofertas.
A través del robo de información del medio de pago se puede exponer información sensible del comprador, como números de cuenta, número de tarjeta de crédito, código de verificación, claves, entre otros, para luego ser utilizados de manera fraudulenta en compras, falsificación de identidad, etc.
Esta modalidad se basa en redirigir la página web de pago del sitio de e-commerce a una página de captura de datos. Usualmente estos destinos fraudulentos no poseen el candado de seguridad que podemos observar en los navegadores al estar en un sitio seguro, pero lo más complicado para los usuarios novatos es darse cuenta que le han robaron sus datos, ya que esta página está programada de tal forma que finaliza la compra en el sitio original, por lo que el usuario recibe la confirmación de compra y el producto sin problema, asumiendo que todo el proceso se realizó de forma correcta y sin peligro alguno.
También se han detectado ataques donde se suplanta la página anterior a la de pagos con la indicación de contactar a un número de teléfono vía Whatsapp para recibir ayuda.
El usuario confía en ese mensaje y solicita la ayuda ofrecida. Desde ese punto el usuario es dirigido a un sitio web donde le roban los datos, o hasta inclusive le solicitan los datos de la tarjeta para efectuar la compra vía Whatsapp.
Con esos datos, los estafadores poco a poco van adquiriendo productos vía Internet para probar hasta qué monto pueden gastar sin que el usuario tome conocimiento o no exceda el límite de compra de la tarjeta de crédito.
Otro aspecto a tener en cuenta es dónde realizas esas compras online, si te conectas a la red de tu hogar o utilizas una red Wi-Fi pública e insegura.
Compartir información personal a través de conexiones inseguras es muy peligroso ya que los atacantes podrían llevar a cabo un ataque del tipo Man In The Middle (MITM por sus siglas en inglés) que consiste en interceptar la comunicación entre 2 o más interlocutores, para robar las credenciales.
Al realizar la compra desde tu hogar, los riesgos de sufrir un ataque son menores si cuentas con una solución de seguridad y actualizas las aplicaciones y sistema operativo de tu equipo. Además, puedes mejorar tu seguridad deshabilitando los complementos y plugins antes de hacer tus compras, ya que esto reduce las posibilidades de acceso no autorizado a detalles de compra.
Ante este panorama de amenazas cibernéticas en constante evolución los especialistas de WatchGuard Technologies buscan concientizar al usuario sobre un uso más seguro y responsable de la tecnología e Internet, para prevenir estafas y robo de información.
Aquí 12 recomendaciones a tener en cuenta para realizar una compra segura en línea: