Esta semana comienza uno de los eventos de comercio electrónico más importantes del año en la Argentina: el CyberMonday. Se trata de una iniciativa impulsada por la Cámara Argentina de Comercio Electrónico (CACE), que pronostica un importante aumento de las ventas y de la facturación.
Pero, teniendo como antecedente el aumento del ciberdelito durante el último año y la tendencia de empresas no asociadas a la iniciativa de sumarse a esta época de ventas, la seguridad en las operaciones cobra una relevancia fundamental. Las estafas en el comercio electrónico se incrementaron a la par del volumen de transacciones, aprovechando la falta de información y desconocimiento de los nuevos consumidores.
Los ciberdelincuentes están actualizados y constantemente buscan nuevas formas de operar, pero suelen tener rasgos en común: esto hace que la mayoría sean casos que se pueden prevenir. La operatoria tiene como finalidad sustraer los datos personales de los compradores. Esto puede originar el robo de identidad para realizar compras, sacar préstamos, duplicar tarjetas de crédito, entre otras posibilidades.
En este contexto es necesario estar muy pendiente de situaciones atípicas y saber responder para evitar caer en la trampa. Para poder gestionar compras y evitar engaños, compartimos las recomendaciones de Pablo Lima, Sales Director South Cone de VU, especialista en ciberseguridad, prevención de fraude y protección de la identidad.
- -Aprender a detectar el phishing. El ataque más popular del mundo está basado en técnicas de ingeniería social por parte del atacante, pero también depende del desconocimiento y el error humano. Es necesario estar atento de comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono, incluyendo SMS y llamadas. Si llegan mensajes promocionales que incluyen links o archivos adjuntos, no hacer click ni abrir nada. Una forma para evitar caer en trampas es asegurarse de que la marca del sitio esté bien escrita; por ejemplo, si la marca es “Shopping”, asegurarse de que no diga “Shopin” o “Shopiin”.
- -Verificar la reputación del vendedor. Para evitar pagar por un producto que nunca llegará, es necesario verificar la reputación del vendedor. Leer las reseñas de otros compradores puede ser muy útil si existen dudas acerca de la veracidad del sitio o la oferta: una señal de alerta es cuando son todas positivas. También es importante conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber algún inconveniente con el pedido. Si se compra en una página desconocida, asegurarse de que ese sea el sitio de la compañía y buscar canales de comunicación oficiales, además de referencias.
- - Operar a través de conexiones seguras y evitar los lugares públicos. Es importante proteger la red Wifi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Si es necesario hacer una compra fuera del hogar, asegurarse de que nadie puede ver nuestra pantalla y de que el dispositivo utilice su red móvil en vez de un WiFi público, ya que son vulnerables y pueden estar intervenidos.
- -Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS. Es fundamental, tanto para compradores como para las empresas o instituciones financieras, aumentar los niveles de seguridad de los accesos.
- -Buscar señales de seguridad. Todos los sitios cuentan con protocolos de seguridad propios. El primero y más común es “https” al comienzo de la dirección del sitio web, que suele ir acompañado por el icono de un candado o escudo. La mayoría de los sitios pide que te registres a través de un formulario para comprar: no hay que completarlos si solicitan datos fuera de lo normal como profesión o datos familiares. Al pagar, selecciona “No” si el sitio te pregunta si quieres guardar los datos de la tarjeta para futuras compras.
- -Evitar ingresar los datos de la tarjeta dos veces. Es recomendable ante fallas en el pago, hasta no estar seguros de que no se haya realizado un cargo en la tarjeta. Los procesos de pagos pueden demorar hasta un minuto; durante ese tiempo no darle “refrescar” al navegador. También, no entregar los datos completos de la tarjeta a desconocidos.