El Hot Sale es uno de los eventos de compras en línea más esperados del año en la Argentina. Organizado por la Cámara Argentina de Comercio Electrónico (CACE), ofrece descuentos y promociones en una amplia gama de productos y servicios, desde electrónica y moda hasta alimentos y viajes. Además de ser una oportunidad para impulsar las ventas y atraer nuevos clientes, es la vidriera que tienen muchas empresas de demostrar su capacidad de adaptarse a un mercado en constante evolución y satisfacer las necesidades de los consumidores en línea.
Durante estas fechas, los consumidores no suelen prestar atención a pequeños detalles que pueden marcar la diferencia entre ser víctima de fraude o no. Muchos comercios no oficiales ofrecen sus propios descuentos y promociones, que pueden parecer muy tentadores. Sin embargo, muchos casos pueden ser casos de fraude y suplantación de identidad de otra empresa. Por lo tanto, se recomienda comprar sólo en sitios web oficiales y confiables para minimizar el riesgo de caer en engaños y estafas en línea.
Desde el 2012, CACE impulsó la iniciativa del Hot sale con el objetivo de incentivar el comercio electrónico. Durante la fecha, más de 1000 empresas participantes tienen la oportunidad de llegar a más usuarios y clientes a través de productos y descuentos exclusivos. Sin embargo, el proyecto no sólo llama la atención de los compradores sino también de ciberdelincuentes, que buscan beneficios económicos mediante diferentes estrategias que vulneran la privacidad y seguridad de los usuarios.
Según cifras brindadas por la CACE, durante el 2022 este evento reunió a 1091 empresas y 3.7 millones de usuarios. Este año, los descuentos tendrán lugar desde el 8 al 10 de mayo, y si bien se espera que las cifras aumenten, también se pretende prevenir aún más posibles ciberdelitos que atenten tanto contra los compradores como las empresas participantes. Según estadísticas publicadas por Check Point Research, Argentina tiene un promedio de 2.052 ciberataques semanales.
Check Point Software Technologies comparte una lista de los ciberdelitos más comunes durante estos eventos:
- Enlaces fraudulentos: Si se recibe enlaces sospechosos enviados por correo electrónico o mensajes de texto, se recomienda no hacer clic en el mismo e ir directamente al sitio oficial del Hot Sale y también verificar con la tienda asociada.
- Dominios similares: muchos sitios web fraudulentos a menudo usan un nombre de dominio como la marca que intenta replicar, pero con letras adicionales o errores ortográficos. Para asegurarse de no entregar información bancaria a los estafadores, hay que prestar atención a las URL.
- Buscar el candado: una forma rápida de ver si la conexión a un sitio web es segura, es mirar si la URL comienza con HTTPS. Si bien no garantiza que el sitio sea genuino, es un indicador de que cumple con los estándares de seguridad internacionales en la comunicación y, por lo general, va acompañado de un candado para reflejarlo.
- Métodos de pago: sitios web no adheridos a la página oficial pueden redirigir al usuario a links de pago poco seguros e incluso incentivar a realizar transferencias bancarias evadiendo los métodos de seguridad que poseen las tarjetas de crédito.
- Correos electrónicos de restablecimiento de contraseña: los ciberdelincuentes también buscarán formas de ingresar a las cuentas de compras de las personas. Como resultado, los consumidores deben tener cuidado con los correos electrónicos de restablecimiento de contraseña que podrían ser fraudulentos.
Alejandro Botter de Check Point Software Technologies, explica que “es fundamental que los compradores estén alerta y tomen precauciones para evitar ser víctimas de estafas en línea". Además, agrega que “este evento es conocido por atraer a un gran número de cazadores de ofertas y, lamentablemente, también atrae a ciberdelincuentes que buscan aprovecharse de la ingenuidad de los compradores”.
“A menudo, estos delincuentes se hacen pasar por marcas conocidas y utilizan tácticas emocionales para persuadir a los consumidores de que realicen compras apresuradas. Por lo tanto, es crucial estar atentos y evitar tomar riesgos innecesarios al comprar en sitios desconocidos o proporcionar información personal o financiera a fuentes no confiables”, sostiene el especialista.
Por su parte, Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, también entrega recomendaciones para las empresas, que también deben prepararse un evento tan masivo como el Hot Sale:
- La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
- Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque, mientras que el correo electrónico es uno de los flancos de exposición más comunes. Para este año, se espera una evolución hacia el “phishing geodirigido”, en el que los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional.
- Los Deepfakes o "falsedades profundas" son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
- Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.
Los usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra, precisa Mauricio Gálvez. Y enumera:
- Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
- Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
- Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
- Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
“La ciberdelincuencia no es solo un problema de política pública y de las grandes empresas, debe ser un asunto de preocupación para cada persona”, concluye Mauricio Galvez, Gerente de Ciberseguridad TIVIT Cono Sur.