En la medida en que aumentaron las ventas online, desafortunadamente también se incrementó la cantidad de ataques de ciberdelincuentes.
Y el punto más riesgoso es que muchas personas que se sumaron a este canal no son conscientes de los peligros y los posibles ataques a los que se exponen al optar por la compra en línea. El Phishing es el tipo de fraude por Internet más conocido, que ocurre sin la necesidad de que el plástico esté físicamente: consiste en la copia de los datos de la tarjeta de crédito que luego se utilizan para cargar compras no realizadas por el titular.
A través del robo de información del medio de pago se puede exponer información sensible del comprador, como números de cuenta, número de tarjeta de crédito, código de verificación, claves, entre otros, para luego ser utilizados de manera fraudulenta en compras, falsificación de identidad, etc.
Esta modalidad se basa en redirigir la página web de pago del sitio de e-commerce a una página de captura de datos. Usualmente estos destinos fraudulentos no poseen el candado de seguridad que podemos observar en los navegadores al estar en un sitio seguro, pero lo más complicado para los usuarios novatos es darse cuenta que le han robaron sus datos, ya que esta página está programada de tal forma que finaliza la compra en el sitio original, por lo que el usuario recibe la confirmación de compra y el producto sin problema, asumiendo que todo el proceso se realizó de forma correcta y sin peligro alguno.
También se han detectado ataques donde se suplanta la página anterior a la de pagos con la indicación de contactar a un número de teléfono vía Whatsapp para recibir ayuda. El usuario confía en ese mensaje y solicita la ayuda ofrecida. Desde ese punto el usuario es dirigido a un sitio web donde le roban los datos, o hasta inclusive le solicitan los datos de la tarjeta para efectuar la compra vía Whatsapp. Y con esos datos, los estafadores poco a poco van adquiriendo productos vía Internet para probar hasta qué monto pueden gastar sin que el usuario tome conocimiento o no exceda el límite de compra de la tarjeta de crédito.
En este marco, los especialistas de WatchGuard Technologies recomiendan tener en cuenta ciertos aspectos para realizar una compra segura en línea:
· Acceder a través de la dirección URL del sitio de e-commerce directamente en el navegador. No dejarse tentar de entrar a través de enlaces de correos sospechosos.
· Tomarse el tiempo para asegurarse que el sitio es el correcto, que sea catalogado como un sitio seguro.
· Verificar la identidad de la tienda en el certificado digital, es decir, que el sitio de e-commerce que estamos utilizando sea un sitio de pagos conocido y seguro, esto último siempre y cuando la página de e-commerce informe que utiliza ese servicio, (a través de la imagen del candado de color verde confirmamos la seguridad).
· Tener instalada en la computadora un antivirus con módulos de protección de acceso a la web, ya que muchos sitios falsos tienen el cifrado HTTPS. De este modo alertará al comprador al intentar ingresar a un sitio falso, bloqueando el acceso.
· No enviar foto de la tarjeta de crédito, ni los datos completos en la misma vía.
· Asegurarse de que la tienda tenga un sistema de cifrado al momento de pagar, de este modo, la información ingresada al sitio no será visible a terceros.
· Desconfiar de quien pueda solicitar mis datos fuera de un sistema cerrado y seguro. Si el proceso de pago posee alguna falla o error en el momento de efectuar el mismo, desistir la compra inmediatamente y reiniciar el navegador para poder eliminar cualquier tipo de datos en el caché.
· Prestar atención a la cuenta del vendedor, especialmente si tiene fecha de reciente creación.
· Desconfiar del precio del producto si es extremadamente más barato como también si quieren comercializar por fuera del canal acordado. En este sentido, si se presentan problemas, el comprador no tiene garantía de compra.
· Ante la menor duda trate de contactarse con algún conocido de confianza que pueda asesorar y revisar el proceso de compra antes de confirmar el mismo.
· Evitar tener una clave con datos obvios, como fecha de nacimiento, número de teléfono, edades de los hijos, etc.
· Implementar el uso de múltiples factores de autenticación al utilizar una plataforma de pagos. Elegir la solución que me ofrezca más factores de autenticación, habilitar no sólo la contraseña sino también el envío de un SMS o el Scan de un código QR desde algún teléfono específico y de ser posible habilitar la mayor cantidad de factores de autenticación en simultáneo.