Sólo en las primeras 12 horas de esta edición del CyberMonday alcanzaron un balance preliminar de US$40 millones en ventas, de acuerdo a la Cámara de Comercio de Santiago (CCS). Este crecimiento se traduce en un 25% más respecto al Cyber Monday de noviembre de 2017 y, además, representa un alza del 10% durante el mismo periodo de tiempo en comparación a esa edición.
Frente a esto, es más importante que nunca tomar los resguardos necesarios para proteger los datos personales y bancarios frente a eventuales fraudes en las compras online.
Hoy en día, los ciberdelincuentes utilizan técnicas de ingeniería social para obtener información, accesos o privilegios a través de la manipulación de usuarios que entregan sus datos, sin percatarse de que están siendo víctimas de un engaño.
Una de las más recientes técnicas de fraude desarrolladas consiste en un email proveniente de una conocida marca o institución. En dicho correo se confirma o agradece que el destinatario haya realizado una supuesta compra que será despachada y se ofrece la posibilidad de cancelar o revisar a través de un link que también va inserto en el email.
“Al no haber realizado esa compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla o validar qué se ha adquirido a su nombre. En ese momento lo que estará haciendo es entregarle información al atacante o autorizando la ejecución de procesos en su computador”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.
Como es dificultoso predecir la ocurrencia de un ataque, Alfaro señala que son las personas las llamadas a ser cautelosas cuando se presenten eventos sospechosos como éste. “Lo recomendable para este tipo de ataque es que el usuario, que ha recibido el email de la compra, evite interactuar con los links insertos en ese email, archivos adjuntos y otros mecanismos que le soliciten datos, y considere su eliminación”
El experto también señala que es importante fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. “Si es posible ver un candado o barra verde esto indica que es un sitio seguro para navegar, en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura. Es necesario además considerar que las direcciones de los sitios que cuentan con seguridad encriptada comienzan con https. Adicionalmente, cualquier advertencia que haga el navegador respecto a problemas de seguridad del sitio debe ser tomada muy en cuenta”, expresa.
- Otros consejos que los usuarios pueden seguir son:
- Ingresar directamente a los sitios participantes y no mediante los correos electrónicosque puedan llegarles
- Asegurarse de que las URL comiencen con “https”
- Evitar las conexiones de Wi-Fi públicos