La pandemia ha dejado un aumento exponencial en el volumen de transacciones en línea. El
e-commerce se presentó como una herramienta clave para sostener a los comercios en
tiempos de pandemia, cuarentena y distanciamiento social. Un estudio denominado “e-
commerce: Latinoamérica en tiempos del covid-19”, desarrollado por PayU, muestra que
durante los primeros siete meses del año la plataforma tuvo un incremento del 71% en
compradores, 62% en transacciones y 49% en ventas en Colombia, Argentina, Brasil, Chile,
México y Perú.
En paralelo al crecimiento de las operaciones en línea, los delitos por medios digitales
también crecieron abruptamente en este periodo. Sin ir más lejos, el estudio “Covid-19
Ciberpandemia la otra cara de la crisis sanitaria”, de la consultora BTR Consulting, muestra
que en América Latina los ciberataques se incrementaron en un 70% desde que comenzó la
pandemia. Esto se debe a que la mayor parte de la población, siguiendo las restricciones de
movilidad, utiliza durante más tiempo dispositivos conectados a Internet, un medio ahora
indispensable ya sea para trabajar, informarse, estudiar, relacionarse con otros o comprar
productos mediante plataformas virtuales. Como resultado, es mayor la cantidad de puntos
de acceso disponibles.
El 27 de noviembre se celebra el Black Friday en toda la región, una fecha caracterizada por
su espíritu consumista y por las rebajas a todo tipo de productos. Los atacantes lo saben y
están a la espera de estas fechas especiales para hacer de las suyas, aprovechar todo tipo de
descuido de los potenciales compradores en materia de seguridad informática. El Black
Friday 2020 es un momento ideal para el accionar de los delincuentes ante la vulnerabilidad
y desconocimiento de los usuarios sobre phishing, malware, ransomware, entre otras
metodologías de ataques en línea. En este contexto, es necesario estar pendiente de
situaciones atípicas y saber responder para evitar caer en la trampa.
¿Cuáles son los puntos que se deben tener en cuenta a la hora de realizar una compra
online durante el próximo Black Friday 2020?
1. Aprender a detectar el phishing. El ataque más popular del mundo está basado en
técnicas de ingeniería social por parte del atacante, pero también depende del
desconocimiento y el error humano. Es necesario estar atento de comunicaciones
que lleguen por WhatsApp, redes sociales, correo y teléfono, incluyendo SMS y
llamadas. Si llegan mensajes promocionales que incluyen links o archivos adjuntos,
no hacer click ni abrir el adjunto. Una forma para evitar caer en trampas es
asegurarse de que la marca del sitio esté bien escrita; por ejemplo, si la marca es
“Shopping”, asegurarse de que no diga “Shopin”.
2. Verifica la reputación del vendedor. Para evitar pagar por un producto que nunca
llegará, es necesario verificar la reputación del vendedor. Leer las reseñas de otros
compradores puede ser muy útil si existen dudas acerca de la veracidad del sitio o la
oferta: una señal de alerta es cuando son todas positivas. También es importante
conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber
algún inconveniente con el pedido. Si se compra en una página desconocida,
asegurarse de que ese sea el sitio oficial; buscar canales de comunicación oficiales y
referencias.
3. Operar a través de conexiones seguras y evitar los lugares públicos. Es importante
proteger la red Wifi hogareña con una contraseña robusta y, en lo posible, evitar
compartirla. Si es necesario transaccionar desde un lugar público, asegurarse de que
nadie puede ver nuestra pantalla y de que el dispositivo utilice su red móvil en vez
de un WiFi público, ya que son vulnerables y pueden estar intervenidos.
4. Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de
compra online permiten habilitar la opción de un segundo factor de autenticación,
basado en un código de única vez que llega, por lo general, via SMS. Es fundamental
para aumentar los niveles de seguridad de los accesos a la banca online o sitios de
compra.
5. Busca señales de seguridad. Todos los sitios cuentan con protocolos de seguridad
propios. El primero y más común es “https” al comienzo de la dirección del sitio web,
que suele ir acompañado por el icono de un candado o escudo. La mayoría de los
sitios pide que te registres a través de un formulario para comprar: no hay que
completarlos si solicitan datos fuera de lo normal como profesión o datos familiares.
Al pagar, selecciona “No” si el sitio te pregunta si quieres guardar los datos de la
tarjeta para futuras compras.
Acerca de VU – http://www.vusecurity.com/
VU es una compañía multinacional enfocada en prevención de fraude y protección de la identidad. Provee
soluciones de autenticación robusta de la identidad de los ciudadanos mediante la combinación de los
controles tradicionales de ciberseguridad con geolocalización, machine learning, reconocimiento de
documentos de identidad y el análisis del comportamiento del usuario, lo que da como resultado soluciones
modulares de prevención del fraude, que incluyen reconocimiento de voz, reconocimiento facial y otras
opciones de autenticación. Más de 150 clientes en 25 países de América Latina, Europa y Estados Unidos,
incluyendo gobiernos, bancos y empresas de retail, integran la tecnología de VU en sus plataformas existentes
para proteger la información confidencial. Entre los clientes se encuentran Banco Santander (Fortune 500), el
Banco de la República de Uruguay (NYSE), Prisma, Falabella (Forbes 2000) y Globant (NYSE).
Síguenos en las redes sociales:
Facebook: https://www.facebook.com/vusecllc/
Twitter: https:/twitter.com/vusecurity
LinkedIn: http://www.linkedin.com/company/vu-security-sa
