Las compras en línea han ido tomando cada vez más fuerza en América Latina en los últimos años; y con la pandemia, los servicios digitales tomaron un importante impulso, haciendo de este un canal de venta que cada vez atrae más, tanto, a comercios como a los propios consumidores; pero al igual que ocurre con las compras físicas los riesgos de robo o fraudes están presentes.
Daniel Gálvez, Country Manager de SISAP, empresa especializada en Ciberseguridad, indica que a medida que más personas recurren a las compras por internet, se ve con mucha preocupación la ausencia de medidas de seguridad en sus transacciones. “Dado que los fraudes cibernéticos se ocultan y ejecutan de manera desprevenida, las trampas de las compras en línea no siempre están a la vista del comprador. Además, hoy en día, los ciberdelincuentes idean diversas tácticas para ejecutar sus ataques, lo que hace que los mismos sean cada vez más exitosos”, aseguró el experto.
Según un estudio reciente, hay un crecimiento proyectado del 18 % del fraude en el comercio electrónico entre 2021 y 2022 a nivel mundial. Por lo que Galvéz reitera la necesidad de que los guatemaltecos se protejan mientras compran en línea, para no convertirse en una víctima.
La mejor manera de estar preparados y evitar fraudes cibernéticos es informarse sobre los mecanismos de protección que las instituciones han puesto a disposición de los usuarios, para esto José Amado, Director de Ciberseguridad Outsourcing de SISAP, empresa líder en Ciberseguridad de Latinoamérica nos brinda estos consejos:
Recomendaciones
para consumidores
·
No utilice internet público o gratuito (WiFi): utilizar internet de restaurantes, tiendas u hoteles para hacer
compras en línea donde transmitirá sus números de tarjeta de crédito / débito y
datos confidenciales, es de alto riesgo ya que los ciber criminales se conectan
a servicios de internet gratuitos con el propósito de encontrar victimas
vulnerables e interceptar información delicada como tarjetas de crédito y
credenciales (usuarios, contraseñas).
·
Compre en sitios que cuenten con buena
reputación: no se deje llevar por ofertas irresistibles
y precios demasiado bajos de comercios donde no ha comprado antes y no tienen
buena reputación, pueden ser un engaño donde sus datos de tarjeta de crédito y
personales serán capturados.
·
Precaución con correos de ofertas: en esta temporada aumentarán los correos con ofertas queriendo llamar
su atención, muchos de estos correos se verán legítimos, tenga mucha precaución
al abrirlos y sobre todo si traen adjuntos. Estos pueden ser correos de
Phishing que pueden robar sus credenciales.
·
Asegúrese que los sitios donde compra inician
con HTTPS y no HTTP: verifique que el inicio del sitio donde va a
comprar empieza con HTTPS, la diferencia es la S al final. Lo
cual indica que tiene un nivel de seguridad adicional y significa que el sitio
ha pasado por ciertas validaciones y que es seguro para hacer compras, aunque
no garantiza la compra segura, es un buen indicador.
·
Actualizaciones: es
importante que sus dispositivos móviles y laptops tengan todas las ultimas
actualizaciones, incluyendo el explorador (Chrome, safari, Edge); pues los
atacantes explotan estas vulnerabilidades. Recuerde que, en temporadas de alta
transaccionalidad de compras en líneas, los atacantes también están más
activos.
·
Utilizar biometría para ingresar a sus
servicios financieros: si un cibercriminal logró obtener sus
credenciales, tendría un nivel de dificultad muy alto para poder burlar la
seguridad de la biometría, utilizar biometría (reconocimiento facial o huella
dactilar) es más seguro que usar únicamente contraseña.
·
Priorice el uso de tarjeta de crédito frente
a tarjetas de débito: las tarjetas de crédito de los bancos
ofrecen muchas veces seguros de compra anti fraudes, por lo que esto podría
agregar un nivel mayor de seguridad al comprador, por lo que recomendamos
consultar con su banco el nivel de protección que le ofrecen para mayor
seguridad.
· No guardar números de tarjeta de crédito en sitios de compra: si el sitio donde está comprando tiene la opción de guardar tarjeta de crédito, no lo haga. Es preferible ingresar el número de tarjeta de crédito cada vez que va a comprar, si el número de tarjeta de crédito está guardado en varios sitios le costará mucho identificar de donde pudo haber venido un fraude.
Recomendaciones
para comercios
Las recomendaciones para los comercios son
más técnicas y complejas, pues el nivel de conocimiento requerido es más
avanzado para los negocios que ya cuentan con una plataforma de pago en línea
con tarjeta de crédito o débito.
·
Pruebas de stress: debido a la alta transaccionalidad de la temporada es importante hacer
pruebas de stress para asegurarse que la plataforma va a soportar el alto
volumen de transaccionalidad esperado y no vaya a sufrir una interrupción por
sobrecarga de compradores en línea.
·
Escaneo de vulnerabilidades: es importante ejecutar un escaneo de vulnerabilidades a las
aplicaciones que dan soporte al comercio electrónico, para asegurarse que todo
está actualizado y bien configurado, listo para los días de más actividad.
·
Constante monitoreo: en temporadas altas se debe incrementar monitoreo de amenazas y fraude
electrónico, así como todo el equipo de respuesta a incidentes esté preparado
para cualquier eventualidad.
·
Evite cambios significativos: evite hacer cambios significativos en las aplicaciones o en la red días
previos a la temporada alta, ni durante esos días; por lo general los cambios
significativos de plataformas o ajustes en los sistemas, requieren varios días
de monitoreo para asegurar que todo funciona correctamente.
·
Asesórese con profesionales en
Ciberseguridad: empresas de Ciberseguridad como Sistemas
Aplicativos SISAP, brindan a las organizaciones distintos niveles de protección
como escaneo y detección de vulnerabilidades, monitoreo 24/7, respuesta a
incidentes, pruebas de stress, entre otros.