3 minutos de lectura 18 noviembre 2022
ey-woman-working-from-home-in-her-garden

Decálogo para protegerse de los hackers en el Ciber Monday y Black Friday

Por José Luis Rojo

EY España, Socio del área de Technology Consulting

Padre de tres hijos, me gustan los retos. Mejor ocuparse que preocuparse. Apasionado en buscar soluciones a cualquier problema. Sin cyber, no hay digital.

3 minutos de lectura 18 noviembre 2022

El comercio online volverá a ser un canal clave en el Black Friday y el Ciber Monday.

Conviene ser precavidos a la hora de realizar nuestras compras para evitar que los cibercriminales sean los protagonistas de estas navidades. Por ello, es bueno recordar algunas medidas que todo consumidor debe tener presente a la hora cerrar cualquier transacción en tiendas online.

1.  Validar el comercio en el que se realicen compras

Cualquier tienda online debe mostrar públicamente su nombre completo, NIF y domicilio fiscal. También un teléfono de contacto y una dirección de correo electrónico para hacer llegar dudas o reclamaciones. Todos estos datos normalmente están ubicados al final de la página web.

Asimismo, es importante identificar los textos legales, como “Términos y condiciones” y la “Política de privacidad”. Si cuenta con esta información, busque opiniones de otros usuarios en Internet para comprobar que es fiable. Las redes sociales juegan un relevante papel en desenmascarar tiendas fraudulentas.

2. Utilizar medios de pago seguros

Evite enviar dinero en efectivo o realizar transferencias bancarias, las tres formas de pago en comercios online más habituales son:

  • Tarjeta de crédito: es una buena opción de pago por internet porque cuenta con protección contra el fraude y permite revertir cargos de manera simple. Además de que, al realizar pagos con este método, el dinero no sale de tu cuenta bancaria de inmediato.
  • Servicios de pago de terceros: Se trata de un servicio que te permite pagar, enviar dinero y aceptar pagos sin tener que introducir tus datos financieros continuamente. Quizás en este punto el servicio de pago más conocido sea Paypal aunque también hay otros. En caso de que no te llegue el producto, la empresa se responsabiliza de la devolución del dinero.
  • Tarjetas prepago: Puede considerarse como la opción de pago más segura. Es un tipo de tarjeta que no está asociada a una cuenta bancaria y la puede recargar cuando lo necesite. De esta manera se controla perfectamente el dinero que hay y la gestión que se realiza del mismo.
  • A la hora de introducir los datos de la tarjeta, valide que los introduce en una pasarela de pago segura proporcionada por un banco conocido.

3. Buscar el certificado de confianza

Comprobar que la tienda online disponga de un certificado de seguridad, que valide la autenticidad de la página web. Esto consiste básicamente en comprobar que la empresa es quien dice ser.

En la parte superior central del navegador debe aparecer un candado con información acerca de la página web, si el candado está abierto debe llamar nuestra atención y no deberíamos comprar en ese comercio. Si el candado aparece cerrado, una vez que hagamos clic sobre su imagen debería aparecer un desplegable donde se mencione que la conexión es segura, en ese caso nos podemos fiar de la web que estamos visitando y que los datos personales o de tarjeta que introduzcamos van a transmitirse de manera segura.

4. Elegir comercios con sellos de confianza

Una buena práctica es la elección de comercios con sellos de confianza. Los sellos de confianza son unos distintivos que se proporcionan a los comercios electrónicos para demostrar su calidad y seguridad en la venta por Internet. Para conseguir este sello, las tiendas son auditadas y evaluadas para comprobar que cumplen correctamente con los criterios de seguridad, privacidad y protección de los consumidores.

Existe gran variedad de sellos dependiendo de la tipología de comercio. El logo del sello se encuentra al final de las páginas web, donde también aparecen los detalles de la empresa nombre, CIF, entre otros datos. Se deberá revisar que la empresa en la que queremos comprar dispone de este sello y buscarlo por internet para validar que es reconocido.

5. Tener precaución con las ofertas

Es habitual que para estas fechas haya ofertas muy tentadoras que llamen nuestra atención. Pero no todas las ofertas son legítimas, muchos ciberdelincuentes se aprovechan de las ofertas legales, replicándolas y difundiendo ofertas falsas muy similares en cuanto a contenido.

Lo más seguro es comprar en páginas web auténticas y seguras. Es decir, en comercios que conozcamos o sobre los que algún conocido nos haya hablado favorablemente. Guiarnos por nuestro conocimiento de las marcas y las recomendaciones de gente próxima que ya ha comprado, nos ahorrará más de un disgusto. Si dudamos de una web, lo mejor es no comprar allí.

6. Desconfiar de correos electrónicos o mensajes con ofertas

Prestar especial atención a aquellos correos de los que se deriva una urgencia en realizar alguna acción, o en aquellos en que las ofertas son desorbitadas ya que podrían ser fraudulentos. El atacante nos podría estar dirigiendo, mediante links, a una página web similar a la real para obtener nuestras credenciales de acceso.

La misma precaución hay que tener con los archivos adjuntos. Por defecto no abrir archivos adjuntos, realizar un trabajo previo comprobando la fuente del mensaje. En caso contrario nos podríamos estar descargando un virus informático.

Las comprobaciones que se deberían realizar antes de confiar en el mensaje ya sea a través del e-mail, sms o incluso mediante herramientas de mensajería del tipo Whatsapp:

  • En caso de poder hacerlo, validar con la persona que nos envía el correo que el mensaje ha sido redactado por él mismo.
  • Revisar como está escrito el correo, normalmente los atacantes utilizan herramientas de traducción automática, lo que los lleva a introducir errores gramaticales evidentes.
  • Los estafadores al copiar los logotipos no respetan a menudo las dimensiones de la imagen y puede verse distorsionada.
  • Los correos fraudulentos, normalmente, incorporan un enlace para poder solucionar el problema o para acceder a la oferta que comentan. Antes de presionar copiar el vínculo del enlace y pegarlo en nuestro navegador. Una vez hecho comprobar la dirección que se ha pegado y si coincide con el comercio que dice ser. Además, comprobar que la dirección web coincide a la perfección con la página real, hay veces que intercalan alguna letra o las desordenan para crear confusión.
  • Evitar siempre descargar o hacer clic en un enlace de un correo del que no conozcamos el origen o que nos cree dudas.

7. No conectarse a redes Wi-Fi públicas

Cuando vayamos a realizar compras online no conectar nuestro dispositivo a una red Wi-Fi pública o de acceso libre, los atacantes podrían haber habilitado dicho acceso para poder obtener nuestros datos bancarios, cuando realicemos las compras.

8. Descargar aplicaciones móviles de ecommerce sólo de marketplaces oficiales

En caso de descargar software de algún comercio online, descargarse la aplicación desde un marketplace oficial, en función de si el dispositivo es Android o IOS. En caso contrario nos podríamos estar descargando una versión modificada por un hacker para obtener todos los datos que introduzcamos, incluidos los bancarios.

9. Utilizar contraseñas únicas

Cuando haya que darse de alta en una tienda online a través del registro en la página web correspondiente debería utilizarse contraseñas únicas para conseguir proteger nuestra compra online y, a la vez, evitar que puedan tener una puerta de acceso directa a nuestros datos más confidenciales a través de la contraseña en otros servicios y aplicaciones. Esto es importante debido a que, si el sitio web es malicioso y obtienen las credenciales, debemos asegurar al menos que no son las mismas que utilizamos para el banco o para otros servicios que puedan comprometer el resto de las cuentas.

Además, la contraseña debería ser robusta con una combinación de números, letras mayúsculas y minúsculas y caracteres especiales con una longitud mínima de 8 caracteres. De esta manera hacemos más difícil que un hacker pueda obtenerla.

10. Revisar periódicamente los movimientos de tu tarjeta de crédito

Es una buena práctica en general y más si se han realizado compras online, revisar periódicamente las transacciones que se han cargado a tu tarjeta o medio de pago. Las aplicaciones móviles de los métodos de pago, mencionados anteriormente (tarjeta de crédito, servicios de pago de terceros y tarjetas prepago), nos permiten habilitar alertas en caso de que se realicen compras. De esta manera se tiene un mayor control sobre el dinero y fácilmente se puede identificar aquellas acciones fraudulentas, lo cual, nos permita notificar al medio de pago utilizado para solventar el problema.

Resumen

El comercio online jugará un papel fundamental en el Black Friday y el Ciber Monday. Ponemos a tu disposición una serie de consejos para evitar que los cibercriminales sean los protagonistas durante este periodo de gran volumen de compras online.

Acerca de este artículo

Por José Luis Rojo

EY España, Socio del área de Technology Consulting

Padre de tres hijos, me gustan los retos. Mejor ocuparse que preocuparse. Apasionado en buscar soluciones a cualquier problema. Sin cyber, no hay digital.