Las principales amenazas a tener en cuenta para evitar ciberataques en el Black Friday
La empresa de ciberseguridad NeoSecure by SEK elaboró un listado de las cinco mayores amenazas a las que se podrían enfrentar los compradores en el próximo Black Friday,
Bogotá, 11 de noviembre de 2024. — Se acerca una nueva jornada del Black Friday, día en el que se inaugura la temporada de compras navideñas y que los compradores aprovechan por las ofertas y descuentos que se ofrecen en los diferentes comercios online. Teniendo en cuenta cifras oficiales de la Asobancaria, en Colombia se reciben 43 ciberataques por segundo al sistema financiero, cifra alarmante ante el panorama del crecimiento de las compras en línea.
El número de transacciones de venta online en 2023 alcanzó los 370,5 millones, un crecimiento del 11,5% respecto a 2022. Con tantas transacciones por hacerse es importante que los consumidores puedan estar atentos para no exponerse a una serie de peligros y estafas que están a la orden del día a través de las aplicaciones digitales. Así como aumentan las compras online también lo hace la acción de los delincuentes cibernéticos que buscan aprovechar la urgencia y el entusiasmo de quienes intentan conseguir las mejores ofertas.
Según datos de la Comisión Federal de Comercio (FTC) de Estados Unidos, las estafas más comunes reportadas en los últimos años en las compras digitales se dan en el reembolso. Les prometen reembolsos falsos a cambio de información personal o pagos adelantados. También son comunes los fraudes en marketplaces, en la que los consumidores son engañados para pagar productos que nunca reciben. Las estafas de productos falsificados aumentaron fuertemente, especialmente en productos electrónicos y ropa. Por último, la suplantación de identidad a través de correo electrónico, conocida como email spoofing, es utilizada para engañar a los usuarios haciéndose pasar por minoristas conocidos con el fin de robar información de pago.
Frente a este panorama, los expertos de NeoSecure by SEK, empresa especializada en entregar soluciones y servicios de ciberseguridad a las compañías, detalló algunas de las principales amenazas a las que deberán estar atentos los compradores en línea en Colombia los tres días que durará el evento:
- Phishing y sitios web falsos: los estafadores a menudo crean sitios web que imitan a las tiendas en línea legítimas. En su afán, muchos consumidores corren el riesgo de ingresar información personal y financiera en estos sitios, lo que puede resultar en robo de identidad y pérdidas económicas. Es fundamental verificar que la URL sea correcta y observar el candado de seguridad en la barra de direcciones (si bien éste también corre el riesgo de que los estafadores puedan burlarlos).
- Ofertas demasiado buenas para ser verdad: muchos anuncios de grandes descuentos pueden no ser más que una trampa. Antes de realizar una compra es aconsejable investigar precios y verificar la reputación del vendedor. Además, siempre es recomendable buscar el sitio oficial del vendedor y nunca hacer clic en enlaces recibidos por correos electrónicos o redes sociales.
- Robo de datos a través de aplicaciones no oficiales: las aplicaciones móviles que no están verificadas pueden comprometer información sensible. Es importante que los usuarios puedan descargar aplicaciones únicamente desde tiendas oficiales, como Google Play Store o Apple App Store y asegurarse de que tengan buenas críticas y calificaciones.
- Cobro de tarjetas de crédito sin autorización: las estafas de carding implican el uso de datos robados de tarjetas de crédito para realizar compras en línea. Es aconsejable monitorear regularmente los estados de cuenta bancarios y utilizar soluciones de pago que ofrezcan un nivel adicional de seguridad. Para evitar este problema es recomendable el uso de tarjetas de crédito virtuales que se puedan habilitar con limitaciones de montos y, después de usarlas, se descartan.
- Falsas promociones en redes sociales: las redes sociales son un terreno fértil para estafas relacionadas con productos y sorteos falsos. Los consumidores deben ser cautelosos al interactuar con publicaciones que ofrecen descuentos extremos o premios a cambio de información personal. ¿Recibió una oferta llamativa? Mejor acceder al sitio oficial y buscar el mismo producto, muchas veces un cupón de descuento está asociado y no necesariamente necesita utilizar el enlace recibido.
“La educación es la mejor defensa contra el fraude”, afirma Fernando Fuentes, Portfolio Manager en NeoSecure by SEK. Sostiene que es necesario ser proactivos y no bajar la guardia cuando se está comprando en línea, “especialmente en días como el Black Friday, donde la emoción puede nublar el juicio”.
“Tomando medidas preventivas puede ayudar. Lo más importante es usar siempre contraseñas seguras y únicas para cada cuenta, evitando repetir las mismas; habilitar la autenticación de dos factores siempre que sea posible; mantener el software de seguridad actualizado y realizar análisis de malware de manera regular. De esta manera evitarán verse expuestos a un mal rato que no sólo les arruinará la experiencia de compra, sino que les puede terminar costando mucho más dinero del que pensaban gastar”, concluyó Fuentes, especialista de NeoSecure by SEK.
Acerca de NeoSecure by SEK
NeoSecure by SEK integra el ecosistema de SEK con más de 20 años de experiencia, más de 1.000 colaboradores y una base de más de 800 clientes en la región. Opera en los mercados de Brasil, Chile, Argentina, Colombia y Perú, donde cuenta con tres Cyber Defense Center y dos Cyber Response Center, además de centros avanzados de investigación en los Estados Unidos y Portugal. El CDC de NeoSecure by SEK procesa y analiza mensualmente más de 35.500 alertas de ciberseguridad en más de 150 organizaciones de finanzas, manufactura, recursos naturales, servicios, salud, seguros, transporte y otros rubros. Dichos eventos provienen de ambientes TI, OT, nube, red interna, perímetro, lo que permite tener una visibilidad bastante completa de lo que sucede en el ambiente.