Los ataques de phishing contra sistemas de pago y tiendas en línea experimentaron un aumento significativo. De hecho, en el segundo trimestre de 2018, las tecnologías antiphishing de Kaspersky Lab bloquearon más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35.7% estaban relacionadas con servicios financieros.
Al acercarnos a la temporada de compras más importante del año, lo más adecuado es saber cómo comprar con seguridad en línea.
Colombia se prepara para una nueva jornada de Cyberlunes, el evento de ventas digitales más grande y reconocido en el país, en el que más de 100 tiendas virtuales afiliadas ofrecerán distintas promociones en productos y servicios de distintas categorías: moda tecnología, viajes, hogar y mucho más.
El evento que se llevará a cabo los días 19 y 20 de noviembre, organizado por la Cámara Colombiana de Comercio Electrónico (CCCE), busca fortalecer el eCommerce nacional y alejar la desconfianza que tienen las personas al momento de comprar por Internet. Sin embargo, no hay que dejar de lado el peligro que se esconde tras estas jornadas, ya que con el dinero fluyendo masivamente por internet, los ladrones duplican sus esfuerzos para engañar a sus víctimas.
Datos de Kaspersky Lab evidencian que las fechas preferidas por los cibercriminales para realizar ataques de robo de dinero e información en América Latina son Black Friday y CyberLunes. La táctica es fácil pero efectiva: miles de correos electrónicos falsos (phishing), con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas. A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde pondrá los datos de la tarjeta para efectuar la compra, facilitándoles sus datos a los cibercriminales sin desconfiar de nada.
Estos ataques también buscan obtener credenciales de los usuarios para acceder a las cuentas de las transacciones bancarias en línea o transferencia de dinero, todo con el propósito de robar el dinero de las víctimas. El 53% de los ataques es de esta forma.
“Los cibercriminales se aprovechan del interés de los usuarios por las promociones y descuentos que se ofrecen en iniciativas como el CyberLunes, para engañarlos e infectar sus computadoras y dispositivos móviles”, advierte Roberto Martínez, analista de seguridad senior en Kaspersky Lab.
“El principal problema en cuanto a seguridad son los ataques de phishing y en donde ingresa el usuario su tarjeta de crédito. Pero lo más tradicional es el crimen a la antigua o “dar gato por liebre” donde se promete un producto y el usuario hace el pago pero no recibe lo esperado o nada en lo absoluto. Por eso se debe ser cauteloso y precavido siempre, pero más aún en estas fechas, a fin de evitar el robo de nuestras credenciales y finalmente, de nuestro dinero”.
Cifras de Kaspersky Lab, revelan que el segundo trimestre de 2018 puso nerviosos a los usuarios de servicios financieros, con 21.1% de ataques a bancos, 8.17% a tiendas en línea y 6.43% a sistemas de pago, lo que comprende más de un tercio de los ataques en general. Durante el período de abril a junio, hubo casi 60,000 intentos de visitar páginas web fraudulentas (phishing) que incluían carteras e intercambios de criptomonedas conocidas.
Así mismo, se registró más de 746 mil ataques de malware diarios durante el periodo de agosto de 2017 a agosto de 2018 en América Latina, lo que significa un promedio de 9 ataques de malware por segundo. La mayoría de estos ataques ocurre en línea – mientras se está navegando, descargando archivos o cuando reciben adjuntos de correos electrónicos engañosos – y afectan más a los usuarios que a las empresas.
En Colombia, según el más reciente estudio del Departamento Administrativo Nacional de Estadística – DANE, la tenencia de internet en hogares colombianos pasó del 58,1% en el 2016 al 62,3% en 2017. En la actualidad, 31 millones de colombianos son usuarios de internet. Este panorama ha permitido que el eCommerce, y en particular estrategias como el CyberLunes, evolucionen constantemente: ha consolidado a nuestro país como el quinto más sólido en comercio electrónico de la región, después de Brasil, Argentina, México y Chile.
No hay duda de que los consumidores están a la expectativa de las ofertas en línea, los comerciantes preparan sus tiendas virtuales para un aumento masivo de visitantes, y los propietarios de las infraestructuras financieras – bancos y sistemas de pago – se alistan para un gran incremento en la cantidad y valor de las transacciones.
Por ello, con el objetivo de que los compradores en Colombia sepan cómo protegerse ante posibles estafas en las compras en línea, Kaspersky Lab ofrece algunas recomendaciones de seguridad para evitar ser víctima de engaños y comprar de forma segura por Internet:
· Verifique siempre la legitimidad del sitio web al realizar los pagos en línea. Esto incluye conexiones https y un nombre de dominio que pertenezca a la organización a la que se está pagando. Antes de comprar consulte en Internet si hay sitios en los que puede ver las tiendas que tienen quejas de clientes.
· No haga clic en enlaces: principalmente los recibidos de desconocidos, ni en enlaces sospechosos enviados por amigos vía redes sociales o correo electrónico. Pueden ser maliciosos, creados para descargar malware en el dispositivo o para dirigirlo a páginas de phishing que recopilan datos del usuario.
· Conéctese a redes Wi-Fi conocidas y evite las conexiones públicas. Si el uso de una red Wi-Fi pública es inevitable, utilice una conexión VPN para cifrar todo el tráfico entre su dispositivo y los sitios Web en Internet.
· Utilice una sola tarjeta de crédito para todas sus compras en línea y monitoree las transacciones. Si es posible, habilite con el banco las notificaciones automáticas de SMS por cada transacción realizada.
· Tenga siempre una solución de seguridad probada con tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security multidispositivos. Esta solución identifica, incluso, las estafas de phishing más recientes que aún no se han agregado a las bases de datos antiphishing, y hace escaneos/chequeos rutinarios. Además, cuenta con la herramienta SafeMoney para asegurar que todas tus transacciones financieras estén protegidas sin importar el dispositivo que utilice.
Además, si usted es una tienda en línea, o una Pyme tambien es recomendable seguir las siguientes prácticas.
· Utilice un servicio de pago de buena reputación y mantenga actualizado su software de plataforma de pago y venta en línea. Cada nueva actualización puede contener parches críticos para hacer que el sistema sea menos vulnerable a los ciberdelincuentes.
· Utilice una solución de seguridad adaptada a sus necesidades para proteger a su empresa y clientes.
· Preste atención a la información personal utilizada por los clientes para comprarle a usted. Utilice una solución de prevención de fraude que pueda ajustar al perfil de su empresa y de sus clientes.
· Piense en cuánto dinero desea mantener en una cuenta de transacción de pago en línea en cualquier momento. Cuanto mayor sea el saldo, mayor será el valor de esa cuenta para los hackers.
· Restrinja el número de intentos de transacciones y siempre use autenticación de dos factores (Verified by Visa, Código de seguridad de MasterCard, etc.).