Cinco claves para hacer compras online seguras durante el Black Friday y el Cyber Monday
- Customer Experience
El viernes 27 de noviembre se celebra el Black Friday y tres días después el Cyber Monday, dos jornadas de compras con descuentos importadas de Estados Unidos que ya están más que instauradas en España. Prácticamente todos los comercios en España se suman a estos días de consumo con grandes ofertas en diferentes productos disponibles en las páginas webs. Pero antes de comprar sin control es importante recordar que el Black Friday es uno de los mayores reclamos para los ciberdelincuentes.
El nuevo escenario en el que nos encontramos debido a la pandemia ha creado el marco perfecto para un aumento del consumo a través de internet y esto provoca el auge de las ciberestafas. El comercio electrónico en España ha crecido un 23% con respecto al pasado año, por lo que no es de extrañar que los ciberdelincuentes intenten aprovecharse de esta fecha para llevar a cabo sus intentos de ataque, según un informe de Google.
Para evitar que los usuarios caigan en posibles estafas, en Excem Technologies han analizado las principales claves que debemos tener en cuenta a la hora de realizar una compra online durante el Black Friday y el Cyber Monday de este año. Las empresas también han de tomar precauciones ya que son uno de los principales objetivos de los hackers con fines maliciosos. Existen cinco claves importantes para evitar sustos durante esos días:
1. Encontrar ofertas legítimas vía mail y evitar el phishing. Es la principal vía de ataque en estas fechas. Los ciberdelincuentes intentarán hacerse con los datos de sus víctimas o inyectar malware. Los correos suplantando la identidad de diferentes empresas y comercios anunciando las ofertas se incrementan con la llegada de las ofertas. La clave en estos casos consiste en revisar bien el mail de procedencia y comprobar que corresponde al dominio legítimo de la tienda. De no ser así, hay que evitar pinchar en ningún enlace que aparezca en el correo, descargar y ejecutar archivos o rellenar formularios con datos personales.
2. Identificar sitios web y conexiones seguras: cada vez más comercios se unen al Black Friday y al Cyber Monday y ya no es cosa únicamente de los grandes marketplaces. Por eso es importante que identifiquemos que la web en la que vayamos a hacer una compra cumpla con los requisitos de seguridad mínimos. El usuario debe fijarse en que la dirección web que aparece en el navegador se acoge al protocolo de seguridad https:// y que aparece el icono del candado junto al comienzo de la URL. En el caso de que la compra se haga a través de aplicaciones es importante descargarlas de las tiendas de los diferentes sistemas operativos y comprobar que son las oficiales. También debemos evitar las redes Wifi públicas para hacer compras, ya que los ciberdelincuentes pueden acceder a través de ellas a nuestros dispositivos y sus claves.
3. Incorporar capas de seguridad adicionales en el proceso de pago. Para evitar sorpresas innecesarias el usuario puede realizar sus compras a través de una tarjeta virtual en la que podrá poner un límite de gasto y así cerrar la puerta a posibles fraudes. Además, es recomendable utilizar plataformas de pago electrónico que sirven de intermediario con las que el usuario evita introducir los datos bancarios personales directamente en la tienda.
4. Utilizar dispositivos personales. Con el auge del teletrabajo muchos españoles utilizan el mismo dispositivo para uso personal y profesional. Además, el 31% de los españolesprefiere el horario matinal para hacer sus compras online, concretamente entre las 9 de la mañana y las 15 de la tarde, coincidiendo con la jornada laboral de los trabajadores. Si esto es así como norma general, no es de extrañar que en días como el Black Friday o el Cyber Monday el número de usuarios que realizan sus compras durante la jornada laboral crezca. Por eso resulta vital que los usuarios utilicen dispositivos personales que eviten que en el caso de que haya algún ataque, éste interfiera en los datos de la compañía.
5. Actualizar los dispositivos: tanto si las compras se realizan desde un dispositivo móvil o con un portátil es importante tener la última versión del sistema operativo en el móvil o portátil porque suele contar siempre con actualizaciones de seguridad. Además, es clave contar con un antivirus de nueva generación y asegurarse de que las contraseñas que protegen los datos dentro de las diferentes aplicaciones sean robustas, evitando las más comunes (las que corresponden al propio nombre o fechas de cumpleaños), así como evitar repetir las contraseñas asociadas a nuestras cuentas o métodos de pago en otros servicios. Si sufrimos un robo de cuenta, evitaremos que los ciberdelincuentes puedan utilizar nuestros datos en una compra.
Al igual que los usuarios, durante estas fechas clave, las tiendas online también se convierten en un objetivo prioritario para los ciberdelincuentes con el objetivo de dejarlas inactivas para evitar que puedan vender sus productos. Los atacantes pueden inyectar bots maliciosos en las páginas web de venta online para reservar determinados productos y evitar que los consumidores los puedan comprar. En ambas situaciones las tiendas online pueden utilizar sistemas de protección específicos Anti-DDoS o Anti-Bots.
No obstante las tiendas online deben realizar una evaluación del estado de seguridad de sus sistemas mediante simulaciones que permiten detectar las vulnerabilidades de la compañía antes de la llegada del Black Friday y el Cyber Monday. También es recomendable contar con el respaldo de un Centro de Operaciones de Seguridad (SOC) o ir un paso más allá con un antivirus u otro tipo de barreras que bloqueen las entradas de ciberdelincuentes al sistema. Con este servicio la empresa asegurará una vigilancia de la seguridad 24/7 sobre amenazas específicas, gestión de las vulnerabilidades y respuesta a incidentes críticos.
Además, estas empresas deben ofrecer previamente servicios de formación y concienciación a la plantilla en términos de ciberseguridad y así asegurarse de que conocen los riesgos a los que se exponen, así como los trucos de estos ciberdelincuentes para evitar caer en ellos. Por otro lado, es posible que los ciberdelincuentes también opten por clonar páginas webs de numerosos establecimientos que pueden confundir al usuario y hacer que caiga en el engaño. La empresa ha de apostar por tecnologías y servicios que eviten esta suplantación de identidad.