Hot Sale 2020: cómo comprar online sin riesgos y evitar el phishing y el smishing
PARA LA NACIONCintia Perazo
Desde que comenzó el aislamiento obligatorio las compras a través de Internet han experimentado un gran crecimiento. Según la Cámara Argentina de Comercio Electrónico (CACE), las ventas por Internet aumentaron un 84% en abril, en comparación con un mes promedio del primer trimestre del 2020. Este mismo estudio indica que crecieron un 38% las órdenes de compra on line y un 71% las unidades vendidas.
Además las primeras tres semanas de la cuarentena las ventas online de los supermercados crecieron un 300% en relación con las tres semanas previas al inicio del aislamiento; y el uso de tarjetas y medios de pago digitales experimentó un fuerte crecimiento, también.
Hot Sale 2020
En los próximos días el pico debería llegar con el Hot Sale 2020, que este año llega el 27, 28 y 29 de julio, y que reúne a todas sus ofertas en el sitio oficial del evento.
"Desafortunadamente, a medida que aumentaron las ventas online, también se incrementó la cantidad de ciberdelincuentes que aprovechan la oportunidad para realizar estafas. Hay muchos riesgos, principalmente porque se sumaron personas que no son conscientes de los peligros a los que se exponen cuando compran en línea", asegura Martín Sieburger, socio de Net-Guard, reseller Gold de WatchGuard en la Argentina.
"Según una encuesta de ESET tres de cada cuatro personas realiza compras online; y el 59,7% de ellos lo hace a través de su smartphone o tablet. Sin embargo, el 17,4% de aquellos que no compran en línea dicen no hacerlo porque no se sienten seguros realizando transacciones por Internet. Mientras que el 55% de los consumidores que sí realizan compras aún no están convencidos de que sea realmente seguro. De hecho, el 20,7% ha sufrido algún tipo de incidente al comprar en línea" revela Cecilia Pastorino, especialista en Seguridad Informática de ESET Latinoamérica.
Dos tipos de fraude por Internet
Según los expertos en seguridad existen, principalmente, dos tipos de fraudes por Internet: los que se realizan a través de la información de la tarjeta de crédito robada y utilizada ilegalmente; y los fraudes que ocurren sin la necesidad de tener el plástico. En este caso se copian los datos de la tarjeta de crédito, que luego se utilizan para cargar compras no realizadas por el titular.
"La técnica de ataque más utilizada y redituable para los ladrones es el phishing, porque funciona muy bien con los usuarios inexpertos, fáciles de atraer y engañar. A través del robo de información del medio de pago se puede exponer información sensible del comprador como números de cuenta, número de tarjeta de crédito, código de verificación y claves, para luego ser utilizados de manera fraudulenta en compras y falsificación de identidad", resume Sieburger.
Esta modalidad se basa en redirigir la página web de pago donde estoy comprando, a una página que captura los datos. Usualmente estos destinos fraudulentos no poseen el candado de seguridad que podemos observar en los navegadores al estar en un sitio seguro, pero lo más complicado para los usuarios novatos es darse cuenta que le han robaron sus datos. Es que estas páginas fraudulentas están diseñadas de tal forma que finalizan la compra en el sitio original. Esto hace que el usuario no se dé cuenta porque recibe la confirmación de compra y el producto sin problema, y asume que todo el proceso se realizó de forma correcta y sin peligro.
Fabio Assolini, analista senior de seguridad en Kaspersky, observa que en América Latina hay, fundamentalmente, un gran crecimiento del ataque de phishing por SMS o SMiShing. "Es que hoy usamos nuestros teléfonos para comprar y acceder al sitio del banco. Además las exigencias de seguridad para acceder a estos servicios a partir de un smartphone son más sencillas que por la computadora. En la cuarentena los ataques de phishing móviles aumentaron muchísimo. Esto sucede porque el mobile banking creció mucho en todos los países y porque los criminales utilizan bastante aplicaciones populares como WhatsApp son bastante para diseminar ataques de phishing", explica.
Peligros reales y virtuales
"Es importante tener en cuenta que si se clona una tarjeta de crédito, esto no significa necesariamente que los datos de la tarjeta de crédito se obtuvieron a través de Internet. La clonación de la tarjeta puede ocurrir cuando se usa en tiendas físicas. Por lo general, es mejor usar tarjetas de crédito que tarjetas de débito, ya que ofrecen más protección y generalmente es más fácil recuperar el dinero si se detecta algún fraude a tiempo", advierte Luis Corrons, evangelista de Seguridad en Avast.
Por su parte, Pastorino revela que la información financiera y datos de tarjetas de crédito se venden en el mercado negro por precios que van entre los 5 y los 30 dólares. "Y los cibercriminales utilizan todo tipo de artimañas para intentar conseguir esta valiosa información", resalta.
Pero ¿cómo se clonan las tarjetas de forma online? "Los clonadores pueden capturar los datos de la tarjeta mientras la víctima las pone en la página de compras. La técnica es llamada ‘web skimming’", sostiene Assolini.
En relación a los ataques virtuales que sufren los consumidores argentinos, Manuel Giraldo, Senior Antifraud Consultant de AppGate, cuenta que se han encontrado reportes de usuarios afectados por ataques de phishing y estafas, especialmente los asociados a mensajes que suplantan entidades. "Se han conocido casos asociados a estafas de caridad. ¿Cómo actúan? Los delincuentes suplantan o crean falsas organizaciones que trabajan en base a donaciones para captar dinero de personas que quieren ayudar", relata.
Los emails, las redes sociales y los mensajes de texto son los más utilizados para direccionar a las víctimas a las páginas falsas. "Se incrementó la aparición de sitios de comercio electrónico que se promociona a través de redes sociales productos a precios tentadores, lo que motiva a que las personas accedan al comercio para adquirir productos que nunca les va a llegar. Además, luego, sus entidades financieras les reportarán compras que no hicieron, posteriores a estas compras fraudulentas", agrega el ejecutivo de AppGate.
Para tomar nota
Los consejos de los especialistas para no caer en estas trampas son:
- Acceder al sitio de ecommerce través de la dirección URL directamente. No utilizar enlaces de correos.
- Asegurarse de que el sitio sea catalogado como un sitio seguro.
- Verificar que el sitio es conocido y seguro.
- Tener instalado un antivirus con módulos de protección de acceso a la web, ya que muchos sitios falsos tienen el cifrado HTTPS. De este modo alertará al comprador al intentar ingresar a un sitio falso, bloqueando el acceso.
- No enviar foto de la tarjeta de crédito, ni los datos completos en la misma vía de comunicación.
- Asegurarse de que la tienda tenga un sistema de cifrado al momento de pagar, de este modo la información ingresada al sitio no será visible a terceros.
- Si el proceso de pago posee alguna falla o error en el momento de efectuarlo desistir la compra y reiniciar el navegador para poder eliminar cualquier tipo de datos en el caché.
- Prestar atención a la cuenta del vendedor, especialmente si tiene fecha de reciente creación.
- Desconfiar del precio si es extremadamente barato, como también si quieren concretar la operación por fuera del canal acordado porque si se presentan problemas el comprador no tiene garantía de compra. (Por ejemplo fuera de MercadoLibre).
- Implementar el uso de múltiples factores de autenticación al utilizar una plataforma de pagos.
Corrons recomienda que para evitar el fraude los consumidores comiencen a usar tarjetas de crédito virtuales. "La mayoría de los bancos ofrecen ese servicio e, incluso, si se roban los datos de la tarjeta virtual será inútil para los ciberdelincuentes, ya que estará vacía. Es que las tarjetas virtuales generalmente están diseñadas para un solo uso", concluye.
Por Cintia Perazo
