Riesgos de las compras navideñas online
A causa de la Covid-19, más compradores que nunca están planeando quedarse en casa y aprovechar las ventas online anuales para Navidades, usando sus equipos domésticos u otros dispositivos móviles.
Con un aumento general de las compras online este año, es importante ser consciente de los riesgos de seguridad y saber cómo defenderse de ellos. Por eso los compradores necesitan entender tanto las estafas dirigidas a los sitios de comercio electrónico como las dirigidas a los usuarios, así como la forma de mantener sus datos personales y financieros privados y seguros.
Desde WatchGuard Technologies recopilan los riesgos más frecuentes a los que se exponen los usuarios durante sus compras online y ofrecen consejos para evitar ser víctimas de una estafa.
¿Cuáles son los riesgos de ciberseguridad a tener en cuenta en torno al Black Friday / Cyber Monday y más allá?
• Aumento del phishing relacionado con las ventas: los ciberdelincuentes aprovechan todos los anuncios "legítimos" y el ruido del correo electrónico sobre las ventas para generar más correos electrónicos maliciosos de phishing en los que el usuario pueda hacer clic.
• Sitios de e-commerce como objetivo con ataques de " web-skimming”: los delincuentes pueden instalar software de skimming malicioso en sitios de comercio electrónico legítimos, pero inseguros, para robar su información personal, como los datos de su tarjeta de crédito (Magecart es un ejemplo de este tipo de amenaza).
• Brechas de datos y relleno de credenciales: los ciberatacantes han violado muchos sitios legítimos antes, y han robado bases de datos que totalizan miles de millones de credenciales de usuarios. Esperamos que continúen explotando esta información personal robada en ataques durante la temporada de compras navideñas, incluyendo ataques de relleno de credenciales, donde intentan usar su contraseña robada de un sitio, en otros sitios, para iniciar sesión haciéndose pasar por usted.
• Un aumento general del volumen de los ciberataques: los ciberataques que vemos durante el Black Friday y el Cyber Monday no son necesariamente diferentes de los que enfrentamos todos los días. Sin embargo, los datos del Threat Lab de WatchGuard sugieren que el volumen de ataques aumenta con el ciclo de ventas de las fiestas. Si los atacantes ven que estamos haciendo más compras online, simplemente aumentan sus esfuerzos actuales para robar nuestros datos y dinero.
¿Cómo pueden los compradores disfrutar de las ventas online mientras se mantienen seguros?
• Proteja su identidad online: el robo de credenciales, como su nombre de usuario o contraseña, es una de las formas más comunes en que los atacantes pueden apoderarse de su ordenador o de sus cuentas online. Los criminales obtienen estas credenciales a través del phishing o de grandes brechas de datos, y miles de millones de credenciales previamente robadas están fácilmente disponibles online. Su identidad digital es el activo más importante que tiene cuando compra online. Existen muchas prácticas recomendadas para asegurar sus credenciales, pero la mejor manera de defenderse es con la autenticación multifactor (MFA). Si su sitio favorito de comercio electrónico online dispone de una función de MFA o de autenticación de dos factores (2FA), debería habilitarla en todos los sitios que pueda.
• Minimice su riesgo con las técnicas de pago adecuadas: durante las ventas del período vacacional, los ciberatacantes están principalmente al acecho de la información de pago robada, por lo que usan sus tarjetas para robar su dinero. El simple hecho de elegir la técnica de pago online más segura puede limitar significativamente su riesgo de compra online.
• Regla #1) Nunca pague online con una tarjeta de débito asociada a su cuenta corriente. Si es robada, los atacantes tendrán acceso a los fondos de su cuenta.
• Regla #2) Si tiene que usar una tarjeta, que esta sea de crédito. Los proveedores de tarjetas de crédito suelen tener programas y otros mecanismos para ayudar a cubrir cualquier compra fraudulenta y que protegen sus fondos personales. Si puede, incluso dedique una tarjeta de crédito específica solo para sus compras online. Si hace esto, solo tendrá una tarjeta que monitorizar regularmente por cualquier compra sospechosa.
• Regla #3) La mejor solución es usar una opción alternativa de pago electrónico que enmascare la información de su tarjeta, como PayPal, Google Pay, Apple Pay, u otros. Estas opciones de pago digital separan específicamente los datos personales de su tarjeta de las transacciones en sí mismas, lo que significa que los hackers tienen menos a qué atenerse. La mayoría de estas opciones incluso ofrecen MFA/2FA, que protege aún más esos pagos.
• Verifique el candado, pero no confíe ciegamente en él: busque ese candado gris en la barra de direcciones de su navegador para asegurarse de que el sitio que está visitando es seguro. Esto ayuda a garantizar que los hackers no puedan husmear en sus comunicaciones con ese sitio. Sin embargo, debe asegurarse de cualquier sitio de comercio electrónico en el que haga pagos a través de pantallas que se bloquean durante toda la sesión. Dicho esto, no confunda ese candado con una garantía de legitimidad. Los sitios web maliciosos están mejorando en la configuración de su propia seguridad, para agregar ese candado, con el fin de engañarle para que confíe en su sitio también.En resumen, usted quiere asegurarse de que el candado aparezca cuando haga algo sensible online, pero no acepte ese candado como prueba de que un sitio es "bueno".
• Verifique a los nuevos minoristas digitales: una de las amenazas durante las grandes ventas navideñas es “enamorarse” de un retailer falso o estafador, que solo quiere su dinero. Mientras que los sitios de comercio electrónico más conocidos son bastante confiables, siempre se debe revisar la reputación de cualquier nuevo sitio de e-commerce que visite. Si realiza una búsqueda, puede encontrar sitios gratuitos de comprobación de "reputación web" online que puede utilizar para comprobar la URL de un nuevo sitio que visite. Un ejemplo es URLvoid.com. Recomendamos someter el dominio de cualquier retailer nuevo a través de este tipo de control antes de usarlo. Si un sitio parece particularmente nuevo o raro, también puede recurrir a Better Business Bureau (BBB.org) para buscar información sobre la empresa. Es probable que tengan informes si el minorista es sospechoso.
• Proteja su ordenador: seguro que ya lo sabe, pero compruebe que tiene alguna suite de seguridad para endpoints en el ordenador desde el que hace sus compras online. Hago hincapié en "suite". Probablemente sepa sobre antivirus, y ahí es donde empiezan estas suites. Sin embargo, hoy en día un ordenador necesita varias capas de protección de seguridad. La mayoría de los productos de protección de endpoints pueden incluir un conjunto completo de capacidades de seguridad más allá del antivirus, y recomendamos que se centre en las soluciones que ofrecen todas esas capas.