Consejos de seguridad para el Black Friday
Los hackers utilizan una amplia gama de tácticas para estafar a los consumidores. En ocasiones, diseñan páginas web falsas que imitan a las originales, usan logos robados y utilizan nombres de dominio similares a los de la página que quieren suplantar. En otras ocasiones, engañan al usuario sacándole de sitios legales y animándole a realizar compras en otras páginas.
A pesar de las fuertes medidas de seguridad puestas en marcha por los sitios de subastas online, como eBay, se han dado casos en los que los piratas han llegado a convencer al usuario de que el ganador de la subasta en la que él también había pujado había decidido retirarse, y que ahora tenía la oportunidad de comprar el mismo artículo en otra página.
La detección de transacciones fraudulentas se basa en la búsqueda de anomalías en el proceso de pago, identificando cualquier detalle que no resulte normal en una transacción habitual. Los comerciantes pueden, por ejemplo, monitorizar a sus clientes, asociándolos a los dispositivos y a las tarjetas de crédito que normalmente utilizan para realizar sus compras. Si se detecta un dispositivo o una tarjeta diferente, es conveniente poner en marcha controles adicionales. Asimismo, es adecuado controlar las nuevas cuentas que se crean en la tienda online, que aparecen simulando ser un nuevo cliente, pero con el objetivo real de llevar a cabo alguna operación fraudulenta. Existen herramientas y servicios tecnológicos que comparten los datos de estas cuentas en distintas bases de datos y que son capaces de identificarlas en tiempo real.
Los consumidores, por su parte, deben extremar las precauciones. Es recomendable que hagan sus compras en sitios web de confianza, evitando utilizar motores de búsqueda. Si la página presenta errores de redacción o de formato es muy posible que resulte ser un sitio falso. Igualmente, es garantía de seguridad si el dominio de la página comienza con el prefijo “https” y si aparece el símbolo del candado en el navegador. También es importante estar atento a los correos electrónicos de phishing. Por lo general, estos mensajes provienen de una marca conocida y en ellos se solicita información personal o financiera que nunca, bajo ningún concepto, hay que facilitar.
Por Álex López de Atxer, director general de F5 Networks
Álex López de Atxer