E-commerce vs cibercrimen: Claves para un Cyberday seguro
- A sólo días de iniciarse la versión 2022 del Cyberday Chile, un especialista en ciberseguridad entrega recomendaciones para que las empresas de e-commerce y sus clientes no sean víctimas de un fraude informático durante esta gran cita de comercio online.
Una nueva versión del Cyberday Chile se estará celebrando entre el 31 de mayo y el 2 de junio, evento de ofertas online que suele generar una alta demanda y transacciones y, por la misma razón, se convierte en la oportunidad perfecta para que los ciberdelincuentes intenten realizar ataques informáticos usando distintas estrategias, atraídos por el aumento del comercio electrónico, que se ha disparado sobre todo desde el inicio de la pandemia.
Para esta versión 2022 del Cyberday, Germán Fernández, director de Operaciones en la consultora chilena CronUp Ciberseguridad, entrega recomendaciones de seguridad simples para los usuarios y empresas participantes:
Para los usuarios:
1.- Asegúrate de que estás en el sitio web correcto: Revisa las tiendas adheridas siempre desde el sitio web oficial del evento: www.cyber.cl. Muchos ciberdelincuentes crean tiendas falsas para esta fecha, con la finalidad de redirigir a potenciales clientes y realizar fraude. Incluso, pagan por publicidad en buscadores como Google o redes sociales como Instagram o Facebook, entre otras.
2.- No realices compras desde redes WIFI públicas o computadores de tercero: Generalmente las redes públicas son monitoreadas y alguien podría estar capturando tu información personal o financiera. Lo mismo podría ocurrir si realizas compras desde un computador que no es el tuyo.
3.- Utiliza tarjetas de crédito virtuales: En el caso de que debas pagar con tarjeta de crédito, es recomendable que utilices una tarjeta virtual, así puedes controlar los montos exactos para pagos específicos y limitar el impacto en el caso de que algún ciberdelincuente capture estos datos.
4.- No expongas tu información en redes sociales: Utiliza los canales oficiales para contactarte con las tiendas y nunca expongas en redes sociales (Twitter, Facebook u otras) la información de tus compras; por ejemplo, el número de orden de compra, tu RUT, teléfono o correo electrónico, ya que los ciberdelincuentes buscan específicamente esta información para tomar contacto contigo y suplantar a la empresa que indicas para poder estafarte.
4.- Confía en tus instintos: Fernández concluye que “sí tienes sospechas sobre alguna oferta demasiado buena que te ha llegado por correo, SMS o has visto en alguna publicidad online, siempre puedes volver al punto número 1 para verificar”.
Para las empresas:
1.- Monitorear continuamente la marca: Las empresas deben realizar un monitoreo de dominios y cuentas en RRSS, con el objetivo de identificar posibles sitios o cuentas fraudulentas y realizar las acciones pertinentes para mitigar este tipo de riesgos y suplantaciones.
2.- Hacer revisiones de seguridad en los sitios web (e-commerce): Las empresas deben realizar análisis de vulnerabilidades en todos los procesos de una compra, desde el registro de usuarios hasta la integración con las pasarelas de pago, ya que una vulnerabilidad en alguno de estos puntos podría permitir a un atacante extraer información de clientes o incluso realizar fraude online.
3.- Hacer pruebas de carga en las plataformas: Previo al inicio del Cyberday, las empresas deben implementar la infraestructura necesaria para soportar la operación de estos días, ya que la cantidad de usuarios que se conectan es tan alta que en muchas oportunidades los sitios no han podido soportar el tráfico de usuarios, dejando de estar operativos.