Protección ante estafas y ciberataques en Black Friday

San José, 25 nov (elmundo.cr) – El comercio electrónico ha crecido en América Latina y paralelamente ha surgido un nuevo punto de ataque para los cibercriminales. En este sentido, fechas especiales como el Black Friday aumentan el riesgo de vulneración de la seguridad de datos y credenciales de los usuarios que aprovechan la ocasión para realizar gran cantidad de compras. Por tanto, es importante conocer cómo protegerse ante ataques cibernéticos.

De acuerdo con el MEIC, en Costa Rica, un 48,5% de personas realizan compras a través de comercios electrónicos. No obstante, solo el 31,5% de ellos indicó que no ha sufrido intentos de estafa, es decir, más de la mitad de los encuestados ha sido estafados o bien, los han intentado estafar.

El 44% de organizaciones del sector del retail han sido afectadas a nivel mundial por cibercrimen desde 2020, lo cual representa la segunda tasa más alta de ataques de ransomware durante el año pasado, afirma Sophos. El costo total para remediar los ataques fue de US$1.27 millones, según Sophos.

Entre septiembre y octubre 2021, los bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico aumentaron en un 208% a nivel mundial, al pasar de 627.560 a 1.935.905 de un mes a otro, en vísperas del black friday, dice Kaspersky.

El ransomware se ha convertido en algo habitual: Aproximadamente una de cada seis víctimas fue extorsionada y más de la mitad pagó un rescate. Los correos electrónicos de phishing fueron el origen más habitual, señala Hiscox. En este sentido, Cisco recomienda las siguientes claves para mantener la seguridad en compras en línea:

  • Descargue aplicaciones de tiendas confiables y oficiales, como Google Play Store y iOS App Store.
  • Busque aplicaciones que soliciten permisos sospechosos, como el acceso a sus mensajes de texto, contactos, contraseñas almacenadas y funciones administrativas.
  • Algunas aplicaciones maliciosas intentarán disfrazarse de una versión legítima de la que podría estar buscando. Los signos de estas aplicaciones incluyen mala ortografía y gramática en las descripciones e interfaces de las aplicaciones, falta de rendimiento de alta calidad y un contacto de desarrollador que utiliza un servicio de correo electrónico gratuito (como @gmail.com).
  • Evite hacer clic en correos electrónicos no solicitados. Asegúrese de haberse suscrito usted mismo a cualquier correo electrónico de marketing que reciba de los minoristas antes de abrirlo.
  • Utilice un bloqueador de anuncios local en su navegador. Estos a menudo bloquearán cualquier campaña de publicidad maliciosa que tiene como objetivo capitalizar a los compradores que buscan ofertas.
  • Intente utilizar servicios de pago como Google Pay, Samsung Pay y Apple Pay. Estos servicios utilizan la tokenización en lugar del “Número de cuenta principal” (su número de tarjeta de crédito), lo que hace que su transacción sea más segura.
  • Use contraseñas complejas que sean únicas en cada sitio. Los atacantes suelen reutilizar contraseñas para comprometer varias cuentas con el mismo nombre de usuario, use un gestionador de contraseñas si tiene dificultades para crear y recordar contraseñas seguras.
  • Escriba manualmente las URL de los sitios que desea visitar en lugar de hacer clic en los enlaces.
  • Utilice la autenticación multifactor, como Cisco Duo, para iniciar sesión en su cuenta de correo electrónico y evitar el acceso no autorizado.

Comentarios

comentarios.