Aprovechando el tirón de las compras online durante la campaña de descuentos del Black Friday, los ciberdelincuentes sacan todo su arsenal para cometer fraudes, estafas y robos. Se espera que el phishing y el ransomware experimenten un notable aumento en los últimos meses del año. Sin embargo, es posible protegerse de estas amenazas siguiendo una serie de pautas.
El comercio online ha experimentado un notable auge en los últimos años y, sobre todo, a raíz de la pandemia. Según los datos de Qapla’ España es el tercer país europeo que más factura a través de las ventas online, una cifra que el pasado 2021 alcanzó los 68.000 millones de euros.´
Durante los primeros meses de este año, la tendencia ha seguido al alza. No obstante, la subida de precios y la incertidumbre económica arroja serias dudas sobre la evolución del ecommerce en la recta final del año, en la que tradicionalmente experimentan un fuerte impulso.
La celebración del Black Friday y del Cyber Monday este mes de noviembre se ha convertido en una cita de tal popularidad que marca el inicio de la campaña de compras navideñas. Esto también ha captado la atención de los ciberdelincuentes, que cada vez más ven en estas campañas un filón para llevar a cabo sus amenazas.
Según la encuesta ‘El Estado del Ransomware en el Retail 2022’ de Sophos, el retail fue el segundo sector más atacado por ransomware en 2021. El 77% de las empresas de este sector a nivel mundial fueron víctimas de esta amenaza, un 75% más que el año anterior.
Un claro ejemplo fue el ciberataque de ransomware que sufrió Mediamarkt antes del Black Friday del pasado año consiguiendo bloquear sus servidores y que afectó a sus tiendas en Holanda, Bélgica, Alemania y, aunque en menor medida, las de España.
Como garantizar la seguridad en las compras online
Para Sophos, si bien el retail es un claro objetivo de los ciberdelincuentes, también el hecho de que sus ataques tengan éxito radica en que las empresas de este sector necesitan mejorar su seguridad.
Según la compañía, solo el 20% de los retailers atacados impidieron que sus datos fueran cifrados por los delincuentes. Esto pone en evidencia la necesidad de contar con estrategias de seguridad óptimas.
Ante esta situación, los consumidores deben extremar las precauciones y tener en cuenta una serie de cuestiones para realizar sus compras online con seguridad.
Utilizar un filtro web y evitar el ‘autocompletado’ en las páginas web
Los filtros web impiden acceder a páginas web maliciosas que se utilizan para ataques de phishing o propagar malware. Además, es clave revisar qué datos personales o bancarios guarda el navegador que utilizamos. Eliminar la opción de ‘autocompletado’ evitaremos que los ciberdelincuentes puedan acceder fácilmente a nuestros datos, contraseñas y números de tarjetas.
Usar un gestor de contraseñas
Disponer de contraseñas robustas y distintas para cada inicio plataforma, sistema o dispositivo al que accedemos suele ser complicado para muchos usuarios. Para facilitar esta tarea, contar con un gestor de contraseñas es fundamental ya que creará contraseñas aleatorias sin necesidad de que el usuario debe recordarlas.
Sospechar de las páginas con ofertas y descuentos increíbles
Los ciberdelincuentes buscan captar la atención de los usuarios con ofertas atractivas para generar un impulso de compra o de obtener más información y conseguir ese ‘clic’ que lleva a páginas web maliciosas. Teniendo en cuenta que las páginas que crean los ciberdelincuentes están cada vez mejor hechas, sobre todo las que suplantan marcas, es crucial pensarlo dos veces antes de hacer ese clic si algo es demasiado bueno para ser real.
Utilizar tarjetas de prepago o débito
Disponer de tarjetas con un saldo fijo y no vinculadas a otras cuentas ya que, en caso de caer en una estafa, el daño es menor y minimiza el riesgo de que los delincuentes accedan a los ahorros del usuario.
Revisar los movimientos bancarios
Es recomendable revisar los correos electrónicos de confirmación de compra para asegurarse de que no hay movimientos fraudulentos o, en el caso de que los haya, saberlo lo antes posible para denunciarlo.
Junto a estas recomendaciones, no hay que olvidar otras cuestiones como no introducir nunca los datos personales o de cuentas bancarias o de tarjetas de crédito directamente en un sitio web. Hay que asegurarse de que la página web cuenta con pasarela de pago segura o bien emplear otras formas de pago como Paypal o Pausafecard.
Proteger los dispositivos con soluciones de seguridad o leer la información legal del sitio para asegurarse de que el sitio web cumple con la normativas sobre protección de datos también será fundamental.
