Evita los ataques en tu tienda
Llega la Navidad, época de compras y consumo por excelencia que se lleva practicando de manera tradicional desde hace varias décadas. Pero, dado que los tiempos han cambiado, y el lugar de las compras ha pasado del centro comercial a Internet, también lo han hecho los ladrones y delincuentes que aprovechaban estas fiestas para hacer su agosto.
El año pasado, el ecommerce llegó a mover más de 2300 millones de euros en ventas, lo cual supone un reclamo muy jugoso para delincuentes de nueva generación. Según S21sec, una empresa experta en seguridad cibernética y de procesos comerciales digitales, los usuarios de tiendas online deben tener más presente que nunca que deben prepararse para evitar daños mayores.
Consejos y precauciones
Las precauciones que cualquier usuario debe tomar para prevenir los fraudes en las operaciones de comercio electrónico son las siguientes:
- Realizar las compras online sólo desde dispositivos de nuestra absoluta confianza. Nunca hay que llevar a cabo operaciones comerciales desde un ordenador público de un cibercafé u hotel por ejemplo, ya que no podemos estar seguros de si esos equipos están infectados.
- Usar únicamente una pasarela de pago fiable. En diversos sitios web se admiten tarjetas de pago virtual, que actúan como intermediarias en las compras que se realizan a través de Internet, con una limitación temporal y un monto máximo que elige el usuario. Debemos consultar con nuestra entidad financiera si puede facilitarnos este tipo de tarjetas para realizar nuestros pagos virtuales. Esta tarjeta virtual incluye toda la información necesaria para realizar una operación, pero siendo los datos diferentes a los de las tarjetas de crédito tradicionales. De esta forma, se reduce la probabilidad de producirse el robo de información, ya que los datos bancarios nunca quedan al descubierto y en el caso de ser robados, no podrían sustraernos más dinero.
- No realizar operaciones desde redes WiFi públicas que no requieran autenticación. Puede tratarse de un “cebo” colocado por un atacante para atraer a los usuarios e interceptar la información enviada como contraseñas o datos de tarjetas de crédito, entre otros.
- Escribir directamente en el navegador la dirección del comercio electrónico que deseamos. Es recomendable no acceder a una página desde enlaces en otras páginas, desde una URL incluida en correos electrónicos o cualquier otro medio, para evitar ser víctimas de un ataque de phishing.
- Identificar las medidas de seguridad necesarias para confiar en la página mostrada.Se recomienda no acceder nunca a ningún portal de compras online desde enlaces de otras páginas o correos electrónicos, y es aconsejable verificar la dirección escrita para evitar errores tipográficos que nos lleven a páginas falsas preparadas para ello. Algunos aspectos que hay que tener en cuenta para identificar un intento de fraude son:
• El lenguaje utilizado es demasiado coloquial.
• Se identifican errores ortográficos o de sintaxis motivados por traducciones automáticas.
• Se solicita información, claves o firmas adicionales que la página original nunca había solicitado. - Desconfiar de las ofertas con un coste desproporcionadamente inferior al precio habitual del producto. Generalmente el propósito será capturar los datos bancarios o credenciales sin que finalmente pueda completarse la compra del producto.
- Consultar con nuestra entidad bancaria la posibilidad de contar con:
• Aviso SMS de operaciones efectuadas. Es posible conocer en tiempo real si alguien no autorizado o nosotros mismos, está realizando alguna operación con nuestra tarjeta de crédito.
• Clave de confirmación de pago segura OTP (One Time Password) o similar. Para confirmar el pago a través de Internet, la entidad financiera puede ofrecernos la posibilidad de tener que utilizar un segundo código de aprobación de la operación, enviándonoslo previamente a un dispositivo de nuestra confianza como nuestro teléfono móvil.
• Reconocer y conocer cómo funcionan las pasarelas de pago seguro como “Verified by Visa” o “Master Card Secure Code”, que solicitan el código “pin” de nuestra tarjeta o la identificación de acceso a nuestra Banca Online para validar la utilización de los datos de la tarjeta por su titular.
Debemos recordar esta serie de premisas a la hora de realizar nuestras compras via online. Porque, a diferencia del mundo offline, es mucho más difícil dar caza e identificar a los ciberdelincuentes, por eso, teniendo presentes esta serie de sencillos consejos, podemos evitarnos males mayores. Nuestro bolsillo nos lo agradecerá.
Fuente: www.s21sec.com
Artículos Relacionados
Deja un comentario