Noticias

Black Friday: los consumidores en el punto de mira de las amenazas digitales. ¿Cómo prevenirlos?

Yesica Flores

El 25 de noviembre tendremos un nuevo Black Friday, una fecha que cada año adquiere más importancia para los comerciantes brasileños. Este año, el primero de la post-pandemia, la expectativa es que las ventas crezcan tanto en las tiendas físicas como en las online. En este segundo grupo, la Asociación Brasileña de Comercio Electrónico (ABComm) espera que el volumen de ventas sea un 3,5% superior al del año pasado.

Si se alcanza el objetivo, deberá representar un volumen de ventas de 6.050 millones de reales, alcanzando 8,3 millones de pedidos online. Al mismo tiempo que llena de expectativas a las empresas, la perspectiva de este movimiento también trae consigo preocupaciones, especialmente en relación con la seguridad. Al igual que las ventas, es cierto que las amenazas virtuales también deben crecer.

Para tener una idea, el Black Friday de 2021 registró más de 119.000 intentos de fraude en el comercio electrónico brasileño, lo que supuso un 131% más que en la misma fecha de 2020. La tendencia es que este volumen crecerá aún más este año, lo que ha hecho que la mayoría de las empresas se preparen para hacer frente a estas amenazas.

La gran pregunta en este momento es si los consumidores también están preparados para afrontar estas amenazas. Es muy importante pensar que si nosotros, como consumidores, estamos atentos, también será una forma de evitar llevar a cabo los fraudes que a la larga también nos pueden afectar, como hacer compras en webs o apps falsas. En este punto, la concienciación es una forma de evitar problemas para todos: clientes y empresas.

El primer paso para esta concientización es tener en cuenta que, hoy en día, muchos de nuestros datos no son privados. Según Surfshark, empresa especializada en privacidad, Brasil ocupa el 12º lugar en el ranking mundial de países que han registrado más episodios de fuga de datos. Eso es mucho, pero vale la pena recordar que en 2021 estábamos en el 5º  lugar.

Aún así, sólo en el primer semestre de 2022, los datos de 286.000 brasileños quedaron expuestos, revelando direcciones de correo electrónico, contraseñas, números de teléfono, documentos y otra información sensible. Un ejemplo fue el Banco Central de Brasil, que en enero denunció la filtración de datos personales vinculados a claves PIX bajo la responsabilidad de una empresa de pagos.

Con nuestros datos circulando por ahí, es muy fácil que los ciberdelincuentes accedan a ellos haciéndose pasar por empresas que ofrecen súper promociones. Por lo general, esto se hace mediante la creación de sitios web falsos, pero con los datos del cliente en la mano, esto se puede hacer a través de mensajes personalizados, lo que hace que la estafa sea aún más difícil de identificar.

Por cierto, siempre es bueno recordar que la mayoría de las estafas puestas en práctica en este periodo tienen como base la ingeniería social. Hablamos de la técnica para acceder a información y datos sensibles a través de la persuasión, trabajando desde la manipulación psicológica de la víctima. Por ejemplo, es muy común que durante el periodo del Black Friday se creen sitios web falsos, aprovechados para aparecer bien en los motores de búsqueda con ofertas imperdibles. Al acceder a uno de ellos, permitimos que los delincuentes se lleven nuestros datos y, a menudo, nuestro dinero.

Por eso, pensando en el Black Friday, lo ideal es que el consumidor también esté muy atento a lo que recibe en su correo electrónico y en las redes sociales. Si se trata de una oferta de un valor muy inferior a la media, no haga clic directamente en el enlace enviado. En su lugar, busque el sitio web oficial de la empresa y ver si el producto está realmente en el valor ofrecido. No se debe acceder a ningún enlace enviado por correo electrónico con descuentos absurdos o promesas milagrosas, porque seguramente servirá para robar datos y/o llevarnos a perder nuestro dinero mediante falsas compras.

He aquí algunos consejos importantes para aumentar la seguridad de sus compras y evitar las amenazas virtuales:

– Crear un correo electrónico sólo para el registro de compras virtuales. Esto ayuda a mantener su buzón libre de spam y a aumentar el control sobre lo que recibe;

– Al entrar en los sitios de compra a través de un motor de búsqueda, preste atención a la forma en que la URL (muchos ciberdelincuentes utilizan nombres conocidos, pero escritos de otra manera).

– También conviene prestar atención a los cambios de diseño y a las faltas de ortografía, muy comunes en los sitios falsos;

– Comprueba si la URL tiene el candado que indica que el sitio es seguro y, si es posible, si el sitio tiene el sello de seguridad de instituciones de confianza.

– Verificar las políticas de privacidad del sitio, para saber qué se hará con los datos que se faciliten;

– Cuando investigue un producto y lo encuentre en una tienda poco conocida, compruebe la satisfacción de los consumidores con esa tienda y el Registro Nacional de Persona Jurídica (RUC-RUT) de la empresa. La investigación merece la pena porque, aunque sea real, no es posible garantizar que los sitios poco conocidos tengan todas las capas de seguridad necesarias para proteger al cliente;

– Tenga cuidado con los enlaces que aparecen en los sitios de búsqueda y evite introducir enlaces recibidos por correo electrónico, redes sociales o aplicaciones de mensajería. Lo ideal es buscar siempre en la web oficial de la empresa.

– Prestar atención al remitente del correo electrónico y a los cambios en el diseño y los errores ortográficos, muy comunes en los correos electrónicos de phishing;

– Cuando encuentre promociones con precios absurdamente bajos, busque el mismo producto en otros sitios y compare precios. Si es mucho más bajo que la media, sospeche;

– Evite también las promociones que duran mucho tiempo. Las tiendas serias no hacen promociones válidas durante cinco minutos. En este punto, utilizan nuestro sentido de la urgencia para evitar que investiguemos sobre la reputación del sitio, etc;

– Al realizar una compra, utilice tarjetas virtuales de compra única. Las ofrecen prácticamente todos los bancos e impiden el uso posterior de la tarjeta. Si el pago se realiza mediante boleto, compruebe el nombre del beneficiario y utilice siempre el código de barras, porque la gran mayoría de los boletos falsos no tienen un código de barras válido. Para los pagos a través de una transferencia, compruebe el nombre del destinatario antes de confirmarla.

Siempre es bueno tener cuidado al proporcionar información bancaria. Hay que tener mucho cuidado, porque los delincuentes utilizan principios de persuasión muy bien elaborados, buscando afinidades, analizando nuestro perfil de compra o creando una relación con los famosos. Estos principios de persuasión pueden convencernos fácilmente. Hay que tener cuidado, porque es muy fácil que cualquiera de nosotros caiga en este tipo de estafa.

Por Bruna Travassos, Directora de Consultoría de Ciberseguridad de Logicalis

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

También te puede gustar

Regreso a clases estudia en el mejor espacio de tu casa

Yesica Flores

Key Business Process Solutions presente en la Expo Seguridad 2015

Yesica Flores

Bodega Aurrera y PayJoy se alían para ofrecer smartphones a personas no bancarizadas

Yesica Flores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.