Correos engañosos, suplantación de tiendas y solicitud de datos personales son algunas de las estafas de las que hay que cuidarse en estos días de compras online.
Según el portal de estadísticas Statista, si bien la adopción del e-commerce en América Latina todavía no alcanza los mismos niveles que en otras regiones del mundo, este es el hogar de aproximadamente 300 millones de compradores digitales, una cifra que se prevé que crezca más del 20% de cara al 2025, al igual que las ventas minoristas en línea alcancen aproximadamente los 160.000 millones de dólares para el mismo año.
Sin embargo, así como se espera un gran nivel de crecimiento en el sector, los ciberdelitos, fraudes y estafas digitales en e-commerce aumentan y amenazan el avance para pequeñas y medianas empresas.
De acuerdo con el Índice de Inteligencia de Amenazas X-Force de IBM Security, en América Latina se registró un incremento de 4% en ciberataques en 2021 en comparación con el año anterior. En el mismo, Brasil, México y Perú figuran como los países más atacados en la región y el método de ataque más utilizado fue el ransomware. En este sentido, contar con métodos y estrategias de seguridad que resguarden la privacidad es indispensable tanto para los negocios como para el consumidor final, de manera que la confiabilidad entre ambas partes no se vea afectada.
Es importante tener en cuenta que, muchas veces, la mayor protección empieza por explicar y educar a los empleados en la importancia de proteger sus datos, sus dispositivos. Al igual que innova la tecnología también lo hacen los ciberdelincuentes y las estafas pueden resultar difíciles de detectar. A continuación, se comparten las más comunes y cómo evitarlas.
1. Links o archivos adjuntos: Una de las estrategias más comunes es la introducción de malware a través de links o archivos adjuntos incluidos en correos electrónicos con ofertas. Lo principal es no ingresar a estos links y verificar la autenticidad del remitente. En la descripción del correo se debe visualizar la dirección que, aunque generalmente está oculta, es la que revela si en verdad está escribiendo la empresa o alguien que desea suplantar su identidad.
2. Tipografía incorrecta: Direcciones de correo electrónico y URL falsas muy similares a las de empresas auténticas es otra de las estrategias pensadas por hackers. Las mismas, suelen llevar a los usuarios directamente a sitios web de pago o acceso para obtener datos bancarios y personales. Ante esto se deben realizar las compras en comercios adheridos al sitio oficial y desde el mismo, verificar que la dirección inicie con “https”, no solo con “http”: la “s” adicional significa “seguro” y comprobar que la barra tenga el icono de candado.
Le puede interesar: Dusting attack: Un ataque a su billetera de criptomonedas
3. Productos inexistentes: En muchas ocasiones, los ciberdelincuentes aprovechan las redes sociales como tienda virtual e incluso plataforma de pago, que finalmente resultan en productos inexistentes y e-commerce fraudulentos. En este sentido se debe realizar una búsqueda en línea del producto, verificar el historial, antigüedad y referencias de la tienda como comentarios, reseñas, etiquetas y demás acciones. También es importante comparar precios en distintos sitios y evaluar si es mejor comprar a un precio más elevado antes que sufrir una posible estafa.
4. Más información de la habitual: Algunos sitios web piden llenar formularios para suscribirse a sus promociones o catálogos. No se debe brindar más información de lo común que ponga en riesgo datos personales. Igualmente, al momento de recibir envíos solo se tiene que proporcionar dirección y datos de quien recibe, se debe evitar a toda costa facilitar información muy específica que después pueda ser utilizada con fines maliciosos.
5. Solo un método de pago: Aquellos que exigen únicamente transferencia bancaria, y evitan facilitar más métodos de pago para garantizar ofertas, son comúnmente estafadores que saben que, a diferencia de las tarjetas de crédito o distintos servicios de pago electrónico, existen pocos recursos para recuperar el dinero transferido. En todos los casos contar con un software de protección integral que logre evitar el acceso del navegador a sitios web sospechosos y también advierta de dichos sitios en los resultados de búsqueda es fundamental.
Comments