El Buen Fin es uno de los fines de semana en los que más compras se registran a lo largo del año, tanto en tiendas físicas, como en línea, por lo que los ciberdelincuentes buscan capitalizar sus ataques mediante estafas.
Bettsabet Hidalgo Hernández, especialista en ciberseguridad de Infracommerce Latam, quien ofreció detalles sobre los riesgos a los que se exponen compradores y vendedores en este Buen Fin 2023 que se celebra del 17 al 20 de noviembre.
¿Qué nuevas estafas podrían enfrentar los compradores en línea durante el Buen Fin?
Bettsabet Hidalgo (BH): Al ser un evento de alta temporalidad, con un gran volumen de ventas y movimientos en el comercio electrónico, es muy fácil caer en estafas como el phishing, a través de ofertas falsas de productos de alta demanda; por ejemplo, ropa, zapatos, electrónicos o electrodomésticos, es importante cuidarse de sitios web fraudulentos que se colocan en los buscadores, venta de productos rotos e incompletos, publicidad engañosa o hasta ofertas de trabajo falsas.
En los últimos años ha sido notorio el crecimiento de ingeniería social para cometer extorsión, fraude o robo de datos, esto implica diferentes técnicas de manipulación para obtener información confidencial de los cibernautas o llevarlos a sitios de descarga de ransomware para robar sus cuentas y sus datos.
Los delincuentes se hacen pasar por vendedores, corporativos o hasta familiares y amigos, con el objetivo de que el usuario acceda a descargar un archivo o ceda algún tipo de información, según la analista de pagos Global Data, 39 por ciento de fraudes cibernéticos a nivel global en 2022 se basó en ingeniería social, haciéndola la técnica de fraude más frecuente en ese año, seguida del robo de datos de tarjetas virtuales o tarjetas físicas.
¿Hay un incremento de ataques durante ese fin de semana de ventas?
No hay estadísticas sobre qué tanto incrementa cada año en el Buen Fin, sabemos que las temporadas altas, que inician en verano y terminan los primeros meses del año, son las de mayor riesgo tanto para usuarios como para distribuidores.
Como el volumen y el tráfico de ventas suben, el consumidor y/o el vendedor son más propensos a cometer errores, ya sea en el proceso de pago o verificación de datos, especialmente si no están suficientemente conscientes de la ciberseguridad.
¿Cuál es el ataque más recurrente?
En México es el país de América Latina con mayor número de ciberataques, según la Asociación de Internet MX (AIMX), el fraude y la pérdida financiera encabezan la lista de reportes de ciberdelitos en el país, seguido de la suplantación y el robo de información; más abajo se posiciona el phishing y descarga de ransomware.
¿Por qué las personas siguen cayendo en los ataques o estafas de siempre?
El principal motivo es la falta de conocimiento en materia de ciberseguridad tanto de consumidores como de vendedores. No se necesita ser un experto en materia digital, pero sí detectar páginas o procedimientos seguros.
De acuerdo con la AIMX, en México existe una baja cultura para prevención de delitos cibernéticos: 90.6 por ciento de los usuarios de Internet tienen una clase de preocupación por la ciberseguridad, pero sólo 50 por ciento considera que sus dispositivos están realmente protegidos.
Desde Ecomsur by Infracommerce se recomienda siempre verificar el link o URL donde están haciendo la compra, es decir, que tenga el candado de seguridad y que su antivirus esté actualizado, evitar la descarga de archivos sospechosos, que usualmente vienen de ofertas “demasiado buenas para ser verdad” o páginas sin el candado.
En el caso de los comercios digitales, siempre pueden acercarse a los expertos en materia de seguridad, pues tercerizar este servicio no sólo les dará la confianza de que están protegidos, sino que, además, podrán concentrarse en sus planes de venta y atención al cliente.
¿De qué manera pueden protegerse las personas que van a comprar en línea en El Buen Fin?
Comprando directamente desde las páginas oficiales de las marcas, y de preferencia escribiendo por sí mismos la página en la barra de direcciones, para evitar caer en links engañosos. Es importante conectarse a redes WiFi seguras (no públicas); verificar la autenticidad de las promociones, además de usar métodos de pago seguros con token temporales, pasarelas o con servicios bancarios exclusivos para El Buen Fin.
Los ataques también suelen ser directos a las plataformas de venta en línea?
Incremento en los enlaces de descarga u ofertas de colaboración para los distribuidores. El objetivo de estos ataques es que los administradores ingresen a sitios sospechosos o le den clic a algún archivo que tiene algún virus o ransomware para secuestrar el sitio, inhabilitarlo o robar información sensible de los usuarios.
Lo que pueden hacer los comercios ante esta situación es reforzar sus sistemas de protección digital, comunicarse con el área especializada en TI o acercarse a expertos en materia de ciberseguridad, pues una vez que los delincuentes han detectado que un sitio es vulnerable, suelen atacar con mayor frecuencia.
Estos ataques suelen venir como links, correos, ofertas de colaboración, o incluso los delincuentes pueden hacerse pasar por falsos consumidores.
Las consecuencias van desde un robo de información o la inhabilitación de un portal. Un ataque de este tipo le puede costar a una pyme hasta 2 millones de pesos en la recuperación del sitio, compra de nuevo equipo, programas, insumos y capacitación de personal, sumado al daño reputacional de la compañía.
