El miedo al desabastecimiento de mercancías disparará las compras navideñas este Black Friday, lo que provocará un aumento de ciberataques
Los principales ataques se realizan a través de ransomware- secuestro de datos que exige un rescate-, phishing – engaño y timo mediante suplantación de identidad-, cybersquatting- ciberocupación a través registros de dominio- y formjacking -copia de datos de tarjetas en internet-.
El modus operandi de estos ciberdelincuentes es común para todos los tipos de ataques: desde el uso de una imagen prácticamente igual que la real, hasta mensajes de urgencia y ofertas muy tentadoras para que el consumidor no se pare a pensar.
En estas fechas tan señaladas, el número de dominios falsos para robar datos se dispara y el teletrabajo también juega un papel muy relevante. Es muy importante notificar a los trabajadores que no realicen compras a través de sus dispositivos de trabajo ya que pueden crear una brecha de seguridad en la compañía y poner a disposición de los cibercriminales información confidencial corporativa comprometiendo a la empresa.
La actividad de los ecommerce estos días es muy intensa lo que los convierte en uno de los principales objetivos -según datos de BOTECH, el incremento del phishing durante el anterior BlackFriday fue del 45%- y destacan las plataformas multicompra tipo Amazon y Aliexpress por su alto volumen de ventas. No debemos olvidarnos de las empresas de mensajería, que debido al notable incremento de actividad estos días, también se ven afectadas, solo el pasado Black Friday aumentaron un 80% las incidencias de fraude.
Los ciberataques se han convertido en algo más habitual de lo que nos gustaría. Por todo esto, es imprescindible que los usuarios aprendan a identificar posibles situaciones fraudulentas para así evitar caer en ellas. Desde Botech, multinacional especialista en ciberseguridad, ciberinteligencia y fraude, te ofrecen las claves para evitar los principales ciberfraudes que se desarrollan en estas semanas:
- Comprueba siempre la URL: ¡Ojo! La frase escrita que aparece inicialmente puede no coincidir con el sitio web al que se redirige al pinchar en el enlace.
- Descarga de aplicaciones desde sitios oficiales: Siempre hazlo desde markets oficiales y duda de las apps que exigen permisos adicionales que nada tienen que ver con el uso de las mismas. Cuantos menos accesos se autoricen, mejor.
- Tu equipo siempre seguro: El ordenador, móvil o tablet de uso habitual debe estar parcheado siempre y con antivirus. Es bueno conocer el estado de seguridad de tu equipo informático.
- Atención a la redacción: Las páginas o mensajes fraudulentos suelen realizarse desde el extranjero, por lo que muchas veces sus textos se realizan con traductores automáticos en línea que contienen errores gramaticales y ortográficos fáciles de detectar.
- Cuidado con las ofertas muy tentadoras: Si la oferta o descuento es demasiado buena… desconfía e indaga sobre la compañía que la realiza para verificarla.
- Nunca des tu PIN: En las compras habituales online nunca te solicitan el PIN.
- Pago seguro: Utiliza pasarelas de pago seguro como Paypal o hazlo a través de comercios online que cumplan con la normativa de seguridad en los pagos PCI DSS.
La normativa para reducir el fraude de los pagos online
Las principales empresas de servicios financieros - VISA, MasterCard, Discover, JCB y AMEX- han creado la normativa PCI Data Security Standard (PCI DSS), un estándar de seguridad que tiene como objetivo reducir el fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las transacciones online. Toda empresa que procesa, guarda o tramita datos de tarjetas debe cumplir obligatoriamente con la normativa. El estándar PCI DSS certifica la posesión de un sistema de seguridad de los datos de las cuentas de pago y evita así supuestos fraudes a través de las tarjetas de pago.
Una norma que busca garantizar la protección de datos y la seguridad en las transacciones económicas online; minimizar el fraude, transmitir confianza y seguridad a los consumidores de los establecimientos u organizaciones asociadas y evitar cuantiosas sanciones por el incumplimiento de PCI DSS.