Desde el lunes 31 hasta el miércoles 2 de noviembre en Argentina se llevará a cabo el CyberMonday, un evento de ofertas y descuentos online.
El primer consejo, por supuesto, es evitar compras compulsivas o que no se puedan pagar. Lo ideal es comprar aquello de lo que se viene siguiendo el precio desde hace tiempo, y no ítems de los que se desconocía el valor fuera del Cybermonday. En cada edición del evento hay personas que denuncian en redes ofertas que no son tales.
«A los usuarios se le recomienda siempre ver en el navegador (arriba a la izquierda) si hay un candado de color verde, esto indica que es una página segura. Aunque también se recomienda ir a marcas conocidas, páginas de uso seguido. Cabe destacar que la responsabilidad es de todos: desde los implementadores que deben seguir las mejores prácticas, brindar soluciones tecnológicas para seguir mejorando, y a los consumidores confiar en el sentido común, ver si es confiable o no el sitio», aconseja la empresa de servicios tecnológicos, NTT DATA.
Algunos consejos de la empresa de procesamiento de pagos online, Fiserv, para detectar y evitar fraudes:
- Verificar la información de las organizaciones o comercios virtuales donde se realice una compra, para evitar “phishing” (hacerse pasar por alguien o algo inexistente para engañar) y cuentas falsas: corroborar datos de transferencia, el número de teléfono y los enlaces enviados/mail para abonar la compra.
- Acceder a las tiendas oficiales que participan de CyberMonday desde el site oficial de esta campaña
- Controlar regularmente las cuentas y los gastos, para verificar que no haya retiro de fondos o gastos sorpresivos
Fuera de ello, por el nivel de actividad del evento también suele ser terreno fértil para estafadores y hackers. Proteger los datos personales y de los clientes es fundamental.
«Año a año los robos de identidad con tarjetas de crédito y débito crecen en paralelo con el incremento de compras a través de tiendas virtuales. A medida que se van ampliando las opciones de pagos con smartphones, transferencias online o billeteras virtuales, también se van sumando nuevas modalidades de fraude, que las empresas y los usuarios deben contemplar para evitar ser víctimas de ciberdelincuentes», dicen desde Fiserv.
“Dada la alta demanda y el movimiento de transacciones por vías digitales, es un momento ideal para los atacantes, los cuales refinan sus ‘baits’, o carnadas para la ingeniería social, y se adaptan para obtener mayor incidencia y éxito. Tanto el phishing via email, vishing, smishing, adwares (avisos con links fraudulentos) y todos los vectores de ataque se modifican para aprovecharse de la situación aumentando la posibilidad de, incluso por error, ‘morder el anzuelo’”, explicó Javier Bernardo, Head of Strikers de la plataforma de ciberseguridad, Strike.
Comercios: cómo cuidarse en el CyberMonday
“Es importante saber que se espera un tráfico bastante mayor de transacciones, con lo cuál hay que tener preparada la infraestructura para escalar con seguridad, tener todas las alertas posibles activadas, y seguir un monitoreo especial con un equipo de respuesta a incidentes, dado que es un momento ideal para ataques direccionados. Los atacantes aprovechan el aumento de tráfico y son más difíciles de detectar en los Firewalls, SIEMs, entre otros”, remarcó Bernardo.
En Strike insisten en la necesidad de realizar Pentest de forma continua, dar recursos a los usuarios de las plataformas para el uso seguro, y a nivel infraestructura, contar con Web Application Firewalls, SIEMs, y otros mecanismos de defensa implementados de manera óptima para bloquear, alertar y generar logs cuando se encuentren bajo ataque.
Para los comercios online, Fiserv recomienda:
- Poseer un módulo de prevención de fraudes.
- Validar la identidad del cliente mediante el Sistema de Identidad Digital en Renaper.
- Si la operación es con pick up o con envío a domicilio, es aconsejable que el titular de la tarjeta esté presente en el momento de la entrega del producto.
- Para los casos de compradores logueados y autenticados, habilitar la posibilidad de que un referido reciba la compra; en estos casos se sugiere solicitar DNI.
- Bloquear -o al menos pedir revisión- de compras simultáneas o que se realizan con poco tiempo sobre productos que no admiten repetición (por ejemplo, celulares).
- Revisar si un carrito/link tuvo varios intentos rechazados antes de lograr la aprobación, ya que eso es un indicador casi seguro de fraude.
- Controlar la repetición de compras realizadas en la web durante el mismo día.
NTT DATA y MIT Technology Review ofrecieron algunos consejos adicionales para esta edición del CyberMonday: «Primero, la plataforma debe tener la certificación PCI nivel 1 (la misma refiere al manejo de la información bancaria); luego, debe contar con la certificación SOC 2 (manifiesta prácticas sólidas de ciberseguridad); finalmente debe cumplir con los estándares recomendados por la GDRP (Reglamento General de Protección de Datos) de la Unión Europea.»