Roubo de contrasinais e mensaxes fraudulentas: estas son as estafas máis comúns do Black Friday

O Coñexio Profesional de Enxeñaría en Informática de Galicia alerta dos enganos máis habituais nestes días de ofertas e compras en liña

O CPEIG alerta das ciberestafas máis comúns nestas semanas de compras en liña.
O CPEIG alerta das ciberestafas máis comúns nestas semanas de compras en liña.

As compras en liña seguen en aumento e con elas os ciberdelitos con ataques informáticos a diario a empresas e particulares. Durante o Black Friday (Venres negro), que se celebra este ano o vindeiro venres 25 de novembro e o seu complemento cibernético, o Cyber Monday (luns 28 de novembro), dedicado ás compras por internet, estas ciberestafas incrementaranse se cabe aínda máis ao aumentar o consumo como anticipo da campaña do Nadal.

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) explica que o e-commerce ou comercio electrónico é un sistema de compravenda de produtos e servizos que está cada vez máis de moda e suma adeptos día tras día. Segundo o informe Sociedad Digital en España 2022 da Fundación Telefónica, a porcentaxe da poboación galega que mercou algunha vez por internet medrou 10,1 puntos en 2021, situándose nun 68,8%.

As principais ameazas

Nestes días de gran volume de compras en liña, unha das principais ciberameazas é o phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal. O CPEIG sinala que para levar a cabo esta ciberdelito, os atacantes envían un correo electrónico –que simula provir dunha marca ou tenda  coñecida– no que se inclúe un enlace a un portal falso e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago. 

Para protexerse contra un ataque de phishing, en lugar de facer clic no enlace do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí. “O phishing é o punto de partida do 90% de ciberataques que se producen actualmente” –engade Suárez–. De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar os usuarios.

Galicia rexistrou 6.345 ciberestafas no primeiro trimestre de 2022

Outra ameaza moi activa nestes días intensos de compras online é o smishing, unha mestura entre phishing e SMS no que se recibe unha mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday, Fernando Suárez explica que poderían ser mensaxes de empresas de transporte que piden que se faga unha acción (chamar a un número, clicar nun enlace ou facer un micropago) para conseguir os datos persoais. “En momentos de compra masiva por internet, ben sexan rebaixas, Black Friday ou Nadal, estas actividades fraudulentas son especialmente impactantes pola cantidade de transaccións que se fan en liña, xa que mesmo descoñecemos na maioría dos casos cal é a compañía de transportes que efectuará o reparto do pedido”, explica.

Segundo datos da Axencia para a Modernización Tecnolóxica, Galicia rexistrou 22.010 cibercrimes en 2021 e 6.345 ciberestafas no primeiro trimestre de 2022, sinalando que os galegos de entre 25 e 45 anos son os máis afectados por este tipo de ataques, que tamén sofren empresas privadas e administracións públicas. De acordo a estes datos, tamén aumentaron as infraccións penais no último ano, crecendo un 50%. Por todo, o Colexio ofrece unha serie de consellos para previr estes ciberdelitos:

  • Non abrir ningún enlace, descarga ou ficheiro procedente dun correo electrónico que presente calquera indicio ou patrón fóra do habitual.
  • Utilizar software de seguridade, ferramentas antivirus e antimalware, cortalumes persoais, ferramentas de borrado seguro, etc.
  • Limitar a superficie de exposición ás ameazas, non só hai que implementar medidas de seguridade que protexan o acceso á información, senón que hai que determinar os servizos que son estritamente necesarios.
  • Cifrar a información sensible.
  • Utilizar contrasinais adaptadas á funcionalidade, sendo conscientes de que a dobre autentificación xa é unha necesidade.
  • Facer un borrado seguro da información unha vez que esta xa non sexa necesaria ou se retire de uso do soporte en cuestión.
  • Realizar copias de seguridade periódicas, non existe outra alternativa en caso de infección de código malicioso tipo ransomware, perda de datos, avarías do hardware de almacenamento, borrado de información involuntaria por parte do usuario, etc.
  • Manter actualizadas as aplicacións e o sistema operativo é a mellor maneira de evitar dar facilidades á potencial ameaza.
  • Revisar regularmente a configuración de seguridade aplicada, os permisos das aplicacións e as opcións de seguridade.

No caso das compras por internet, o CPEIG ofrece diferentes recomendacións: Non facer as compras conectados a unha rede wifi pública. Hai que asegurarse de que se visitan webs seguras, comprobando que na parte superior apareza o cadeado de SSLO. A privacidade é fundamental polo que é importante que xamais se revele a información persoal (nº de tarxeta, dirección…) por email ou teléfono. Utiliza unha tarxeta só para compras por internet, unha boa opción é ter unha de prepago, a cal se utilice só para eses fins. Mesmo moitas entidades bancarias ofrecen tarxetas virtuais para este tipo de compras. Memoriza o código CCV e bórrao da túa tarxeta, en caso de que se extravíe non poderán realizar compras por internet. Escribe a URL da web na barra de direccións en lugar de entrar a través dunha ligazón. Desta forma evitarase a desviación a posibles webs fraudulentas. Utiliza un email específico para compras en liña, desta forma evitaranse correos que teñan virus. Comproba a política de devolucións da tenda en liña na que se realizan as transaccións. Garda os tickets das compras realizadas Como último consello: Utiliza o sentido común. Desconfía de gangas e ofertas incribles.

Ciberseguridade durante o Black Friday nunha ecommerce

Ademais, o CPEIG tamén dá unhas claves esenciais para os comercios electrónicos, xa que cada ano rexístranse un maior número de ataques informáticos ás ecommerce coas consecuentes perdas de ingresos:

  • Aplica certificados de seguridade que protexan a comunicación cos usuarios.
  • Utilizar unha plataforma de pago de calidade e actualizar o software constantemente para evitar brechas de seguridade.
  • Utilizar solucións TI que garantan a seguridade do portal de venda, dos recursos do negocio y dos propios clientes.
  • Formar os empregados en materias relacionadas coa ciberseguridade, así poderán facer un uso responsable das ferramentas dixitais e saberán executar un protocolo de prevención e actuación se finalmente se producira o ciberataque.
  • Requirir unha información persoal dos seus clientes que cumpra co Regulamento Xeral de Protección de Datos e eviten a filtración de datos delicados ante posibles ataques.
  • Consellos de seguridade informática para os clientes.

DEIXAR UNHA RESPOSTA

Please enter your comment!
POLÍTICA DE COMENTARIOS:

GCiencia non publicará comentarios ofensivos, que non sexan respectuosos ou que conteñan expresións discriminatorias, difamatorias ou contrarias á lexislación vixente.

GCiencia no publicará comentarios ofensivos, que no sean respetuosos o que contentan expresiones discriminatorias, difamatorias o contrarias a la ley existente.

Please enter your name here

Este sitio emprega Akismet para reducir o spam. Aprende como se procesan os datos dos teus comentarios.