El comercio electrónico en México ha tenido un repunte importante durante 2020 y así será durante el Buen Fin. De acuerdo con la Asociación Mexicana de Ventas Online (AMVO), cinco de cada 10 internautas mexicanos compró al menos un producto durante el Hot Sale, que se celebró en mayo.
Ese volumen de ventas se prevé que se mantenga durante el Buen Fin, que se celebrará del 9 al 20 de noviembre. La AMVO prevé que el 41% de los clientes harán sus compras totalmente en línea.
Ese alto nivel de operaciones y compras mediante canales digitales también incrementa el riesgo de ser víctima de un ciberataque; esto puede poner en riesgo los datos bancarios, personales, y desde luego el dinero de los clientes.
Los cibercriminales aprovechan que en este tipo de temporadas de ofertas el flujo de usuarios a los sitios de los comercios es muy alto. Según la AMVO, las visitas a este tipo de portales se incrementaron 99% a mediados de este año, en comparación con 2019.
Con ese número de personas en línea, los criminales propagan ransomware y ataques de Denegación de Servicios (DDoS) a los comercios electrónicos. Además, aprovechan el alto número de promociones publicadas en redes sociales o que se envían por mensajes SMS, WhatsApp y correos electrónicos, para lanzar campañas de phishing o smishing.
Sophos, empresa líder en ciberseguridad, asegura que los usuarios deben tener cuidado con este tipo de amenazas siempre. Lo anterior porque sin importar si es Buen Fin, Hot Sale, Cyber Monday o Navidad, los cibercriminales nunca descansan. Ante el inminente riesgo que representan estos eventos, se recomiendan las siguientes buenas prácticas para comprar en las próximas temporadas de descuentos sin perder tu dinero en manos de entes maliciosos:
Utiliza filtros web
Los filtros web son soluciones que impiden al usuario navegar por sitios que son utilizados para realizar estafas y fraudes. También conocidos como “software de control de contenido”, este tipo de programas pueden configurarse para permitir únicamente el acceso a sitios seguros. Pueden configurarse para restringir la navegación en sitios no deseados luego de un análisis de la URL.
Sophos recomienda también hacer una verificación de la URL en la que navegas y asegurarte de que contenga al inicio el protocolo de encriptación de datos https:// que asegura que el intercambio de información entre el usuario y el sitio, como pueden ser datos bancarios, se encuentra encriptado.
Cuidado con las ofertas más sorprendentes
Si parece demasiado bueno para ser verdad, ojo, deberías pensarlo dos veces antes de comprar en el Buen Fin. En ocasiones, las estafas comienzan con la publicación de un descuento descabellado que atrae a la víctima y la invita a hacer clic en un sitio malicioso. Recuerda que este tipo de estafas suplantan la identidad de marcas reconocidas e incluso redireccionan al usuario a sitios muy similares a los legítimos, lo que los hace parecer confiables y suelen engañar a las personas.
Evita las redes públicas
Debes cuidar en dónde y cómo es que te conectas a internet para comprar. En ocasiones, los ciberdelincuentes lanzan redes wifi gratuitas y públicas que simulan ser las de establecimientos como cafeterías o espacios públicos con la intención de que, cuando se conecta el usuario, pueda acceder a sus dispositivos y extraer la información que desean. Si no estás convencido de que la red es segura, es mejor conectarte en casa o utilizar tus datos móviles para conectarte.
Vigila tus movimientos bancarios en todo momento
Revisar la aplicación de tu banco, los movimientos y operaciones es crucial para mantener un control y detectar si fuiste víctima de una estafa. Eliminar por completo toda amenaza de estafa es casi imposible, pero qué mejor que detectarlo a tiempo para actuar si encuentras movimientos fuera de lo normal. Es importante que con cada compra, se revisen los movimientos de las cuentas en la banca en línea, Lo anterior para que el usuario se asegure que no existen operaciones que no reconoces.
No te presiones
Los ciberdelincuentes suelen jugar con la presión del tiempo que muestran algunas ofertas en línea. Esa estrategia también es usada por empresas legítimas para generar un impulso de compra en el consumidor; sin embargo, suele ser muy peligroso ya que puede prestarse a caer en trampas de phishing por error.
Además, la presión puede generar typosquatting, término que se refiere a una técnica que aprovecha los errores tipográficos que los usuarios cometen por las prisas al escribir, especialmente en smartphones, para redirigirlos a páginas web y dominios previamente registrados que simulan ser legítimos y que pueden infectarlos.