Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cómo protegerse de los ataques al e-commerce el Black Friday: consejos para consumidores y marcas

  • Seguridad

e-commerce

En 2018 los ataques al comercio electrónico aumentaron un 15% durante el Black Friday y este año el porcentaje podría aumentar si tenemos en cuenta que Amazon ha lanzado una semana extra de descuentos. Ante el aumento de las compras online estos días, los expertos de Kaspersky han reunido una serie de medidas de ciberseguridad que tienen que tomar tanto las tiendas como los consumidores.

Los consumidores compran cada vez más por Internet lo que, sumado a la mayor duración del periodo de descuentos y promociones, generan una ventana más amplia para los ciberataques. Según un nuevo informe de Kaspersky, la probabilidad de que los consumidores sufran un ataque de phishing financiero aumenta un 24% en comparación con la media del resto del año.

Además, se parte de un escenario ya de por sí complicado: durante los nueve primeros meses de 2019, los usuarios de algunas de las marcas más populares fueron atacados con al menos quince familias distintas de malware financiero. Este año, además de las conocidas familias de malware financiero Zeus, Betabot o Cridex Gozi, Kaspersky ha identificado también otras dos nuevas: Anubis y Gustuff. “Los ciberdelincuentes se dirigen a las marcas de comercio online para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono etc. Capturan los datos de la víctima tras interceptar los registros de entrada en la página web, modificando el contenido del sitio y redirigiendo a los usuarios a otras páginas web de phishing”, explica la firma de seguridad.

Por ello, los usuarios han de prestar mayor atención si cabe y las plataformas de comercio electrónico han de ayudar a mantener la seguridad de sus clientes, dice Kaspersky. Y éstas son sus recomendaciones para ambas partes:

Para consumidores
- Invertir en una solución de ciberseguridad para proteger todos los dispositivos que se utilizan para comprar online.

- Hacer copias de seguridad de los datos regularmente para evitar que los archivos personales se pierdan en caso de que ser objeto de un ciberataque.

- Mantener el sistema operativo y otras aplicaciones actualizadas.

Utilizar contraseñas únicas para cada cuenta online. Si es demasiado complicado para el usuario, utiliza un gestor de contraseñas.

- Tener más cuidado cuando se utiliza el dispositivo móvil para realizar compras online. Las URLs acortadas, a menudo utilizadas porque son fáciles de usar por teléfono, pueden ocultar que el usuario está siendo redirigido a un sitio sospechoso/peligroso. Si tiene que realizar una compra en ese momento, el consejo es apagar la conexión Wi-Fi y utiliza los datos del móvil. De lo contrario, habrá que esperar a estar en una conexión segura.

- Evitar comprar en sitios web que parezcan sospechosos o falsos, sin importar lo buenas que sean sus ofertas en este Black Friday.

- No hacer clic en enlaces desconocidos, ni siquiera de personas que conozcas, a menos que se esté esperando dicho mensaje.

- Pensar en cuánto dinero se quiere gastar en una compra online de una sola vez y no sobrepasar ese límite.

- Reducir la cantidad de fondos  en las cuentas bancarias online, o utilizar una tarjeta de prepago para los pagos online.

- Restringir el número de intentos de transacción en la tarjeta bancaria.

 Activar y utilizar siempre la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)

Para marcas o comercios online
Utilizar un servicio de pago de buena reputación y mantener actualizado el software de la plataforma de pago online. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.

- Usar una solución de TI y de ciberseguridad para proteger el negocio y a los clientes.

- Prestar atención a la información personal utilizada por los clientes. Emplear una solución de prevención de fraudes que se adapte al perfil de la empresa y al de los clientes.