¿Cómo protegerse de fraudes y estafas durante el Black Friday?

• Por Juan Ignacio Nicolossi Baeza, Head of Cybersecurity de Apiux.

Uno de los eventos de compras más grandes y esperados del año, tanto por clientes como por marcas, es sin duda, el Black Friday. Este se llevará a cabo el viernes 29 de noviembre en Chile. El comercio electrónico se destaca en esta fecha por ofrecer importantes descuentos en productos de tecnología, moda, mascotas, viajes, entre otros.

Sin embargo, la masividad de este evento conlleva un aumento en el riesgo de que tanto usuarios como marcas sean víctimas de delincuentes digitales y hackers. Estos aprovechan la oportunidad para llevar a cabo fraudes, robos y estafas.

Es por esto, por lo que es necesario tomar medidas proactivas. Así, tanto las personas com las empresas pueden reducir significativamente sus riesgos de ciberseguridad durante las compras y ventas del Black Friday, garantizando un evento seguro y exitoso.

En este contexto aquí van algunos tips para los usuarios o posibles compradores con el fin de prevenir robos y hackeos de información durante las compras realizadas por ecommerce:

1. Realiza el test de «Demasiado bueno para ser verdad»: A todos nos encantan las ofertas, pero a veces estos descuentos increíbles son justo eso: demasiado buenos para ser verdad. Los estafadores a menudo usan precios ridículamente bajos para atraerte a sitios web falsos o enviar estafas de phishing. Antes de lanzarte a esa oferta increíble, haz una rápida comprobación de la realidad.

2. Navega en modo incógnito o privado desde tu browser. Esto evita que tu navegador almacene cookies e historial de navegación, que pueden utilizarse para rastrear tu actividad online y dirigirte anuncios o peor aún, malware.

3. La «RR.SS. Detox»: Mientras buscas ofertas, tómate un descanso de las redes sociales. A los estafadores les encanta usar las plataformas de redes sociales para difundir enlaces de phishing y promociones falsas. Limita tu tiempo de desplazamiento y ten mucho cuidado con cualquier oferta «increíble» compartida por cuentas o páginas desconocidas.

4. Ten cuidado al comprar tarjetas regalo online. Los estafadores a menudo crean sitios web falsos o correos electrónicos que ofrecen tarjetas de regalo con descuento que resultan no tener valor. Limítate a los minoristas de confianza y a los sitios web oficiales al comprar tarjetas de regalo online.

5. La «Purga»: Después de que hayas terminado tu maratón de compras del Black Friday, tómate un tiempo para limpiar tu huella digital. Cambia tus contraseñas, especialmente para cualquier cuenta en la que hayas realizado compras. Revisa tus estados bancarios y de tarjetas de crédito para detectar cualquier actividad sospechosa.

6. Tarjeta de Credito Digital: Activa con tu banco o proveedor de tarjetas de crédito virtual, las cuales ofrecen protecciones contra fraude, un nuevo número de tarjeta, fecha de caducidad y CVV, distinta a tu tarjeta física. La tarjeta virtual te permite programar montos topes de transacción durante periodos limitados, siendo el acompañante perfecto para tu Black Friday.

TIPS PARA EMPRESAS Y MARCAS

Y estos son consejos importantes para las empresas, marcas y marketplaces que participarán en Black Friday y así fortalecer su seguridad durante el evento:

1. Refuerza tus defensas: Haz una prueba de estrés a tus sistemas y anticipa un posible aumento en el tráfico. Esto previene que los ataques de denegación de servicio interrumpan tus ventas. Asegúrate de que todo el software, plugins y sistemas estén actualizados con los últimos parches de seguridad y Fortalece la autenticación, implementa contraseñas seguras y únicas para todas las cuentas de usuario tanto de clientes como de empleados.

2. Asegura el procesamiento de pagos: Si estás procesando pagos directamente, asegúrate de cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y asóciate con empresas que ofrecen sistemas de pago de buena reputación, que ofrezcan medidas de seguridad sólidas como la tokenización y el cifrado. Esto protege la información de pago de los clientes durante las transacciones.

3. Cuidado con el phishing y la ingeniería social: Educa a los empleados sobre las estafas de phishing y las tácticas de ingeniería social que los atacantes podrían usar para obtener acceso a los sistemas o datos confidenciales. Recuerden que deben estar atentos y reportar cualquier actividad sospechosa y siempre comunícate con los clientes sobre posibles estafas y anímalos a ser cautelosos con correos electrónicos, enlaces o publicaciones en redes sociales sospechosas.

4. Asegura los datos: Cifra los datos confidenciales, tanto en tránsito como en bases de datos. Esto incluye información del cliente, registros financieros y cualquier dato de propiedad exclusiva y realiza copias de seguridad periódicas de tu sitio web y datos.

5. Monitorea y responde: Implementa sistemas de información de seguridad y gestión de eventos (SIEM) o sistemas de detección de intrusos (IDS) para monitorear el tráfico de red en busca de actividad sospechosa y ten un plan de respuesta a incidentes claro para abordar cualquier violación de seguridad de manera rápida y efectiva. Esto minimiza los daños y asegura una rápida recuperación.

6. Defensa Proactiva: Actualiza tus indicadores de compromisos de actores de amenazas previamente identificados en operaciones de estafa o ciberataques a infraestructuras de E-Commerce, a través del uso de MISP, OPEN CTI, o investigaciones de OSINT, activa tus sistemas de trampas digitales para identificar y confundir a los atacantes que intentan escanear tu superficie de ataque, buscando identificar vulnerabilidades en tus sistemas web o corporativos, alterando el proceso de reconocimiento de los hackers y arruinando tempranamente su kill chain y  realiza ejercicios de ciberataques tipo pentest o red team dirigido a tu infraestructura y servicios web previo al día del evento.