Pasar al contenido principal

O CPEIG aconsella mercar por internet con seguridade no Black Friday, aplicando o sentido común, fuxindo de ofertas demasiado atractivas e usando webs de confianza

Compras internet

Nestes días de gran volume de compras online, unha das principais ciberameazas é o  phishing, tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal

Fernando Suárez, presidente: “O phishing é o punto de partida do 90% de ciberataques que se producen actualmente”

As compras online seguen en aumento e con elas os ciberdelitos con ataques informáticos a diario a empresas e particulares. O Black Friday (“Venres negro”), que se celebrou o venres 26 de novembro e o seu complemento cibernético, o “Ciberluns” (luns 29 de novembro), coñecido internacionalmente como Cyber Monday e dedicado ás compras por internet, estas ciberestafas incrementaranse se cabe aínda máis.

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) explica que o e-commerce ou comercio electrónico é un sistema de compravenda de produtos e servizos que está cada vez máis de moda e suma adeptos día tras día. Segundo o informe “Sociedad Digital en España 2020-2021: El año en que todo cambió” da Fundación Telefónica, Galicia rexistrou un forte incremento do uso das redes sociais, as videochamadas e o comercio electrónico. En concreto, máis da metade dos galegos (58,7%) compra xa por Internet, o que supón un incremento do 7,9% respecto a 2019.

Nestes días de gran volume de compras online, unha das principais ciberameazas é o  phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal. O CPEIG sinala que para levar a cabo esta ciberdelito, os atacantes envían un correo electrónico -que simula provir dunha marca ou tenda  coñecida- no que se inclúe un enlace a un portal falso e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago. 

Para protexerse contra un ataque de phishing, en lugar de facer clic no enlace do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí. “O phishing é o punto de partida do 90% de ciberataques que se producen actualmente” –engade Suárez–. De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar aos usuarios.

Segundo datos recentes da Delegación do Goberno en Galicia, existe constancia oficial de case 13.000 vítimas de ciberestafas cometidas entre xaneiro e setembro de 2021 en Galicia, o que supón un incremento do 51 % respecto a 2020, e representando xa estas estafas informáticas un de cada seis delitos cometidos en Galicia e que son a causa principal do aumento da taxa delitiva na comunidade. 

Por todo, o Colexio ofrece unha serie de consellos para previr estes ciberdelitos:

•    Non abrir ningún enlace, descarga ou ficheiro procedente dun correo electrónico que presente calquera indicio ou patrón fóra do habitual.
•    Utilizar software de seguridade, ferramentas antivirus e antimalware, cortafogos persoais, ferramentas de borrado seguro, etc.
•    Limitar a superficie de exposición ás ameazas, non só hai que implementar medidas de seguridade que protexan o acceso á información, senón que hai que determinar os servizos que son estritamente necesarios.
•    Cifrar a información sensible.
•    Utilizar contrasinais adaptadas á funcionalidade, sendo conscientes de que a dobre autentificación xa é unha necesidade.
•    Facer un borrado seguro da información unha vez que esta xa non sexa necesaria ou se retire de uso do soporte en cuestión.
•    Realizar copias de seguridade periódicas, non existe outra alternativa en caso de infección de código malicioso tipo ransomware, perda de datos, avarías do hardware de almacenamento, borrado de información involuntaria por parte do usuario, etc.
•    Manter actualizadas as aplicacións e o sistema operativo é a mellor maneira de evitar dar facilidades á potencial ameaza.
•    Revisar regularmente a configuración de seguridade aplicada, os permisos das aplicacións e as opcións de seguridade.

No caso das compras por internet, o CPEIG recomenda:

Non facer as compras conectados a unha rede wifi pública. Hai que asegurarse de que se visitan webs seguras, comprobando que na parte superior apareza o cadeado de SSLO. A privacidade é fundamental polo que é importante que xamais se revele a información persoal (nº de tarxeta, dirección…) por email ou teléfono. Utiliza unha tarxeta só para compras por internet, unha boa opción é ter unha de prepago, a cal se utilice só para eses fins. Mesmo moitas entidades bancarias ofrecen tarxetas virtuais para este tipo de compras. Memoriza o código CCV e bórrao da túa tarxeta, en caso de que se extravíe non poderán realizar compras por internet. Escribe a URL da web na barra de direccións en lugar de entrar a través dun enlace. Desta forma evitarase a desviación a posibles webs fraudulentas. Utiliza un email específico para compras online, desta forma evitaranse correos que teñan virus. Comproba a política de devolucións da tenda online na que se realizan as transaccións. Garda os tickets das compras realizadas Como último consello: Utiliza o sentido común. Desconfía de gangas e ofertas incribles.