Aconsella aplicar o sentido común, fuxindo de ofertas demasiado atractivas e usando webs de confianza, para mercar con seguridade por internet
Informes recentes sinalan que un 68,8% da poboación galega merca algunha vez por internet, e os últimos datos rexistrados amosan que Galicia sufriu 6.345 ciberestafas no primeiro trimestre de 2022
As compras online seguen en aumento e con elas os ciberdelitos con ataques informáticos a diario a empresas e particulares. O Black Friday (“Venres negro”), que se celebrou este ano o venres, 25 de novembro, e o seu complemento cibernético, o “Ciberluns” (luns-28 de novembro), coñecido internacionalmente como Cyber Monday e dedicado ás compras por internet, estas ciberestafas incrementaranse se cabe aínda máis ao aumentar o consumo como anticipo da campaña do Nadal.
O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) explica que o e-commerce ou comercio electrónico é un sistema de compravenda de produtos e servizos que está cada vez máis de moda e suma adeptos día tras día. Segundo o informe “Sociedad Digital en España 2022” da Fundación Telefónica, a porcentaxe da poboación galega que mercou algunha vez por internet creceu 10,1 puntos en 2021, situándose nun 68,8%.
Fernando Suárez, presidente: “O phishing é o punto de partida do 90% de ciberataques que se producen actualmente”
Nestes días de gran volume de compras online, unha das principais ciberameazas é o phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal. O CPEIG sinala que para levar a cabo esta ciberdelito, os atacantes envían un correo electrónico –que simula provir dunha marca ou tenda coñecida– no que se inclúe un enlace a un portal falso e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago.
Para protexerse contra un ataque de phishing, en lugar de facer clic no enlace do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí. “O phishing é o punto de partida do 90% de ciberataques que se producen actualmente” –engade Suárez–. De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar aos usuarios.
Outra ameaza moi activa nestes días intensos de compras online é o smishing, unha mestura entre phishing e SMS no que se recibe unha mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday, Fernando Suárez explica que poderían ser mensaxes de empresas de transporte que piden que se faga unha acción (chamar a un número, clicar nun enlace ou facer un micropago) para conseguir os datos persoais. “En momentos de compra masiva por internet, ben sexan rebaixas, Black Friday ou Nadal, estas actividades fraudulentas son especialmente impactantes pola cantidade de transaccións que se fan de xeito online, xa que mesmo descoñecemos na maioría dos casos cal é a compañía de transportes que efectuará o reparto do pedido” –explica–.
Segundo datos da Axencia para a Modernización Tecnolóxica, Galicia rexistrou 22.010 cibercrimes en 2021 e 6.345 ciberestafas no primeiro trimestre de 2022, sinalando que os galego de entre 25 e 45 anos son os máis afectados por este tipo de ataques, que tamén sofren empresas privadas e administracións públicas. De acordo a estes datos, tamén aumentaron as infracións penais no último ano, crecendo un 50%. Por todo, o Colexio ofrece unha serie de consellos para previr estes ciberdelitos:
• Non abrir ningún enlace, descarga ou ficheiro procedente dun correo electrónico que presente calquera indicio ou patrón fóra do habitual.
• Utilizar software de seguridade, ferramentas antivirus e antimalware, cortafogos persoais, ferramentas de borrado seguro, etc.
• Limitar a superficie de exposición ás ameazas, non só hai que implementar medidas de seguridade que protexan o acceso á información, senón que hai que determinar os servizos que son estritamente necesarios.
• Cifrar a información sensible.
• Utilizar contrasinais adaptadas á funcionalidade, sendo conscientes de que a dobre autentificación xa é unha necesidade.
• Facer un borrado seguro da información unha vez que esta xa non sexa necesaria ou se retire de uso do soporte en cuestión.
• Realizar copias de seguridade periódicas, non existe outra alternativa en caso de infección de código malicioso tipo ransomware, perda de datos, avarías do hardware de almacenamento, borrado de información involuntaria por parte do usuario, etc.
• Manter actualizadas as aplicacións e o sistema operativo é a mellor maneira de evitar dar facilidades á potencial ameaza.
• Revisar regularmente a configuración de seguridade aplicada, os permisos das aplicacións e as opcións de seguridade.
No caso das compras por internet, o CPEIG ofrece diferentes recomendacións: Non facer as compras conectados a unha rede wifi pública. Hai que asegurarse de que se visitan webs seguras, comprobando que na parte superior apareza o cadeado de SSLO. A privacidade é fundamental polo que é importante que xamais se revele a información persoal (nº de tarxeta, dirección…) por email ou teléfono. Utiliza unha tarxeta só para compras por internet, unha boa opción é ter unha de prepago, a cal se utilice só para eses fins. Mesmo moitas entidades bancarias ofrecen tarxetas virtuais para este tipo de compras. Memoriza o código CCV e bórrao da túa tarxeta, en caso de que se extravíe non poderán realizar compras por internet. Escribe a URL da web na barra de direccións en lugar de entrar a través dun enlace. Desta forma evitarase a desviación a posibles webs fraudulentas. Utiliza un email específico para compras online, desta forma evitaranse correos que teñan virus. Comproba a política de devolucións da tenda online na que s
e realizan as transaccións. Garda os tickets das compras realizadas Como último consello: Utiliza o sentido común. Desconfía de gangas e ofertas incribles.
Ciberseguridade durante o Black Friday nunha ecommerce
Ademais, o CPEIG tamén dá unhas claves esenciais para os comercios electrónicos, xa que cada ano rexístranse un maior número de ataques informáticos ás ecommerce coas consecuentes perdas de ingresos:
• Aplica certificados de seguridade que protexan a comunicación cos usuarios.
• Utilizar unha plataforma de pago de calidade e actualizar o software constantemente para evitar brechas de seguridade.
• Utilizar solucións TI que garantan a seguridade do portal de venda, dos recursos do negocio y dos propios clientes.
• Formar aos empregados en materias relacionadas coa ciberseguridade, así poderán facer un uso responsable das ferramentas dixitais e saberán executar un protocolo de prevención e actuación se finalmente se producira o ciberataque.
• Requirir unha información persoal dos seus clientes que cumpra co Regulamento Xeral de Protección de Datos e eviten a filtración de datos delicados ante posibles ataques.
• Consellos de seguridade informática para os clientes