Smart Shopping: cómo prevenir el fraude en las compras online durante el Black Friday y las fiestas navideñas

Con la creciente digitalización e interconexión de dispositivos, las amenazas cibernéticas se han vuelto cada vez más sofisticadas y variadas, lo que plantea un desafío importante para los consumidores y las empresas de todo el mundo.

Una encuesta encargada por Mastercard a Datafolha revela que siete de cada diez brasileños ya han sufrido alguna amenaza digital y que ya se han filtrado sus datos a 13%.

También según la edición del “Barómetro de Seguridad Digital”, publicada en 2024, 64% de empresas brasileñas son blanco de fraudes y ataques digitales con media o alta frecuencia, lo que representa un crecimiento de 7% en comparación con la primera edición del estudio, publicado en 2021.

“La segunda mitad del año es un período en el que las compras online se intensifican, debido a fechas como el Día del Niño, el Black Friday y los días festivos. Por lo tanto, debemos tener mucho cuidado”, dice José Luiz Assoni Jr., Analista Integrador de Soluciones Master de Softtek Brasil, multinacional líder en el sector TI en América Latina.

Algunas de las ciberamenazas más comunes en las compras por Internet son:

• Phishing: un cebo digital en el que los delincuentes envían correos electrónicos o mensajes de empresas de confianza para engañar al consumidor y obligarlo a robar su información personal;
• Robo de información de pago: los delincuentes utilizan técnicas como sitios web falsos o interceptación de datos para capturar la información de las tarjetas de crédito o débito de los consumidores durante una compra en línea;
• Sitios web falsos: copias falsas de tiendas online legítimas, creadas para recopilar datos personales y financieros del consumidor y realizar compras fraudulentas en su nombre;
• Ataques de Hombre en el medio: en esta modalidad, los delincuentes se insertan en la comunicación entre el consumidor y el sitio web para interceptar y robar su información confidencial, como contraseñas y datos de pago;
• Inyección SQL: una técnica de piratería que permite a los delincuentes manipular las bases de datos de un sitio web para robar información personal o incluso controlar el sitio web; y;
• Fraude con tarjeta de crédito: los datos de las tarjetas de crédito de consumo pueden utilizarse para realizar compras no autorizadas, incluso si no han proporcionado esta información directamente a un sitio web malicioso;
• Robo de credenciales: los delincuentes recopilan contraseñas robadas de diferentes sitios web e intentan usarlas en otras plataformas para acceder a las cuentas de los usuarios.

“Estas amenazas cibernéticas explotan la confianza de los usuarios para obtener acceso no autorizado a información personal y financiera. Es fundamental conocer estas prácticas y adoptar medidas de seguridad para proteger sus datos durante las compras en línea”, explica Assoni.

Cómo protegerse

A continuación, el ejecutivo enumera algunos consejos para que los consumidores se protejan de estas amenazas:

· Comprobar la autenticidad del sitio: confirmar la dirección y buscar sellos de seguridad;

· Utilice conexiones seguras: evite el Wi-Fi público y prefiera HTTPS;

cree contraseñas sólidas y únicas: utilice contraseñas complejas y habilite la autenticación en dos pasos;

· Mantenga su software actualizado: instale actualizaciones de seguridad;

utilice un antivirus: mantenga el antivirus actualizado y ejecute escaneos periódicos;

tenga cuidado con las muy buenas ofertas: si parece irreal, probablemente lo sea;

no haga clic en enlaces sospechosos: evite enlaces de fuentes desconocidas;

· Utilice tarjeta de crédito virtual: protéjase en compras online;

monitorear sus cuentas: revisar estados de cuenta para detectar fraude;

· Realice copias de seguridad periódicas: asegúrese de realizar copias de seguridad de sus datos.

Assoni también advierte sobre el papel que desempeñan las redes sociales en la propagación del fraude, especialmente durante el Black Friday, y cómo los consumidores pueden protegerse.

“Las redes sociales juegan un papel crucial, tanto positivo como negativo, durante el Black Friday. Entre los principales fraudes que se difundieron en las redes sociales en este período se encuentran anuncios y promociones engañosas, enlaces maliciosos, perfiles y tiendas falsas, estafas de phishing y sorteos fraudulentos. Además, puede haber ingeniería social, que manipula a los consumidores para que entreguen información confidencial”, advierte el ejecutivo.

“Para evitar estas estafas, el consumidor puede realizar algunas prácticas como consultar la reputación de la tienda y leer las reseñas de otros consumidores, así como ingresar manualmente el sitio web de la tienda en el navegador y verificar HTTPS, confirmando que el sitio tiene el candado de seguridad. También recomiendo utilizar métodos de pago seguros, que tienen algún factor de protección, como autenticación multifactor y” tokenización, recomienda Assoni.

Vale la pena señalar que los minoristas en línea también deben tomar medidas para proteger los datos de los consumidores y garantizar transacciones seguras.

“La seguridad en línea implica desde la protección técnica de datos hasta la concienciación del personal y la transparencia con los clientes. Algunas medidas que los minoristas online pueden tomar para proteger a sus consumidores son el cifrado, la protección de datos sensibles durante la transmisión mediante HTTPS, la obtención de certificaciones y sellos que acrediten la seguridad del sitio, manteniéndolo siempre actualizado y monitoreado para corregir posibles fallas, así como detectar y bloquear actividades sospechosas”, concluye.