Por Carlos O’Rian Herrera, CSO de Fira on Live, empresa de streaming shopping con presencia en 11 países.
El Ecommerce presenta un gran reto: la lucha contra la ciberdelincuencia. Y la prevención a través de la educación a los usuarios es uno de los métodos más efectivos para evitar ilícitos. Enlisto algunos de los más comunes y la manera de evitarlos.
‘Phishing’. En el phishing, los ciberdelincuentes utilizan ingeniería social, un conjunto de técnicas de manipulación para engañar a los usuarios, y se hacen pasar por fuentes legítimas, como bancos e instituciones gubernamentales, para obtener credenciales, contraseñas e información financiera. Su objetivo es robar información personal o infectar con software malicioso los dispositivos del usuario. El ataque puede ocurrir a través de correos electrónicos, redes sociales, sitios web falsos e incluso mensajes SMS.
Pero existen medidas para detectar y protegerse del phishing: Inspeccionar el sitio web, correo electrónico o SMS en busca de errores ortográficos y nombres que parezcan engañosos. Los ciberdelincuentes suelen falsificar la apariencia de las páginas web para simular legitimidad a primera vista. También es muy común que los titulares utilizados por los ciberdelincuentes utilicen llamados a la acción como “¡Urgente!” o “¡Importante!”.
No se deben abrir correos electrónicos, archivos adjuntos o enlaces sospechosos, sobre todo de remitentes desconocidos. Se recomienda tener mayor cuidado cuando el mensaje está relacionado con cuentas bancarias.
‘Call spoofing’. Es un tipo de suplantación de identidad que consiste en hacerse pasar por una persona o institución de confianza a través de una llamada telefónica. Su objetivo es engañar a los usuarios para obtener información personal. Estas llamadas pueden utilizarse para una variedad de fines, como el robo de información, el chantaje o la venta de productos o servicios no deseados.
Es recomendable colgar la llamada inmediatamente y marcar a los números oficiales de las cuentas bancarias para reportar cualquier posible anomalía.
Robo de cuentas. Es una de las estafas que más creció en los últimos meses. Los ciberdelincuentes suelen solicitar dinero por medio de las cuentas de WhatsApp, Facebook e incluso Instagram, haciéndose pasar por los dueños de esos perfiles. Para protegerse de este tipo de fraude, se recomienda activar la autenticación en dos pasos con el fin de confirmar el inicio de sesión a través de un correo electrónico o mensaje de texto. Además, es importante utilizar contraseñas seguras y únicas para cada cuenta, las cuales deben actualizarse con cierta frecuencia.
Sorteos o premios falsos. Son un tipo de estafa digital muy común en redes sociales. En este caso, los ciberdelincuentes se aprovechan de temáticas y días festivos, como el Día de las Madres o San Valentín, para engañar a los usuarios con supuestos regalos. En este tipo de estafas es común que se solicite información personal de la víctima, como nombre, dirección y teléfono. Para evitarlo, es importante verificar la reputación de quien, supuestamente, otorga el premio.
En México se pueden denunciar los ilícitos a la cuenta de Twitter @CNAC_ GN y al correo electrónico cert-mx@sspc.gob.mx