Insights > Blog

 

Un experto en seguridad cibernética aconseja sobre las estafas durante el Black Friday

10 de noviembre de 2021

La última semana de noviembre mueve el comercio electrónico en Brasil y en el mundo. Según datos de Google, un 64% de los brasileños planea comprar en el Black Friday en 2021. Pero ¡cuidado! En este periodo es cuando los delincuentes cibernéticos se aprovechan de las vulnerabilidades de las tiendas y de los clientes para actuar.

En un momento en que las compras en línea siguen en la preferencia de los consumidores, todavía con miedo de salir a las compras físicas en medio de las incertidumbres de Covid-19, el Black Friday debe movilizar, según Google, un 64% de los brasileños, dispuestos a comprar en línea. Con la recuperación gradual de la economía, la expectativa es que las ventas superen las estadísticas del año pasado, cuando la fecha movió R$ 4,02 mil millones en transacciones en el comercio electrónico, según datos de Ebit|Nielsen.

Pero, con la aceleración del comercio electrónico en el evento, que sólo pierde en las transacciones de comercio electrónico para la Navidad, también crecen los riesgos de fraudes que pueden ser la simple venta de un producto inexistente a través de una página falsa (phishing) a la fuga de datos, que puede conducir a la exposición de la información bancaria, clonación de crédito y otras estafas.

Así lo advierte el director de Cipher, empresa de seguridad cibernética del Grupo Prosegur, Guilherme Murakami. “Tanto las empresas como los clientes deben aplicar medidas de seguridad para no perder dinero ni exponer informaciones críticas que puedan dar lugar a otras acciones delictivas”, afirma el ejecutivo. Murakami señala que durante el Black Friday hay más riesgos por el mayor número de transacciones en el periodo, pero la prevención y el control deben ser constantes.

Según Murakami, con el crecimiento de las operaciones remotas, en un escenario acelerado por la pandemia, las empresas ya están mejor preparadas para prevenir ataques e invasiones a la red. Aun así, cree que los minoristas, especialmente los más destacados, pueden estar en el radar de los hackers interesados en los datos de los clientes, o decididos a utilizar la imagen de marca atrayendo a los compradores a páginas falsas.

 

Protocolos de seguridad cibernética necesarios para el comercio minorista

Las organizaciones minoristas, especialmente las que están interconectadas con socios que pueden suscitar riesgos, necesitan cumplir con protocolos que incluyan pruebas de vulnerabilidad, monitoreo de activos, seguimiento de la red y mantenimiento de un equipo capacitado de respuesta a incidentes. Además, señala: “es importante realizar pentests (acción que simula una invasión), anticipándose a las posibles acciones de los hackers maliciosos, para asegurarse de que los hotsites y las aplicaciones no traigan consigo ninguna vulnerabilidad”.

Murakami añade que incluso bajo la protección de la LGPD, los datos no están seguros al 100% y los usuarios siguen siendo el eslabón más débil de esta cadena de delincuencia cibernética. “Con el incremento de los servicios financieros y la diversificación de los medios de pago, operar con entidades que cuenten con la certificación PCI es imprescindible”, aconseja el experto en seguridad cibernética de Cipher.

 

Directrices a los consumidores

El especialista también recomienda que las empresas orienten a los consumidores sobre cómo comprar con seguridad y aprovechar los descuentos sin correr riesgos. El ejecutivo sugiere algunas iniciativas al consumidor final, que acaba siendo la víctima preferida de las tácticas de Ingeniería Social:

1- Desconfíe de las promociones milagrosas: antes de hacer clic en un producto con un precio muy inferior al marcado, compare en tiendas de confianza y en sitios de cotización reconocidos.

2- Asegúrese de que la plataforma de comercio electrónico elegida para la transacción tiene un sello de seguridad –normalmente representado por el símbolo del candado, demuestra que la página es realmente oficial.

3- Verifique que esté navegando en un tráfico seguro –en su gran mayoría, las direcciones de sitios web seguros comienzan con https.

4- Cuidado con las promociones por correo electrónico, SMS y WhatsApp: si recibes alguna oferta que no puedas rechazar, directamente en tu dispositivo personal, no hagas clic en el enlace antes de validar la URL (un número o letra intercambiada puede llevar a una página de phishing).

Fuente: Asesoría de prensa Capital Informação Channel 360 

 

 

0 Comments

Submit a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics