COMPRAS SEGURAS EN CYBER MONDAY

Los Cyber Monday han ido tomando cada vez más fuerza en América Latina en los últimos años; y con la pandemia, los servicios digitales tomaron un importante impulso haciendo de las compras en línea un canal de venta que cada vez atrae más, tanto, a comercios como a los propios consumidores, pero al igual que ocurre con las compras físicas los riesgos de robo o fraudes están presentes.

De acuerdo con la Ing. Olga Marina Valladares, Country Manager de SISAP, “Las compras en línea han tenido incrementos significativos en toda Latinoamérica y en Honduras no ha sido la excepción, antes las compras en línea que se incrementaron en Black Friday ahora también con el Cyber Monday; como organización de Ciberseguridad deseamos invitar a que los hondureños continúen adoptando estas prácticas pero de una manera segura”.

La mejor manera de estar preparados y evitar fraudes cibernéticos es informarse sobre los mecanismos de protección que las instituciones han puesto a disposición de los usuarios, para esto José Amado, Director de Ciberseguridad Outsourcing de SISAP, empresa líder en Ciberseguridad de Latinoamérica nos brinda estos consejos:

Recomendaciones para consumidores

• No utilice internet público o gratuito (WiFi): utilizar internet de restaurantes, tiendas u hoteles para hacer compras en línea donde transmitirá sus números de tarjeta de crédito / débito y datos confidenciales, es de alto riesgo ya que los cibercriminales se conectan a servicios de internet gratuitos con el propósito de encontrar víctimas vulnerables e interceptar información delicada como tarjetas de crédito y credenciales (usuarios, contraseñas).
• Compre en sitios que cuenten con buena reputación: no se deje llevar por ofertas irresistibles y precios demasiado bajos de comercios donde no ha comprado antes y no tienen buena reputación, pueden ser un engaño donde sus datos de tarjeta de crédito y personales serán capturados.
• Precaución con correos de ofertas: en esta temporada aumentarán los correos con ofertas queriendo llamar su atención, muchos de estos correos se verán legítimos, tenga mucha precaución al abrirlos y sobre todo si traen adjuntos. Estos pueden ser correos de Phishing que pueden robar sus credenciales.
• Asegúrese que los sitios donde compra inician con HTTPS y no HTTP: verifique que el inicio del sitio donde va a comprar empieza con HTTPS, la diferencia es la S al final. Lo cual indica que tiene un nivel de seguridad adicional y significa que el sitio ha pasado por ciertas validaciones y que es seguro para hacer compras, aunque no garantiza la compra segura, es un buen indicador.
• Actualizaciones: es importante que sus dispositivos móviles y laptops tengan todas las últimas actualizaciones, incluyendo el explorador (Chrome, safari, Edge); pues los atacantes explotan estas vulnerabilidades. Recuerde que en temporadas de alta transaccionalidad de compras en líneas, los atacantes también están más activos.
• Utilizar biometría para ingresar a sus servicios financieros: si un cibercriminal logró obtener sus credenciales, tendría un nivel de dificultad muy alto para poder burlar la seguridad de la biometría, utilizar biometría (reconocimiento facial o huella dactilar) es más seguro que usar únicamente contraseña.
• Monitorear y reportar: monitorear las transacciones de sus tarjetas de crédito, estar atento a las notificaciones y reportar inmediatamente cualquier transacción anómala a su banco.
• Priorice el uso de tarjeta de crédito frente a tarjetas de débito: las tarjetas de crédito de los bancos ofrecen muchas veces seguros de compra anti fraudes, por lo que esto podría agregar un nivel mayor de seguridad al comprador, por lo que recomendamos consultar con su banco el nivel de protección que le ofrecen para mayor seguridad.
• No guardar números de tarjeta de crédito en sitios de compra: si el sitio donde está comprando tiene la opción de guardar tarjeta de crédito, no lo haga. Es preferible ingresar el número de tarjeta de crédito cada vez que va a comprar, si el número de tarjeta de crédito está guardado en varios sitios le costará mucho identificar de dónde pudo haber cometido un fraude.

Recomendaciones para comercios
Las recomendaciones para los comercios son más técnicas y complejas, pues el nivel de conocimiento requerido es más avanzado para los negocios que ya cuentan con una plataforma de pago en línea con tarjeta de crédito o débito.

• Pruebas de stress: debido a la alta transaccionalidad de la temporada es importante hacer pruebas de stress para asegurarse que la plataforma va a soportar el alto volumen de transaccionalidad esperado y no vaya a sufrir una interrupción por sobrecarga de compradores en línea.
• Escaneo de vulnerabilidades: es importante ejecutar un escaneo de vulnerabilidades a las aplicaciones que dan soporte al comercio electrónico, para asegurarse que todo está actualizado y bien configurado, listo para los días de más actividad.
• Constante monitoreo: en temporadas altas se debe incrementar monitoreo de amenazas y fraude electrónico, así como que todo el equipo de respuesta a incidentes esté preparado para cualquier eventualidad.
• Evite cambios significativos: evite hacer cambios significativos en las aplicaciones o en la red días previos a la temporada alta, ni durante esos días; por lo general los cambios significativos de plataformas o ajustes en los sistemas, requieren varios días de monitoreo para asegurar que todo funciona correctamente.
• Asesórese con profesionales en Ciberseguridad: empresas de ciberseguridad como Sistemas Aplicativos SISAP, brindan a las organizaciones distintos niveles de protección como escaneo y detección de vulnerabilidades, monitoreo 24/7, respuesta a incidentes, pruebas de stress, entre otros.