Cibercriminales aprovechan períodos más intensos de compras en línea para poner en práctica viejas formas de ataques a los clientes
Con la proximidad del Black Friday y luego de la Navidad, y con la llegada anunciada del “Buen Viejito”, quien de hecho quita las barbas de salsa son los cyber criminales. Al final, por peor que la economía parezca estar, los brasileños no van a dejar de realizar sus compras, y Internet seguramente será el canal más utilizado, sea por el precio, transporte o simplemente por la comodidad. Por la Internet, basta con algunos simples clicks y ese zapato maravilloso, o bolsa de sus sueños, estará en camino de su casa en pocos segundos. ¡Al menos imaginamos!
Pero sé que los criminales pueden estar acechando, no para interceptar su hermoso zapato de la última moda, sino para obtener algo aún más valioso: sus datos de la tarjeta de crédito. Brasil registró en el año 2014 un aumento del 197% de ataques en redes con Internet con relación a 2013; es lo que apunta el Centro de Estudios, Respuesta y Tratamiento de Incidentes de Seguridad en Brasil (CERT.br), ligado al Comité Gestor de Internet en Brasil (CGI.br). Los intentos de fraude se quedaron con el primer lugar de ocurrencias. El CERT.br recibió 467.621 en 2014, cinco veces más que el año anterior.
Los ataques de phishing clásicos (un tipo de fraude en Internet utilizado por cyber criminales para atraer a los usuarios a proporcionar voluntariamente sus datos – nombres de usuarios, contraseñas de cuentas y otra información personal – a través de la creación de sitios falsos que imitan recursos on- , como páginas falsas de bancos y tiendas, crecieron un 80%. Los sitios falsos no relacionados con la actividad financiera aumentaron un 73%, y por fin los ataques a servidores web aumentaron un 54%, totalizando 28.808 casos reportados. Es realmente alarmante.
Pero quédate tranquilo, tus compras en el Black Friday y de Navidad se pueden guardar. Aunque los números son hechos, y un tanto preocupantes, estas estadísticas no deben impedirle hacer sus compras en línea. Usted sólo necesita tener una buena dosis de “buen sentido” y seguir algunos consejos prácticos, o como lo llamamos, buenas prácticas de compra en Internet. Por lo tanto, siga estas instrucciones básicas y podrá realizar compras en línea con más confianza y menos riesgo.
Aquí hay 11 consejos prácticos de cómo tener seguridad en las compras en línea; y garantizar que la lista del buen anciano no traiga trastorno a su vida financiera:
1 – Utilice sitios familiares: Inicie sus compras siempre por un sitio de confianza, en lugar de hacer compras utilizando un motor de búsqueda. Desafortunadamente, los resultados de las búsquedas se pueden manipular para desviarlos, especialmente cuando navega y sigue adelante las primeras páginas del sitio / enlace deseado. Si usted conoce el sitio, las posibilidades de ser un fraude son mucho menores. Todos conocemos a www.amazon.com y la cantidad de ofertas que ellos poseen en su sitio; de la misma forma, buena parte de los grandes magazines brasileños también poseen una tienda on-line. Tenga mucha atención con errores ortográficos o sitios utilizando un dominio diferente (.net en lugar de .com, por ejemplo). Estos son los trucos más antiguos y aún más exitosos. Tenga en cuenta que las ventas en estos sitios pueden parecer más atractivas, ya que es una de ellas que inducen la compra.
2 – Observe el famoso CADENADO: Nunca, jamás, compre cualquier cosa en línea usando su tarjeta de crédito en un sitio que no tiene al menos, encriptación SSL instalada (Secure Sockets Layer). No se preocupe porque es fácil de identificar, la URL del sitio siempre comenzará con https: // (en lugar de sólo http: //). Además, un icono de un candado cerrado aparece en la barra de estado, normalmente en la parte inferior de tu navegador, o en otros casos, al lado derecho de la URL en la barra de direcciones. Esto dependerá obviamente del navegador utilizado.
Nunca, nunca envíe por e-mail su información de Tarjeta de Crédito
3 – Busque información de la empresa: Por definición, toda empresa, idónea y debidamente instituida, debe poseer un número CNPJ (Catastro Nacional de Persona Jurídica) para operar. Así, es posible obtener este número por medio de un servicio llamado “who is” (“quién es?”). Para ello, basta con ir a la dirección http://registro.br/ y con la URL de la tienda, haga clic en la opción “Who is”. En posesión del CNPJ, vaya al sitio http://www.receita.fazenda.gov.br y acceda al menú: Persona Jurídica> CNPJ> Comprobante de inscripción. A continuación, introduzca el número de CNPJ, y tendrá acceso a información como el nombre de la empresa, y sobre todo la fecha en la que se creó. No es raro encontrar empresas que afirman tener más de 10 años en el mercado, cuando en realidad se abrieron el mes pasado. No sea más un consumidor fraudado, o diría, víctima de este sistema; siempre busque obtener junto a la empresa el CNPJ, si no está en el sitio, llame directamente allí.
4 – Compruebe su extracto de la tarjeta de crédito: No espere hasta el comienzo del próximo mes para comprobar si sus compras se publicaron en su tarjeta de forma correcta. La gran mayoría de los operadores de tarjetas de crédito, y especialmente la de débito, ofrece los lanzamientos de forma online. Asegúrese de que no hay ningún cargo indebido que indique una acción fraudulenta o malintencionada, aunque proceda de sitios de confianza. Si se identifica algo irregular, tome el teléfono y resuelva la cuestión de inmediato. En el caso de las tarjetas de crédito, como los pagos se realizan en base mensual, usted tiene hasta 30 días para notificar al operador / banco acerca de la desviación, después de ese período usted asumirá la compra. Con el advenimiento de los servicios de pago en línea, como: PayPal, PagSeguro y MoIP, es posible mantener su información de tarjeta de crédito almacenada en un servidor seguro, mientras realiza sus compras, sin que para ello se suministre su información financiera al minorista . En este caso, preste atención únicamente a las tasas cobradas, y su aceptación en el mercado local y extranjero.
5 – Mucha atención a los Sellos de Seguridad: Donde hay necesidad, hay oportunidad, y en este contexto, notamos una verdadera avalancha de Sellos de Seguridad inundando los sitios de compra on-line. Ellos adornan los rodapiés de los sitios con sus blasones y candados relucientes en la expectativa de “inocular” en el futuro posible cliente, la seguridad de que su transacción será tan segura como si fuera realizada en una tienda física. Mero equivoco. Aunque sitios idóneos y legítimos los utilizan, cualquier sitio malicioso puede exhibirlos también sin ninguna carga; En realidad, cualquier sitio web puede mostrar la imagen que desee. Excepciones a parte, su gran mayoría no garantiza nada, y principalmente, no pueden ser impugnados en cuanto a su legitimidad. Por lo tanto, haga uso de la investigación. Hay varios sitios web que remiten las experiencias de otros usuarios mientras realizan sus compras en un determinado sitio. Aunque la verdad es discutible, ellos sirven de termómetro de lo que eventualmente podrán enfrentar en situaciones similares. Por último, lee la Política de Privacidad y entienda lo que hacen con sus datos, después de todo usted no quiere ningún telemarketing te ligando 50 veces al día para vender algo.
6 – Utilice contraseñas fuertes: Todos sabemos cuán importante es esto, sin embargo, todavía utilizamos contraseñas comunes, después de que las contraseñas complejas son más difíciles de decorar que la fecha de cumpleaños de su hijo o esposa, ¿está de acuerdo? Aún peor, no contentos, utilizamos la misma contraseña para varios servicios diferentes. Opte por contraseñas no mnemónicas, que utilicen caja alta, baja, caracteres especiales y, tengan al menos 8 dígitos. Hay cientos de programas con diccionarios listos para romper contraseñas comunes, ya no sea una víctima de la mismidad.
7 – Piense en Movilidad: Mira que interesante: una encuesta trimestral de la “State of Mobile Commerce” detalla que en Brasil el 10% de las compras ocurrieron vía smartphones y el 4% en tabletas. El informe aún indica que la cuota de transacciones vía móvil en Brasil debe llegar al 22% hasta el final de 2015, en la media mundial ese número debe corresponder al 40%. De nuevo, no hay motivos para el pánico y para descartar su tablet o smartphone, la “charada” aquí es usar las aplicaciones proporcionadas directamente por los minoristas, (Amazon, Submarino, Desolar, etc.) y disponibles a través de Apple o Play Store. Utilice las aplicaciones para encontrar lo que desea y, a continuación, haga la compra directamente, sin tener que acceder al sitio web de la tienda.
8 – Asegúrese de que está utilizando un equipo seguro: Si su equipo no está protegido contra software malintencionado, hay grandes posibilidades de que su información financiera y contraseñas sean robadas (y todo lo que almacene en su equipo). Este concepto es tan básico, pero sólo una pequeña fracción de la población protege sus ordenadores, sea por ignorancia, sea por descuido. Utilice una conexión segura, siempre ha instalado un antivirus, antimalware y un firewall personal en su equipo. Si utiliza una red inalámbrica, asegúrese de que está encriptada, después de los cyber criminales están siempre al acecho.
9 – No utilice Wi-Fi público para realizar compras: Con la popularización de Internet, compelido por el Programa Nacional de Banda Ancha (PNBL) del Gobierno Federal, es cada vez más común usted tener acceso gratis tanto en una plaza pública, sea en un pequeño establecimiento comercial . Sin embargo, lo que parece ser gratis puede convertirse en un costo inimaginable a un usuario común o despreparado. Siempre que introduzca información personal mediante una red pública, tenga en cuenta que su información puede ser robada. La mayoría de los hotspots Wi-Fi no cifra los datos traficados, de manera que cualquier cyber criminal, con un pequeño arsenal de herramientas, podrá fácilmente acceder a su información mientras comparten el mismo hotspot WiFi. Lo mismo se aplica a smartphones y tablets. Es muy consciente del riesgo y evalúa si no vale la pena esperar hasta que llegue a casa para efectuar esa compra que parece ser imprescindible e inaplazable en aquel momento.
10 – Tarjetas de regalo, salvación de última hora: Las tarjetas de regalo son, y siempre serán, la tabla de salvación de muchas personas, y con la proximidad de la Navidad, se volverá imprescindible; este año no será una excepción. Tenga mucho cuidado con las tiendas que ofrecen este servicio; asegúrese de que la tienda es legítima, que la persona utilizará la tarjeta solamente en la tienda objeto de la compra, y que ésta no requerirá demasiada información del regalo, para que éste disfrute de su regalo.
11 – Muy bueno para ser verdad: Quien nunca recibió una oferta imperdible para la compra del celular de sus sueños, o un cupón de descuento relámpago para su deleite en una tienda de electrónica. La ingeniería social sigue siendo el método más exitoso de los cyber criminales, pues actúa directamente en uno de los sentidos más susceptibles del ser humano, el del Deseo. Cuidado, muy cuidado, con cualquier tienda virtual que promete un precio muy por debajo del mercado. Si el valor es muy bajo, considere si el comerciante opera por las vías legales; si el elemento confiere con la marca y modelo deseado o se trata de sustituto barato; si usted será capaz de devolver mercancías eventualmente dañadas; si el comerciante no va a facturar vendiendo su información financiera, y de ahí en adelante. Lo mismo se aplica a los correos electrónicos y cupones de descuentos recibidos, algunos incluso de personas conocidas, que supuestamente realizaron una compra y lo indicaron para un descuento solidario. No hay almuerzo gratis.
Es un hecho que en la Navidad el “buen viejito” sólo regala a aquellos que hacen las cosas correctas de la forma correcta. Por lo tanto, si sigue los consejos anteriores, es muy probable que además de ganar presente, usted hará compras mucho más seguras y tranquilas.
Por último, recuerde que el Código de Defensa del Consumidor también vale para la compra en línea, especialmente en cuanto a su Artículo 49, que permite que cualquier producto sea devuelto hasta siete días después de la entrega. Una vez ejercido su derecho de consumidor, la tienda debe devolver cualquier valor pagado, incluso con corrección monetaria, si procede.
¡¡¡¡Buenas compras!!!!
*Aluisio Andrade es director de Operaciones y Servicios en Nap IT.