Existe una expectativa muy favorable con vistas al inicio del Cyber Monday, las jornadas de descuentos online que comenzó este lunes y se extiende hasta el 6 de noviembre.
En 2023, se vendieron más de 8 millones de productos durante el evento, que contó con la participación de más de 900 marcas participantes y más de 2,9 millones de usuarios.
Además de presentarse como una excelente ocasión para comercios y analizar la consolidación del ecommerce en la Argentina, también representa un verdadero desafío para las empresas y usuarios protegerse del incesante accionar de hackers.
Según un informe de la empresa de seguridad Fortinet, durante el primer trimestre de 2024, el país sufrió más de 260 millones de intentos de ciberataques.
Marcelo Castro, Head of Cybersecurity Apex America, brinda a iProUP consejos para evitar fraudes en llamadas y ayudar a reforzar la seguridad al momento del contacto con los centros de atención.
«Si recibís una llamada de una entidad y querés validar su veracidad, debés saber que nunca te solicitarán información confidencial como nombres de usuario o claves; que compartas códigos de verificación o numéricos enviados a tu teléfono/correo; que te dirijas a una sucursal bancaria con un código/cbu para realizar una transacción; que valides, compartas o realices acciones de manera urgente», remarca.
Y añade: «Las llamadas pueden ser utilizadas para validar información. Pero desconfiá de llamados que te soliciten brindar datos nuevos. En este último caso, es recomendable: no compartir información personal, agradecer la llamada y cortar la comunicación, contactarse con el canal oficial de la organización buscando la página oficial en el navegador y validar la veracidad de la llamada o mensaje recibido».
«Asegurate de estar contactando el sitio oficial de la entidad. La clonación de páginas web es una modalidad que está en aumento, a simple vista tienen los mismos datos que el sitio oficial. Por eso: buscá el nombre de la compañía en tu buscador y evitá ingresar a páginas web desde los sitios que figuran como patrocinados, un link en un correo o mensaje. Verificá que el sitio web comienza por HTTPS y que cuente con un candado de seguridad a la izquierda de la URL», completa.
Cyber Monday 2024: los expertos revelan más consejos para estar atentos
Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
Más niveles de seguridad de acceso, al utilizar un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
Cyber Monday 2024: por qué el último trimestre es el más riesgoso y cómo protegerse
«Es el momento ideal para los ciberatacantes. ¿El motivo? El número de compradores aumenta exponencialmente, muchos de ellos se comportan con descuido en sus operaciones online y las empresas vendedoras están tan preocupadas por sostener la experiencia del cliente, la calidad de sus sitios y un inventario adecuado para sus productos que prácticamente dejan la ciberseguridad en un segundo plano».
Un experto precisa que «si bien este fenómeno ocurre en todas las fechas especiales a lo largo del año, se potencia en la medida en que transcurre el último trimestre del año, cuando se encadenan Black Friday, Cyber Monday, las compras adelantadas para las fiestas, Navidad propiamente dicha y las oportunidades y liquidaciones que se extienden desde ese momento hasta el Año Nuevo».
Las estrategias más frecuentes entre los atacantes en estas fechas se vinculan con situaciones muy seductoras para los compradores: promociones, premios especiales, invitaciones exclusivas.
Como de cierta manera el consumidor está esperando este tipo de novedades, resulta más sensible a «caer» en estas trampas de ingeniería social.
«El incremento exponencial en el número de transacciones facilita también el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que, una vez más, y en la vorágine de estas fechas, no verifican adecuadamente si están abonando dentro de un sitio seguro», remarca.