Black Friday: las 5 mayores amenazas del comercio electrónico y cómo protegerse

El próximo 25 de noviembre empresas locales se sumarán al Black Friday, la tradicional fecha de descuentos que se realiza en los Estados Unidos el viernes siguiente al Día de Acción de Gracias en las que muchos aprovechan para realizar las compras navideñas.

En nuestro país, la expectativa de ventas estará concentrada en los productos que puedan sumarse al arbolito, ya que el tiempo de equiparse con grandes televisores para el Mundial Qatar 2002 quedó atrás, mayormente en los días del Cyber Monday que se realizó en octubre.

Ante la inminente llegada de una nueva oportunidad de compras online, siempre es bueno recordar algunas recomendaciones para evitar caer en engaños o sitios tramposos de ventas, una metodología cada vez más extendida. En efecto, expertos en ciberseguridad advierten sobre el ciberdelito creciente en el e-commerce, en un mercado que alcanzará los 160.000 millones de dólares para 2025.

Según el portal de estadísticas Statista, si bien la adopción del e-commerce en América Latina todavía no alcanza los mismos niveles que en otras regiones del mundo, es el hogar de aproximadamente 300 millones de compradores digitales, una cifra que se prevé que crezca más del 20% de cara al 2025. Sin embargo, así como se espera un gran nivel de crecimiento en el sector, los ciberdelitos, fraudes y estafas digitales en e-commerce aumentan y amenazan el avance para pequeñas y medianas empresas.  

Ciberataques

De acuerdo con el Índice de Inteligencia de Amenazas X-Force de IBM Security, en América Latina se registró un incremento de 4% en ciberataques en 2021 en comparación con el año anterior. En el mismo, Brasil, México y Perú figuran como los países más atacados en la región y el método de ataque más utilizado fue el ransomware.

“En una era donde cada vez más clientes realizan sus compras por internet es importante proteger los datos personales y verificar la información de las empresas, tanto del e-commerce como desde las que se realizan los pagos antes de realizar cualquier transacción, para así evitar fraudes y disfrutar completamente los beneficios de comprar online. Asimismo, es importante que las plataformas y tiendas estén en condiciones adecuadas y cuenten con los servidores correctos para permitir el tráfico fluido que requiere cada sitio y el usuario pueda hacer compras de forma sencilla”, explicó Pablo Gagliardo, gerente general de Noventiq Argentina. 

En rigor, muchas veces la mayor protección empieza por explicar y educar a los empleados en la importancia de proteger sus datos, sus dispositivos. En que cada trabajador entienda la importancia de su rol a la hora de proteger a la empresa de un ciberataque. Además de esto, por supuesto, es necesario contar con la solución tecnológica apropiada para salvaguardar los sistemas de las empresas. 

Al igual que innova la tecnología también lo hacen los ciberdelincuentes y las estafas pueden resultar difíciles de detectar. A continuación, se comparten las más comunes y cómo evitarlas.

1. Links o archivos adjuntos

• Una de las estrategias más comunes sin duda es la introducción de malware a través de links o archivos adjuntos incluidos en correos electrónicos con ofertas. Lo principal es no ingresar a estos links y verificar la autenticidad del remitente. En la descripción del correo se debe visualizar la dirección que, aunque generalmente está oculta, es la que revela si en verdad está escribiendo la empresa o alguien que desea suplantar su identidad. Por último, se debe tener en cuenta que una dirección de correo no representa a una empresa.

2. Tipografía incorrecta

• Direcciones de correo electrónico y URL falsas muy similares a las de empresas auténticas, es otra de las estrategias pensadas por hackers. Las mismas, suelen llevar a los usuarios directamente a sitios web de pago o acceso para obtener datos bancarios y personales. Ante esto se deben realizar las compras en comercios adheridos al sitio oficial y desde el mismo, verificar que la dirección inicie con “https”, no solo con “http”, la “s” adicional significa “seguro” y comprobar que la barra tenga el icono de candado. 

3. Productos inexistentes

• En muchas ocasiones los ciberdelincuentes aprovechan las redes sociales como tienda virtual e incluso plataforma de pago, que finalmente resultan en productos inexistentes y e-commerce fraudulentos. En este sentido se debe realizar una búsqueda en línea del producto, verificar el historial, antigüedad y referencias de la tienda como comentarios, reseñas, etiquetas y demás acciones. También es importante comparar precios en distintos sitios y evaluar si es mejor comprar a un precio más elevado antes que sufrir una posible estafa. 

4. Más información de la habitual

• Algunos sitios web piden llenar formularios para suscribirse a sus promociones o catálogos. No se debe brindar más información de lo común que ponga en riesgo datos personales. Igualmente, al momento de recibir envíos solo se tiene que proporcionar dirección y datos de quien recibe, se debe evitar a toda costa facilitar información muy específica que después pueda ser utilizada con fines maliciosos.     

5. Solo un método de pago

•  Aquellos que exigen únicamente transferencia bancaria, y evitan facilitar más métodos de pago para garantizar ofertas, son comúnmente estafadores que, saben que, a diferencia de las tarjetas de crédito o distintos servicios de pago electrónico, existen pocos recursos para recuperar el dinero transferido. En todos los casos contar con un software de protección integral que logre evitar el acceso del navegador a sitios web sospechosos y también advierta de dichos sitios en los resultados de búsqueda es fundamental.