En BLACK FRIDAY, o VIERNES NEGRO, todos los años, las grandes marcas y superficies comerciales, lanzan a través de sus plataformas de VENTA ONLINE suculentas ofertas. El BLACK FRIDAY de origen anglosajón, nace en EEUU, y comienza el día siguiente al día de Acción de Gracias.
El volumen de ventas del 2022 en EEUU en este día fué de 3.360 millones de dólares, incrementándose en 20% aproximadamente cada año. Debido a este volumen en ventas, se trata de un DÍA OBJETIVO para los cibercriminales, siendo su particular «Agosto» para estos. En estos días, los ciberdelincuentes «facturan» el 60% de lo conseguido durante el resto del año.
En España en el año 2022 los fraudes en estos días, en venta online, se dispararon hasta el 220% con respecto a años anteriores. Es por este motivo que EN ESTA CAMPAÑA DEBEMOS ESTAR ATENTOS y TOMAR CIERTAS PRECAUCIONES.
TE DIGO ALGUNAS RECOMENDACIONES
NO EXISTEN OFERTAS MILAGROSAS
Hay que HUIR de las OFERTAS excesivamente escandalosas, aunque este criterio no es del todo fiable, porque en España, tenemos el caso de LUPIN, un CIBERESTAFADOR, que clonaba la apariencia de páginas REALES, con DESCUENTOS NO LLAMATIVOS.
COMPRUEBA LAS URL DE LA WEB DE COMPRA
Verifica que la URL/WEB del comercio al que accedes se trate realmente de una URL/WEB no suplantada.
Cuando recibamos emails CON OFERTAS LLAMATIVAS, COMPROBAD los LINKS del correo, poniendo el CURSOR del RATÓN sobre ellos, nos aparecerá una ventana con la URL real.
Si recibimos una oferta por mail, con un link hacia AMAZON, debemos comprobar que se trata de la página auténtica. En este ejemplo el usuario puede ver en AZUL que el link parece ser el de HTTPS://AMAZON.COM, pero si ponemos el cursor encima, vemos que el link es otro, se trata de una suplantación.
USA LAS PASARELAS DESDE LA PLATAFORMA ONLINE
Utiliza las pasarelas de pago, desde las propias plataformas de compra. En el 2022 INCIBE lanzó una ALERTA DE ESTAFA desde WALLAPOP. Básicamente, la estafa, era conducir al vendedor FUERA DE LA PLATAFORMA de WALLAPOP, para robarle los datos de su tarjeta, con la excusa, de comprobar que los datos de esa tarjeta, donde iba a recibir el pago de la venta era funcional. Aquí se producen dos delitos, uno de fraude y robo (te limpian el crédito o límite de la tarjeta), otro de suplantación de identidad de SOPORTE DE WALLAPOP.
DOBLE AUTENTICACIÓN EN PASARELAS DE PAGO
ACTUALMENTE, cuando realizamos una COMPRA ONLINE, nuestro BANCO NOS SOLICITA CONFIRMACIÓN DOBLE, o lo que se conoce como MFA, es decir ACCEDER A NUESTRA APP DEL BANCO para que se nos muestre un código que debemos introducir manualmente, CODIGO DE VERIFICACIÓN, CONTRASEÑA etc.
- Algo que conozco: una contraseña, respuesta a una pregunta, un PIN, etc.
- Algo que obtengo: una notificación que recibo en el móvil, un código de seguridad, etc.
- Algo único que tengo: en este caso es la biometría, como tu huella digital y/o el reconocimiento facial.
SI NO TIENES ACTIVADO MFA en tu cuenta bancaria, YA TARDAS… EN TENER SISTEMAS DE SEGURIDAD ADICIONALES.
También es muy importante, TENER LOS EQUIPOS desde los que realicemos cualquier gestión de COMPRA ONLINE ACTUALIZADOS, con protección ANTIVIRUS, Y SIN SOFTWARE CRACKEADO (software pirata). EN LOS MÓVILES, DE GAMA BAJA/MEDIA MUY IMPORTANTE tener instalado un ANTIVIRUS, con eso evitaremos ROBO DE INFORMACIÓN (PHISING), SUPLANTACIONES DE IDENTIDAD…
NO TE CONECTES A REDES PÚBLICA
Las redes públicas NO SON SEGURAS, y pueden estar escuchando el tráfico, y robando la información que circula por ella.
Espero, que os sirvan estas recomendaciones, cada día se producen nuevas técnicas y métodos para cometer delitos de estafa online, la capacidad de inventiva de los ciberdelicuentes es infinita, y suelen combinar distintos tipos, phising, carding, deepfake, SIM Swapping…
En asisolution, estamos especializados en soluciones personalizadas de plataformas de venta eCommerce, programación en general y gestión de proyectos de digitalización de PYME’s. También ofrecemos servicios ciberseguridad y soluciones para la prevención de ciberdelitos, informes periciales e informática forense así como servicios de informática profesional de carácter general.
Victor Martinez Tarin
Tec. Sup. Administración Sistemas Informáticos ● Perito Forense Informático ● Experto en Ciberseguridad y ENS ● Periciales Forenses Informáticas ● Consultoría, Asesoramiento Informático ● Gestión de la Información de Privacidad (ISO 27701) ● Administración de Redes Informáticas ● Seguridad Informática ● PenTesting ● LOPDGDD / Protección de Datos ● Desarrollo Web ● Borramos tu info de la Red ● Adaptación Legal WEB ● Esquema Nacional de Seguridad ● Agente Digitalizador ● Plataforma para la Protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (Ley 2/2023) ● Auditorías Informáticas ● Compliance Legal
Mi Currículum
Contacta con Nosotros
Dejanos tu mensaje y te contestaremos lo antes posible
Enlaces de interés para el internauta