O CPEIG alerta dos calotes aos que podemos estar expostos de cara ao Black Friday
martes, 15 de novembro do 2022
- Fernando Suárez, presidente do CPEIG
As compras en liña seguen en aumento e con elas os
ciberdelitos con ataques informáticos a diario a empresas e particulares. O
Black Friday e o Cyber Monday son datas nas que estes calotes incrementaranse
se cabe aínda máis ao aumentar o consumo como anticipo da campaña do Nadal, de
aí que o Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) teña
a ben advertir de destas prácticas que entre
as que destaca o phishing, un tipo
de estafa coa que os ciberdelincuentes rouban o nome de usuario e o
contrasinal.
O CPEIG sinala que para levar a cabo este tipo de delito, os atacantes envían
un correo electrónico –que simula provir dunha marca ou tenda coñecida– no que se inclúe unha ligazón a unha
páxina web falsa e solicitan os datos do usuario, cunha mensaxe similar á
seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e
confirme os detalles do seu pago.
Para protexerse contra un ataque de phishing, en lugar de
facer clic na ligazón do correo electrónico, o CPEIG explica que o consumidor
debe ir directamente ao sitio web da marca real e iniciar sesión aí.De igual
forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas
sinxelas de enxeñaría social para enganar aos usuarios.
Outra ameaza moi activa nestes días intensos de compras en
liña é o smishing, unha mestura entre phishing e SMS no que se recibe unha
mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday,
Fernando Suárez, presidente do CPEIG, explica que poderían ser mensaxes de
empresas de transporte que piden que se faga unha acción (chamar a un número, facer
clic nunha ligazón ou facer un micropagamento) para conseguir os datos
persoais. “En momentos de compra masiva pola Internet, ben sexan rebaixas,
Black Friday ou Nadal, estas actividades fraudulentas son especialmente
impactantes pola cantidade de transaccións que se fan de xeito online, xa que
mesmo descoñecemos na maioría dos casos cal é a compañía de transportes que
efectuará o reparto do pedido”.
Segundo datos da AMTEGA, Galicia rexistrou 22.010
cibercrimes en 2021 e 6.345 ciberestafas no primeiro trimestre de 2022,
sinalando que os galego de entre 25 e 45 anos son os máis afectados por este
tipo de ataques, que tamén sofren empresas privadas e administracións públicas.
De acordo a estes datos, tamén aumentaron as infraccións penais no último ano,
crecendo un 50%. Por todo, o Colexio ofrece unha serie de consellos para previr
estes ciberdelitos:
– Non abrir ningunha ligazón, descarga
ou ficheiro procedente dun correo electrónico que presente calquera indicio ou
patrón fóra do habitual.
– Utilizar software de seguridade,
ferramentas antivirus e antimalware, cortafogos persoais, ferramentas de
borrado seguro, etc.
–
Limitar a superficie de exposición ás ameazas, non só hai que implementar medidas
de seguridade que protexan o acceso á información, senón que hai que determinar
os servizos que son estritamente necesarios.
–
Cifrar a información sensible.
–
Utilizar contrasinais adaptadas á funcionalidade, sendo conscientes de que a
dobre autentificación xa é unha necesidade.
–
Facer un borrado seguro da información unha vez que esta xa non sexa necesaria
ou se retire de uso do soporte en cuestión.
–
Realizar copias de seguridade periódicas, non existe outra alternativa en caso
de infección de código malicioso tipo ransomware, perda de datos, avarías do
hardware de almacenamento, borrado de información involuntaria por parte do
usuario, etc.
–
Manter actualizadas as aplicacións e o sistema operativo é a mellor maneira de
evitar dar facilidades á potencial ameaza.
– Revisar regularmente a configuración
de seguridade aplicada, os permisos das aplicacións e as opcións de seguridade.
No caso das compras pola Internet, o CPEIG ofrece diferentes
recomendacións: Non facer as compras conectados a unha rede Wi-Fi pública. Hai
que asegurarse de que se visitan webs seguras, comprobando que na parte
superior apareza o cadeado de SSLO. A privacidade é fundamental polo que é
importante que xamais se revele a información persoal (nº de tarxeta, dirección…)
por correo electrónico ou teléfono. Utiliza unha tarxeta só para compras por
internet, unha boa opción é ter unha de prepago, a cal se utilice só para eses
fins. Mesmo moitas entidades bancarias ofrecen tarxetas virtuais para este tipo
de compras. Memoriza o código CCV e bórrao da túa tarxeta, en caso de que se
extravíe non poderán realizar compras por internet. Escribe o enderezo URL da
web na barra de direccións en lugar de entrar a través dun enlace. Desta forma
evitarase a desviación a posibles webs fraudulentas. Utiliza un correo
electrónico específico para compras en liña, desta forma evitaranse correos que
teñan virus. Comproba a política de devolucións da tenda en liña na que se
realizan as transaccións. Garda os recibos das compras realizadas Como último
consello: Utiliza o sentido común. Desconfía de gangas e ofertas incribles.
Ciberseguridade durante o Black Friday no comercio electrónico
Ademais, o CPEIG tamén dá unhas claves esenciais para
os comercios electrónicos, xa que cada
ano rexístranse un maior número de ataques informáticos aos establecementos de
comercio electrónico coas consecuentes perdas de ingresos:
–
Aplica certificados de seguridade que protexan a comunicación cos usuarios.
–
Utilizar unha plataforma de pago de calidade e actualizar o software
constantemente para evitar brechas de seguridade.
– Utilizar solucións TI que garantan a
seguridade do portal de venda, dos recursos do negocio y dos propios clientes.
– Formar aos empregados en materias
relacionadas coa ciberseguridade, así poderán facer un uso responsable das
ferramentas dixitais e saberán executar un protocolo de prevención e actuación
se finalmente se producira o ciberataque.
–
Requirir unha información persoal dos seus clientes que cumpra co Regulamento
Xeral de Protección de Datos e eviten a filtración de datos delicados ante
posibles ataques.
–
Consellos de seguridade informática para os clientes.