O CPEIG alerta dos calotes aos que podemos estar expostos de cara ao Black Friday

martes, 15 de novembro do 2022 Redacción

JPEG - 203.2 KB
Fernando Suárez, presidente do CPEIG

As compras en liña seguen en aumento e con elas os ciberdelitos con ataques informáticos a diario a empresas e particulares. O Black Friday e o Cyber Monday son datas nas que estes calotes incrementaranse se cabe aínda máis ao aumentar o consumo como anticipo da campaña do Nadal, de aí que o Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) teña a ben advertir de destas prácticas que entre as que destaca o phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal.
O CPEIG sinala que para levar a cabo este tipo de delito, os atacantes envían un correo electrónico –que simula provir dunha marca ou tenda coñecida– no que se inclúe unha ligazón a unha páxina web falsa e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago.
Para protexerse contra un ataque de phishing, en lugar de facer clic na ligazón do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí.De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar aos usuarios.
Outra ameaza moi activa nestes días intensos de compras en liña é o smishing, unha mestura entre phishing e SMS no que se recibe unha mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday, Fernando Suárez, presidente do CPEIG, explica que poderían ser mensaxes de empresas de transporte que piden que se faga unha acción (chamar a un número, facer clic nunha ligazón ou facer un micropagamento) para conseguir os datos persoais. “En momentos de compra masiva pola Internet, ben sexan rebaixas, Black Friday ou Nadal, estas actividades fraudulentas son especialmente impactantes pola cantidade de transaccións que se fan de xeito online, xa que mesmo descoñecemos na maioría dos casos cal é a compañía de transportes que efectuará o reparto do pedido”.
Segundo datos da AMTEGA, Galicia rexistrou 22.010 cibercrimes en 2021 e 6.345 ciberestafas no primeiro trimestre de 2022, sinalando que os galego de entre 25 e 45 anos son os máis afectados por este tipo de ataques, que tamén sofren empresas privadas e administracións públicas. De acordo a estes datos, tamén aumentaron as infraccións penais no último ano, crecendo un 50%. Por todo, o Colexio ofrece unha serie de consellos para previr estes ciberdelitos:
– Non abrir ningunha ligazón, descarga ou ficheiro procedente dun correo electrónico que presente calquera indicio ou patrón fóra do habitual.
– Utilizar software de seguridade, ferramentas antivirus e antimalware, cortafogos persoais, ferramentas de borrado seguro, etc.
– Limitar a superficie de exposición ás ameazas, non só hai que implementar medidas de seguridade que protexan o acceso á información, senón que hai que determinar os servizos que son estritamente necesarios.
– Cifrar a información sensible.
– Utilizar contrasinais adaptadas á funcionalidade, sendo conscientes de que a dobre autentificación xa é unha necesidade.
– Facer un borrado seguro da información unha vez que esta xa non sexa necesaria ou se retire de uso do soporte en cuestión.
– Realizar copias de seguridade periódicas, non existe outra alternativa en caso de infección de código malicioso tipo ransomware, perda de datos, avarías do hardware de almacenamento, borrado de información involuntaria por parte do usuario, etc.
– Manter actualizadas as aplicacións e o sistema operativo é a mellor maneira de evitar dar facilidades á potencial ameaza.
– Revisar regularmente a configuración de seguridade aplicada, os permisos das aplicacións e as opcións de seguridade.
No caso das compras pola Internet, o CPEIG ofrece diferentes recomendacións: Non facer as compras conectados a unha rede Wi-Fi pública. Hai que asegurarse de que se visitan webs seguras, comprobando que na parte superior apareza o cadeado de SSLO. A privacidade é fundamental polo que é importante que xamais se revele a información persoal (nº de tarxeta, dirección…) por correo electrónico ou teléfono. Utiliza unha tarxeta só para compras por internet, unha boa opción é ter unha de prepago, a cal se utilice só para eses fins. Mesmo moitas entidades bancarias ofrecen tarxetas virtuais para este tipo de compras. Memoriza o código CCV e bórrao da túa tarxeta, en caso de que se extravíe non poderán realizar compras por internet. Escribe o enderezo URL da web na barra de direccións en lugar de entrar a través dun enlace. Desta forma evitarase a desviación a posibles webs fraudulentas. Utiliza un correo electrónico específico para compras en liña, desta forma evitaranse correos que teñan virus. Comproba a política de devolucións da tenda en liña na que se realizan as transaccións. Garda os recibos das compras realizadas Como último consello: Utiliza o sentido común. Desconfía de gangas e ofertas incribles.

Ciberseguridade durante o Black Friday no comercio electrónico

Ademais, o CPEIG tamén dá unhas claves esenciais para os comercios electrónicos, xa que cada ano rexístranse un maior número de ataques informáticos aos establecementos de comercio electrónico coas consecuentes perdas de ingresos:
– Aplica certificados de seguridade que protexan a comunicación cos usuarios.
– Utilizar unha plataforma de pago de calidade e actualizar o software constantemente para evitar brechas de seguridade.
– Utilizar solucións TI que garantan a seguridade do portal de venda, dos recursos do negocio y dos propios clientes.
– Formar aos empregados en materias relacionadas coa ciberseguridade, así poderán facer un uso responsable das ferramentas dixitais e saberán executar un protocolo de prevención e actuación se finalmente se producira o ciberataque.
– Requirir unha información persoal dos seus clientes que cumpra co Regulamento Xeral de Protección de Datos e eviten a filtración de datos delicados ante posibles ataques.
– Consellos de seguridade informática para os clientes.

PUBLICIDADE