Comenzó el CyberMonday 2022, uno de los eventos de comercio electrónico más importantes de la Argentina, el cual promete traer grandes descuentos en un sinfín de productos y servicios.
El evento, que durará hasta el 2 de noviembre, cuenta con la participación de más de 1.000 marcas y millones de productos en oferta.
Sin embargo, este tipo de eventos también representa un período de crecimiento de ciberataques, tanto hacia usuarios finales como a empresas.
El principal objetivo de los ciberdelincuentes durante este CyberMonday 2022 es apropiarse de la información personal para realizar diversas estafas virtuales a través de métodos cada vez más sofisticados.
Un informe elaborado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic) reveló que las denuncias por estafas digitales se incrementaron casi 200% durante el primer trimestre del año en comparación con el mismo período de 2021.
"Las cifras son una evidencia de un problema creciente y esto, sumado a un escenario donde los consumidores pueden estar más descuidados por adquirir las promociones, provoca un pico en las estafas digitales por todo tipo de medios", explicó Miguel Rodriguez, Director de Seguridad Informática de Megatech.
Según el ejecutivo, las maniobras más comunes son:
No todas las personas son conscientes del peligro al que pueden exponerse al comprar en línea. Por eso es sumamente importante prestar mucha atención para identificar determinadas alertas.
"Vimos en estas estafas que, en general, los atacantes suelen utilizar distintas técnicas, como aparentar ser empresas conocidas con sitios y dominios falsos, convencer al destinatario de que haga algo apresurado usando frases como -oferta limitada- u -oportunidad única, accede ya- hasta hacerse pasar por una persona conocida apelando a la confianza", manifestó, por su parte, Alejandro Botter, gerente de ingeniería de Check Point para Latam Sur.
Y agregó: "es importante conocer estas prácticas ya que son las estafas más ejecutadas por los ciberdelincuentes en días con alto volumen de tráfico online".
Entre las formas de prevenirlas, Botter mencionó, por un lado, la importancia de las herramientas de seguridad diseñadas para bloquear estos ataques y, por el otro, ciertos indicadores que pueden ayudar a los usuarios a detectarlas como:
En este contexto, la adopción de billeteras digitales llevó a un alza en la cantidad de clientes y uso de eCommerce que las emplean a diario.
En la Argentina, las billeteras digitales alcanzaron un nuevo récord de usuarios (9,9 millones) en mayo de 2022, un 193,5% por encima en comparación con el mismo periodo del año anterior, según el último informe de Uso de Dinero Electrónico de la Red Link.
"En estas fechas, el secreto que tienen las billeteras digitales es la facilidad de pago; el cliente entra al sitio web oficial del CyberMonday y, cuando quiere pagar, tienen varias billeteras ya automáticamente disponibles y todo se puede hacer directamente desde el celular", sostuvo Diego del Castillo, Gerente de Proyectos para Banca y Seguros de Snoop Consulting de Snoop Consulting.
"Esto representa una ventaja muy grande para el usuario y es un potencial enorme, con lo cual las billeteras ayudan a aumentar el consumo y las ventas en estos día", añadió el gerente.
Sin embargo, a pesar de estos beneficios, una de las estafas más comunes, que afecta a billeteras digitales como a cuentas bancarias tradicionales, es la que usa la forma de transferencia bancaria llamada Débito Inmediato o Debin.
"Si alguien vende productos o servicios, una persona que se hace pasar por un cliente dice que manda un pedido para hacer una transferencia de dinero como adelanto de pago, la persona le avisa al titular de la cuenta que le va a llegar un mensaje de texto SMS al celular para aceptar la recepción del pago", expresó el vocero de Megatech.
"Pero al aceptarlo lo que hace es en realidad aceptar un pedido de débito inmediato, que implica que de la cuenta bancaria propia se debita ese monto en lugar de recibirse", añadió.
Los especialistas destacan la importancia de utilizar métodos de doble autenticación en billeteras digitales y home banking, disponer de contraseñas de alto nivel de seguridad y no emplear la misma para distintas plataformas.
También advierten la necesidad de evitar ingresar datos bancarios o personales por links que llegan a través de correos electrónicos sospechosos, brindar solo los datos necesarios en casos de recibir productos y siempre verificar las URL de cualquier sitio web.
Todo esto con el objetivo de prevenir situaciones que atenten contra la privacidad individual y empresarial.
"En todos los casos, disponer de soluciones de seguridad protegiendo el correo electrónico corporativo, desktops y dispositivos móviles tanto personales como corporativos, puede suponer la diferencia entre un incidente de seguridad importante y un no evento." concluyeron desde Check Point.