El CyberDay se ha convertido en uno de los eventos de compras más esperados del año en Chile, atrayendo a millones de consumidores en busca de ofertas irresistibles. Con cada edición, el evento muestra un aumento en las transacciones y el volumen de ventas. En 2023, se estima que las ventas alcanzaron los 540 millones de dólares y se realizaron más de 5 millones de transacciones. Esto se traduce a que 1 de cada 4 chilenos realizó una compra en alguno de los 797 sitios participantes.
Sin embargo, este incremento en las actividades de compra también trae consigo una mayor exposición a riesgos de ciberseguridad. Durante este tipo de eventos, los ciberdelincuentes intensifican sus esfuerzos para aprovechar la alta demanda y las transacciones masivas. Los consumidores se enfrentan a amenazas como el robo de datos personales y financieros, fraudes en tiendas online falsas y ataques de phishing, entre otros.
En este artículo, te contamos sobre los principales riesgos asociados con el CyberDay y te damos algunos consejos prácticos para que puedas protegerte, proteger tu tienda o incluso proteger a tu equipo, que seguramente hará compras en horario de trabajo y con el computador de la empresa, mientras aprovechan estas fechas.
Principales riesgos al comprar en línea
Estafas, fraudes online y sitios web falsos
Este es el ataque más común, ya que los criminales crean sitios web falsos que imitan a tiendas legítimas. Si realizas una compra en uno de estos sitios, es muy probable que seas estafado y no recibas el producto que compraste. Además, al introducir tu número de tarjeta de crédito en una plataforma falsa, estarás exponiéndote a que tus datos sean robados y utilizados para cometer fraudes. Asegúrate siempre de verificar la autenticidad del sitio antes de introducir tu información personal.
Productos falsificados o de baja calidad
¿Descuentos de hasta el 90%? Raro ¿verdad?. Las ofertas demasiado buenas para ser verdad suelen ser una trampa. Podrías recibir productos que no cumplen con las descripciones o que son de marcas falsificadas. Esto no solo es una pérdida de plata, sino que también será peligroso para ti si se trata de productos como cosméticos o electrónicos.
Phishing y ataques de ingeniería social
Recibirás correos electrónicos o mensajes de texto que parecen provenir de tiendas legítimas, es algo común. Estos mensajes te solicitarán información personal o financiera, y si no eres cuidadoso, terminarás proporcionando tus datos a delincuentes. Siempre verifica la fuente del mensaje antes de hacer clic en cualquier enlace o proporcionar información.
Malware
Es probable que veas ofertas tentadoras que te pidan descargar algo ¡no lo hagas! ya que podrás verte infectado con un virus que acceda a tu información personal o financiera o incluso bloquee tu dispositivo hasta que pagues un rescate. Mantén siempre actualizado tu software de seguridad y evita descargar archivos de fuentes no confiables.
Ataques DDoS
Si no solo eres comprador sino que también venderás en línea durante el CyberDay, ten en cuenta que los ataques de denegación de servicio distribuido (DDoS) pueden sobrecargar y derribar tu sitio web. Esto podría impedirte realizar ventas o dejarte vulnerable si estás en medio de una transacción. Activa los productos de protección que ofrecen tus proveedores de tecnología e-commerce o si has desarrollado tu propia plataforma, activa los servicios de firewall o web application firewall de tu proveedor de nube.
Explotación de vulnerabilidades y ataques Man-in-the-Middle (MitM)
Los ciberdelincuentes aprovechan vulnerabilidades en los sitios web de comercio electrónico para robar tus datos. Asegúrate de que los sitios en los que compras utilicen medidas de seguridad adecuadas, como el cifrado HTTPS. Evita realizar compras en redes Wi-Fi públicas y utiliza siempre conexiones seguras para protegerte contra ataques MitM, donde los delincuentes interceptan las comunicaciones entre tú y el sitio web.
Fraude de tarjetas de crédito
Utilizar datos de tarjetas robadas para realizar compras fraudulentas es una táctica común durante el CyberDay. Como vendedor utiliza proveedores de pago con servicios de prevención de fraude y/o contrata proveedores especializados, parecerán costosos al principio, pero verás que la inversión valió la pena si le preguntas a quien no lo utilizó como es que le fué.
¿Cómo puedes protegerte en el CyberDay?
- Asegúrate de que la tienda online sea legítima. Busca reseñas y verifica la información de contacto.
- Utiliza tarjetas de crédito o servicios de pago en línea que ofrezcan protección al comprador.
- Mantén tu sistema operativo y aplicaciones actualizadas. Usa contraseñas fuertes y únicas para cada cuenta.
- Desconfía de precios extremadamente bajos y verifica la autenticidad del vendedor.
¿Qué evitar al comprar en el CyberDay?
- Evita enlaces enviados por correos electrónicos o mensajes de texto sospechosos. Accede directamente al sitio web escribiendo la URL en tu navegador.
- No compartas información personal o financiera en sitios web que no utilicen cifrado (https).
- No utilices redes Wi-Fi públicas para realizar tus compras.
- Desconfía de cualquier solicitud inusual de información adicional para completar una compra.
Conclusión
Estos eventos de alta demanda puede ser emocionante y gratificante, pero también conlleva riesgos significativos. Mantén la guardia y sigue los consejos mencionados para que puedas protegerte contra robos de datos, estafas y otros peligros comunes durante estas fechas.
Si estás del otro lado y eres una tienda, prioriza proveedores que cuenten con certificaciones reconocidas como ISO 27001. Estas certificaciones aseguran que la plataforma sigue las mejores prácticas de seguridad para proteger tus datos personales y financieros. Si eres un establecimiento que busca implementar estas certificaciones, acércate a nosotros. En Hackmetrix le ayudamos a tu empresa a cumplir con los estándares de seguridad más exigentes.