A medida que las transacciones digitales crecen, también aumentan los riesgos frente a posibles vulneraciones de los datos de los usuarios. Es por eso que la seguridad en las operaciones cobra una relevancia fundamental y de cara a eventos como el Ciberlunes, cuya nueva edición se realizará entre el 7 y 9 de noviembre, la compañía de ciberseguridad VU comparte algunos consejos para escapar de los fraudes.
De hecho, según datos oficiales que VU -líder en protección de identidad y prevención del fraude- recoge del Centro Nacional de Respuesta a Incidentes de Seguridad Informática, en el mes de marzo las estafas de phishing en Uruguay vienen en aumento, creciendo un 49% en 2020 y un 19% más durante 2021.
En este contexto, la firma sostiene que es necesario estar muy pendiente de situaciones atípicas y saber responder para evitar caer en la trampa. Según Sebastián Stranieri, especialista en ciberseguridad, CEO y fundador de VU, hay cinco puntos que hay que tener en cuenta para que todas las personas puedan comprar de manera segura.
Aprender a detectar el phishing. El ataque más popular del mundo está basado en técnicas de ingeniería social por parte del atacante, pero también depende del desconocimiento y el error humano. Es necesario estar atento de comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono, incluyendo SMS y llamadas.
Si llegan mensajes promocionales que incluyen links o archivos adjuntos, no hay que hacer clic ni abrir nada. Por otra parte, si es necesario ingresar en el sitio web oficial del banco, no hay que buscarlo en Google porque los ciberdelincuentes pueden pagar para que aparezcan como anuncios entre los primeros resultados páginas duplicadas falsas. Siempre se debe escribir en la barra de direcciones la web o bien tenerla en favoritos. Pero ninguna recomendación supera a la seguridad que tiene una app de celular: por lejos, la forma más segura de operar es a través de ellas.
Verificar la reputación del vendedor. Para evitar pagar por un producto que nunca llegará, es necesario verificar la reputación del vendedor. Leer las reseñas de otros compradores puede ser muy útil si existen dudas acerca de la veracidad del sitio o la oferta: una señal de alerta es cuando son todas positivas. También es importante conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber algún inconveniente con el pedido. Si se compra en una página desconocida, asegurarse de que ese sea el sitio de la compañía y buscar canales de comunicación oficiales, además de referencias.
Operar a través de conexiones seguras y evitar los lugares públicos. Es importante proteger la red wifi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Si es necesario hacer una compra fuera del hogar, asegurarse de que nadie puede ver nuestra pantalla y de que el celular esté con datos y nunca con una red wifi pública.
Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez. Es fundamental, tanto para compradores como para las empresas o instituciones financieras, aumentar los niveles de seguridad de los accesos.
Evitar ingresar los datos de la tarjeta dos veces. Es recomendable ante fallas en el pago, hasta no estar seguros de que no se haya realizado un cargo en la tarjeta. Los procesos de pagos pueden demorar hasta un minuto; durante ese tiempo no darle “refrescar” al navegador. También, no entregar los datos completos de la tarjeta a desconocidos.
Cabe recordar que VU, una compañía a nivel mundial, que opera en 27 países y protege a 350 millones de personas, cuenta desde este año con oficinas en Montevideo, considerando a nuestro país como su mayor plataforma para negocios en Latinoamérica.
Su core bussiness se enfoca en brindar soluciones para evitar el fraude digital, uno de los problemas más grandes que enfrentan usuarios y empresas que abarca desde el proceso de logueo, fraude interno, hasta incluso las estafas más habituales como phishing y ransomware.