La pandemia provocó un aumento en las compras online y los ciberdelincuentes lo aprovechan. En la previa del BlackFriday, ESET, compañía de soluciones en detección proactiva de amenazas, analiza el estado de la seguridad en el comercio electrónico.
Según datos de una encuesta realizada por ESET, durante el último mes, el 72% de los usuarios opinó que los negocios no estaban preparados para realizar la transición a plataformas digitales y el 83% opinó que el apuro por necesitar adaptarse a las ventas online vino acompañado por un mayor riesgo para la seguridad de los usuarios. Asimismo, el 76% de los encuestados considera que la filtración de datos personales de los clientes es el principal peligro que enfrentan los usuarios para realizar compras online. Según datos de ESET, los ciberdelincuentes también estuvieron atentos a este fenómeno y mediante estrategias como el uso de anuncios falsos en plataformas sociales, campañas de phishing, perfiles falsos en plataformas de comercio electrónico o ataques de web skimming, los cibercriminales buscan robar dinero, los datos de tarjetas de crédito, contraseñas u otro tipo de información personal.
Por otra parte, el escenario quedó abierto al uso de tecnologías alternativas, como el uso de WhatsApp o redes sociales para comprar y vender. “Ante este escenario, es importante que los usuarios estén atentos y aprendan a reconocer una estafa en Internet y tomen nota de estos consejos para realizar compras online seguras. Por su parte, las empresas y tiendas online también deberán estar atentos, sobre todo en fechas especiales como el BlackFriday.”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según los datos de la encuesta realizada por ESET el 74% de los usuarios cree los pequeños comercios son un blanco que interesa a los cibercriminales y el 79% cree que la información que los cibercriminales pueden obtener de pequeños comercios es valiosa.
Tiendas online creadas mediante distintas plataformas o gestores de contenidos, han sido víctimas de ataques conocidos como web skimming. En julio, por ejemplo, se conoció una campaña de web skimming global que comprometió más de 550 tiendas online para robar datos de las tarjetas, muchas de las cuales eran de países de América Latina y también de España.
Además, en septiembre se conoció otro ataque de web skimming que afectó a más de 2.800 tiendas online. “Es importante que las empresas que cuenten con el servicio de un carro de compras en su sitio tengan sus sistemas actualizados y que analicen las medidas de seguridad que implementan para evitar ser víctimas de un ataque de este tipo.“, agrega Gutiérrez.
Otra modalidad de engaño observada se relaciona con uso del código QR como método de pago. Según datos de la encuesta de ESET, el 35% de los usuarios se siente seguro utilizando el sistema de escaneo de código QR, mientras que un 44% considera que puede ser fácilmente alterado.