:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/CSeTOx7wlJGpL_p6WF_txI8I2d4=/arc-anglerfish-arc2-prod-elespectador/public/XWCXKUCNTZC67EPRK73QAT4ZEQ.jpg)
El comercio electrónico está de fiesta en Colombia, desde este 17, y hasta el próximo 21 junio, diversos comercios en el país estarán lanzando promociones. Ejemplo de lo anterior es que por primera vez Mercado Libre, una de las plataformas de e-comerce más grandes de América Latina venderá motos por su aplicativo, además de comunicar que a la jornada de 'CyberWeek' se sumarán más de 1.000 marcas.
Para las compañías de seguridad informática, no es un secreto que estas fechas son aprovechadas por los delincuentes para estafar a sus víctimas. La modalidad que más se implementa es el ‘Phishing’.
Este nombre hace alusión a la pesca, y no exagera la analogía ya que lo que hacen los delincuentes es lanzar provocadores anzuelos, como precios escandalosamente bajos, con el fin de cautivar a sus usuarios.
Lea también: Se aproxima el Black Friday ¿cómo evitar ser estafados?
Un ejemplo de cómo alguien podría ser víctima de una de estas estafas es que a su correo llegue un anuncio donde le informan que ciertos productos de tecnología tienen un 90% de descuento. El usuario al ver que este correo tiene las marcas de reconocidos almacenes de cadena en el país, sin temor accede para beneficiarse de la promoción.
Lo que muchos desconocen que es que terceron emplean tácticas de ingeniería social y suplantación de identidad para cazar a sus víctimas. En este caso el interesado hace clic en el banner donde supuestamente accederá a la promoción. Allí probablemente se encontrará con una página que, así como en el correo, tendrá los logos de los reconocidos almacenes de cadena.
En el registro para la compra del artículo le pedirán los datos de su tarjeta, como número de serie, fecha de vencimiento y clave de seguridad. La persona confiada la suministrará sin saber que está proporcionando información a ladrones que no le darán un producto a cambio, pero que sí se quedarán con sus datos crediticios. Eso, a grandes rasgos es el Pishing.
Le puede interesar:Casa de papel digital, cuando los delincuentes no van por bancos sino por su celular
Afortunadamente hay una serie de recomendaciones para evitar caer en trampas como estas, expertos en ciberseguridad de importantes firmas como Kaspersky y Eset, recomiendan desconfiar de promociones que sean exageradamente generosas; no obstante, si la persona decide creer en la promoción deberá identificar una serie de registros que le ayudarán a saber si ese vendedor verdaderamente es quien dice ser.
Para el director regional de la compañía de seguridad informática Forcepoint, Josué Ariza,es importante que las personas revisen factores que pueden validar la reputación del sitio como los comentarios que las personas hacen sobre el mismo.
Lamentablemente se ha presentado el caso de sitios que incluyen comentarios falsos para engañar a sus clientes, El Espectador hace algunos meses alertó de una campaña maliciosa que, por llenar un breve formulario, daba como premio un kit de belleza de una reconocida marca. Lo interesante del portal es que habían comentarios de personas que aseguran haber recibido los beneficios, pero este medio pudo comprobar que eran falsos.
Es por lo anterior que es importante revisar otros factores como que en el certificado de seguridad de la página (el candado que se encuentra en la parte superior) el nombre del registro corresponda a la compañía que asegura vender el producto o servicio, y que la URL corresponda a la del sitio oficial del comercio.
Es por lo anterior que Ariza sugiere a las persona no acceder a las promociones por medio de enlaces contenidos en correos electrónicos, o mensajes de Whatsapp sino que en su lugar llegar a los mismos escribiendo el nombre del comercio en el navegador.
Ojo, si el sitio le pide de manera reiterada claves y datos personales sin haber realizado una transacción usted debería desconfiar de inmediato. El directivo se ForcePoint recomienda además que el vendedor deberá emitir una factura de la compra y eventualmente, proveer un servicio de seguimiento que le informe al comprador dónde se encuentra su artículo.