Pasadas las 00:00 horas de este lunes comenzó una nueva edición el CyberMonday, el tradicional evento de venta virtual en el que usuarios y compradores pueden aprovechar la compra de distintos productos a costo reducido por internet.

Según habían adelantado desde la Cámara de Comercio de Santiago (CCS), para esta versión, que se extenderá hasta el miércoles 6 de octubre, serán 139 los sitios que debutarán, elevando a 735 participantes que ya anunciaron sus respectivas ofertas.

Con ello, es un total de 688 e-commerce de empresas y 47 fundaciones las participantes, presentando en las áreas de vestuario, calzado y accesorios (157 tiendas), hogar (104), salud y belleza (90), deportes y outdoor (58), y tecnología (49) las principales ofertas.

Sin embargo, así como cada año anuncian ofertas y más tiendas participantes, también aumenta la cantidad de ciberdeincuentes que a través de estafas cibernéticas buscan aprovecharse de los distintos usuarios y usuarias para robar dinero de forma virtual.

Al respecto, desde Ecomsur, empresa dedicada al fullcommerce en Latinoamérica, detallaron que “los usuarios o compradores deben estar pendiente sobre todo de dos amenazas recurrentes: el Phishing y el Scam. El Phishing usualmente llega por medio de correo electrónico indicando que existen muy buenas promociones o llamando a la urgencia con el objetivo que le entregues información confidencial (como tus contraseñas) o llevarte a un sitio malicioso para instalarte un malware (virus). Este método también te puede llegar por SMS (smishing) o llamadas telefónicas (vishing)”.

Asimismo, explicaron que “el Scam o las estafas, por otro lado, tienen el objetivo de conseguir que la víctima realice un pago y de esto hay muchos tipos. El más común es el de suplantación de identidad en dónde el ciberdelincuente crea sitios web o cuentas de redes sociales falsas con ofertas y productos ficticios”.

“Este método ha evolucionado no solo a clonar un sitio web, sino que ahora también se utilizan las redes sociales para hacer publicidad engañosa e inclusive pagan por marketing y posicionamiento SEO de Google, para que el sitio malicioso aparezca de primero en las búsquedas. También pueden crear aplicaciones falsas que suben a Apple Store o Google Play”, añadieron.

Para evitar ser víctima de una estafa y no pasar malos ratos durante estos tres días, el subgerente de Seguridad de Ecomsur, Fernando Gaterol, entregó ocho consejos básicos:

1. No dar click tan rápido y tomarse el tiempo de leer: Es clave revisar con calma el correo que llegó, para así validar que venga una cuenta de correo conocida y del dominio oficial de la tienda o empresa que lo envía; que la oferta tiene sentido y lo que están solicitando realmente lo necesitan. Es útil antes de dar click, pasar el mouse por encima del link y chequear que lleve a un sitio oficial y cifrado con https.

2. Desconfianza y Sentido común al navegar en la red: Nadie, absolutamente nadie con buenas intenciones te va a llamar o enviar un correo para pedirte tus contraseñas, números de tarjetas de crédito, códigos de seguridad que llegan al celular (como el de WhatsApp) y ninguna empresa seria ofrece ofertas del 99% de descuento, ni televisores a un dólar. Es necesario aplicar un modelo «zero trust» personal.

3. Tener una contraseña robusta y diferente para cada sitio: Que sean difíciles de adivinar y siempre activa el múltiple factor de autenticación (MFA), para que aparte de la contraseña se necesite un código adicional (que puede llegar a tu celular o correo)

4. Tener los sistemas operativos, aplicaciones y dispositivos actualizados: Ya que corrigen vulnerabilidades y debilidades de seguridad que son explotadas por atacantes, además, de ser posible, cuenta con un antivirus.

5. Tomar precauciones a la hora de realizar los pagos: Nunca transferir dinero a cuentas personales y solo utilizar los canales de compra y pago oficiales de los sitios web. Si puede, use tarjetas de crédito virtuales de un solo uso o las carteras virtuales con programas de protección anti fraude.

6. Verifica las opciones de privacidad de los sitios web: También de las aplicaciones de celular, además no publicar información personal o que le sirva a un estafador o ciberdelincuente para llegar a conocer datos que sirvan para realizar un ataque.

7. Prepararse a qué hacer en caso de detectar una estafa: Por ejemplo, contactar a las autoridades locales y al banco en caso de que se haya caído en una promoción falsa, también se puede notificar a la marca.

8. Estar informado de los riesgos en ciberseguridad: Además, difundir a los más cercanos lo que se sabe para prevenir que las amenazas lleguen a más personas.

“Respecto al Cyber Monday, es necesario siempre revisar que la aplicación y el sitio de la marca que estás viendo sea la oficial. Pero la principal recomendación para este evento es aprovechar las ofertas de manera inteligente y siempre validando que las promociones vengan directamente de los sitios oficiales de las marcas”, cerraron desde la empresa.

Aton Chile.