Cómo hacer compras seguras online
Por Pablo Daniel Russo, especialista en Ciberseguridad y director de Fixear Cybersecurity
Se vienen las fiestas y muchas de nuestras compras las realizamos de forma online, ¿pero tomamos los recaudos necesarios para que estas compras sean seguras? En esta nota, comparto algunos consejos para evitar estafas y dolores de cabeza.
Comenzamos con estos consejos:
- – Comprar en sitios conocidos y confiables.
– Verificar la conexión segura (sitios que inician https:// o candado en el extremo izquierdo de la URL)
– Utilizar contraseñas fuertes en los sitios y aplicaciones (una contraseña segura debe incluir mayúsculas, minúsculas, números, caracteres especiales y mínimo de 8 caracteres)
– Verificar Transacciones y Estados de Cuenta bancaria
– Configurar alertas de actividad en tus entidades bancarias para recibir un aviso ante cada movimiento.
– Utilizar Autenticación de Dos Factores (2FA)
– Evitar Wi-Fi Público para Transacciones Sensibles
– Guardar Confirmaciones y Recibos
– Desconfiar de ofertas demasiado buenas y atractivas
Y también queremos hacer hincapié en ¿Cuáles son las estafas más comunes en las que podemos caer?
Sin dudas la estafa más común es el phishing para tomar control de nuestras cuentas. Siempre hay que estar atento que ninguna entidad nos va a solicitar datos de la tarjeta ni contraseñas por lo cual si estamos ante un correo de este tipo sólo debemos eliminarlo. En otro orden, debemos tener en cuenta que las ofertas demasiado generosas suelen ser focos de estafa por lo que al encontrarnos con este evento debemos realizar una investigación del vendedor y la cuenta a la que se nos solicita depositar o transferir. En caso de no corresponder alguno de estos datos o dudar de los mismos siempre es recomendable no realizar la operación.
Un caso típico es el envío de mensajes por whatsapp o SMS donde nos indican que ganamos un 0km y posteriormente mediante mucho trabajo del estafador, logra que realicemos una transferencia hacia una cuenta fraudulenta.
Otro caso muy en auge son las aplicaciones falsas como la App de Mercado Libre que está circulando en estos momentos, donde el estafador realiza la compra y nos muestra su celular donde realizó el pago cuando verdaderamente es una App falsa y de esta forma se hace de la compra sin ningún tipo de pago.
Para aumentar los cuidados, es importante considerar qué tenemos que tener en cuenta en el sitio del vendedor.
Y reiteramos, es relevante verificar que sea un sitio con conexión segura lo que se verifica con el famoso candado al costado izquierdo de la URL, verificar que cuente con datos de contacto y domicilio, verificar en Google si la empresa realmente existe y cuenta con un CUIT válido, verificar si la empresa cuenta con redes sociales, leer la reputación de la empresa en los buscadores y redes sociales, entre otros consejos».
Los dispositivos son la principal fuente de ataque, por eso tenemos que tener mucho cuidado. No hay que instalar aplicaciones fuera del playstore o el appstore y verificar los comentarios de la misma; por otro lado siempre mantener contraseñas fuertes como mencionamos anteriormente más el segundo factor. Siempre estar atentos al funcionamiento del dispositivo y ante cualquier duda consultar a un profesional o realizar el reseteo del mismo.
Acerca del autor, Pablo Daniel Russo
- Director de FIXEAR Cybersecurity.
- CISO en la Superintendencia de Seguros de la Nación Argentina
- Consultor de Cibercrimen e Informática Forense para una Fuerza Federal.
- Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.
- Docente de la Diplomatura en Seguridad de la Información.
- Diplomado en Ciberseguridad por la Universidad de Palermo.
Redes de Pablo Russo
Linkedin: https://www.linkedin.com/in/pablodanielrusso/
Instagram: https://www.instagram.com/pablorusso.ciberseguridad/
x: https://twitter.com/prusso_cibsec