El comercio online, en el punto de mira de los ciberdelincuentes en Navidad

Con la llegada de la época navideña aumenta la actividad en torno al comercio electrónico y los ciberdelincuentes aprovechan la ocasión para convertir Internet en el escenario ideal para cometer sus delitos. Ante tal panorama, S21sec propone una serie de recomendaciones para protegerse del cibercrimen durante Navidad, época en la que el eCommerce movió 2.300 millones de euros en 2011.



Las precauciones que cualquier usuario debe tomar para prevenir los fraudes en las operaciones de comercio electrónico son las siguientes:



1.- Realizar las compras online sólo desde dispositivos de nuestra absoluta confianza. Nunca hay que llevar a cabo operaciones comerciales desde un ordenador público de un cibercafé u hotel por ejemplo, ya que no podemos estar seguros de si esos equipos están infectados.



2.- Usar únicamente una pasarela de pago fiable. En diversos sitios web se admiten tarjetas de pago virtual, que actúan como intermediarias en las compras que se realizan a través de Internet, con una limitación temporal y un monto máximo que elige el usuario. Debemos consultar con nuestra entidad financiera si puede facilitarnos este tipo de tarjetas para realizar nuestros pagos virtuales. Esta tarjeta virtual incluye toda la información necesaria para realizar una operación, pero siendo los datos diferentes a los de las tarjetas de crédito tradicionales. De esta forma, se reduce la probabilidad de producirse el robo de información, ya que los datos bancarios nunca quedan al descubierto y en el caso de ser robados, no podrían sustraernos más dinero.



3.- No realizar operaciones desde redes WiFi públicas que no requieran autenticación. Puede tratarse de un “cebo” colocado por un atacante para atraer a los usuarios e interceptar la información enviada como contraseñas o datos de tarjetas de crédito, entre otros.



4.- Escribir directamente en el navegador la dirección del comercio electrónico que deseamos. Es recomendable no acceder a una página desde enlaces en otras páginas, desde una URL incluida en correos electrónicos o cualquier otro medio, para evitar ser víctimas de un ataque de phishing.



5.- Identificar las medidas de seguridad necesarias para confiar en la página mostrada.

Se recomienda no acceder nunca a ningún portal de compras online desde enlaces de otras páginas o correos electrónicos, y es aconsejable verificar la dirección escrita para evitar errores tipográficos que nos lleven a páginas falsas preparadas para ello. Algunos aspectos que hay que tener en cuenta para identificar un intento de fraude son:



6.- El lenguaje utilizado es demasiado coloquial

Se identifican errores ortográficos o de sintaxis motivados por traducciones automáticas

Se solicita información, claves o firmas adicionales que la página original nunca había solicitado



7.- Desconfiar de las ofertas con un coste desproporcionadamente inferior al precio habitual del producto. Generalmente el propósito será capturar los datos bancarios o credenciales sin que finalmente pueda completarse la compra del producto.





¿Por qué Internet es el escenario ideal para el fraude online?

El comercio electrónico está abierto las 24 horas de los 365 días al año, sin fronteras ni barreras geográficas y con anonimato inicial tras la red. Asimismo, no hace falta gran cantidad de recursos materiales para atacar, basta con un ordenador y conexión a Internet. Por esta razón, los ciberdelincuentes encuentran un potencial número de víctimas ilimitado, aprovechándose además de la diferencia de legislación de los países.



A esto hay que añadir que el volumen del comercio electrónico ha aumentado en nuestro país. Los datos en el segundo trimestre de 2011 apuntan un volumen de negocio online de 2.300 millones de euros, lo que supone 31,3 millones de operaciones en la Red. Y es que, si en 2005, por ejemplo, el porcentaje de particulares que adquirieron bienes y servicios a través de Internet fue del 5%, en 2011 se había triplicado hasta alcanzar el 17,4%. En este sentido, tanto el transporte aéreo, como las agencias de viaje y los operadores turísticos son las actividades con mayor porcentaje de volumen de negocio en la Red -un 14,1% y 13,8% respectivamente-.



La Comisión Europea impulsa el comercio electrónico

No en vano, hay un importante incremento en la influencia del comercio electrónico en los últimos años. La Comisión Europea ha propuesto una “Agenda Digital para Europa”, en la que se promociona el comercio en la Red. Esta agenda señala que un 50% de la población deberá efectuar compras en línea para 2015, año también en el que el 20% de los habitantes habrán de hacer compras transfronterizas vía web. Las empresas también deberán adaptarse en 2015 al comercio electrónico: el 33% de las pymes deberán realizar compras o ventas en la Red.