- ¿Cuáles son los riesgos de realizar compras online y físicas?
- ¿Cómo proteger los datos al realizar compras virtuales?
- ¿Cómo evitar el fraude de delitos cibernéticos?
Este 17 de junio, previo a elecciones presidenciales, los colombianos se preparan para el segundo día sin IVA de este 2022; vestuario, electrodomésticos, equipos de comunicación, útiles escolares, entre otros, quedaran exentos del 19% de impuesto.
Las compras pueden realizarse de manera física o virtual; La Cámara Colombiana de Comercio estima que, para esta jornada, las ventas online registren los $710.000 millones ya que en esta ocasión coincidirá con el pago de la prima de servicios de mitad de año.
- ¿Cuáles son los riesgos de realizar compras online y físicas?
Si bien el uso del comercio electrónico aporta beneficios tanto a los comerciantes como a los consumidores, existen algunas lagunas o brechas que contribuyen a que de manera inconsciente los ciudadanos expongan sus datos personales a un enemigo oculto, quedando a merced de delincuentes.
Estos son algunos de los riesgos que pueden surgir durante la jornada sin IVA e incluso días después.
1. Clonación de plásticos (T.C)
Las transacciones de compra online y física ya sea por tarjetas de crédito o débito pueden verse afectadas por skimming si no se utilizan contraseñas robustas que sean cambiadas periódicamente evitando que puedan ser interceptadas por un tercero donde copian la información de la banda magnética de tu tarjeta a través de dispositivos de clonación muy pequeños o tableros falsos.
2. Técnicas de ingeniería social
Los ataques de ingeniería social usan como canal principal para su propagación el correo electrónico gracias a su uso masivo tanto por empresas como por particulares. Sin embargo, no es la única vía de la que hacen uso los ciberdelincuentes, ya que pueden utilizar otros canales de comunicación como llamadas telefónicas, aplicaciones de mensajería, redes sociales, etc.
A continuación, conoce algunas técnicas de ingeniería social:
- Phishing
Los ciberdelincuentes obtienen información confidencial que puede comprometer a la empresa, interceptando comunicaciones afectando internamente los equipos y sacar rendimientos económicos para tener acceso a los recursos y poder infectar el equipo con algún virus.
Al momento de recibir un correo electrónico, empresarios pueden confundirse entre otros correos comerciales o informativos, accediendo a dicha información convirtiéndose en víctima de ciberataques.
- SPAM
En los correos corporativos el Spam no es solo molesto, porque llena el buzón de correo con mensajes no deseados, sino que puede llegar a ser peligroso, pueden piratear datos de acceso y contraseñas o mediante mensajes potencialmente peligrosos pueden activar en tu sistema scripts o virus.
Los correos en Spam son enviados a millones de cuentas de correo sin haber sido solicitados.
- Invoice Scams-Estafa de facturas
Pagar una factura sin revisar cuidadosamente la empresa que la emite y los datos de la factura puede costarle a tu empresa más que solo el dinero pagado.
En ocasiones este ataque, que puede ser cibernético (a través de canales digitales) o en papel (por carta o mensajero).
3. Suplantación de sitios web: Pharming
Antes de insertar datos importantes en cualquier sitio web es importante cerciorarse de que es un sitio seguro para así evitar un ataque Pharming, por tanto, es importante cerciorarse de que la URL está escrita correctamente. Los ciberdelincuentes pueden cambiar solamente una letra en la dirección web.
Las compras por impulso en tiendas físicas o virtuales que no conoce impiden que se pueda verificar información de la empresa, conocer opiniones de los usuarios que ya hayan comprado allí estableciendo una reputación del lugar generando confianza.
- ¿Cómo proteger los datos al realizar compras virtuales?
Una vez se ha escogido la página para realizar la compra es importante tener en cuenta las siguientes recomendaciones:
- Utilizar equipos de confianza: tener la precaución de no utilizar redes públicas para registrar datos o realizar pagos, esto a que la información suministrada puede ser fácilmente accesible.
- Verificar la ulr de la página: Es recomendable revisar el dominio del sitio, en caso de recibir un correo electrónico de su banco u otro servicio al que tenga suscripción, no haga clic en el enlace en email.
Procure escribir el dominio del link en su navegador, para verificar que realmente está conectando al sitio web de la marca que dice tener.
- No suministrar más información de la necesaria: si te extraña que te pidan algún dato personal que no es común solicitarlo para efectuar la compra, no lo hagas y revisa si estás en el sitio correcto.
- Verificar que la transacción sea exitosa: al momento de finalizar la compra revisa si se realizó el pago correctamente y si se hizo el desembolso correcto de tu tarjeta. En caso de que se realicen movimientos sospechosos (desembolsos) ponte en contacto con el banco.
- ¿Cómo evitar el fraude de delitos cibernéticos?
Hoy en día el phishing es una de las modalidades más usadas para robar información confidencial donde a través de un correo o mensaje directo buscan engañar al destinatario para que introduzcan sus datos personales para posteriormente ser utilizados de manera fraudulenta.
En Colombia, existen diferentes mecanismos para evitar el fraude de delitos cibernéticos, Henry Bautista, director de Ciberseguridad y Ciudades Inteligentes Olimpia IT en entrevista con Blu Radio, dio a conocer uno de ellos que es “la protección de marca donde Olimpia monitorea constantemente que creen un dominio similar al del comercio”.
Así mismo, los múltiples factores de autenticación a través de Reconoser Id, permiten un alto mecanismo de control y vigilancia al momento de identificar al comprador a través de la biometría facial logrando una transacción más segura con el cliente.
Por Sofy Lorena Vargas Serna
Bibliografía
Blu Radio, (2022), Recomendaciones para no ser víctima de fraude en el próximo Día sin IVA, Blu Radio
Superintendencia de Industria y Comercio, (2022), Aprenda a proteger sus datos para el día sin IVA, Superintendencia de Industria y Comercio
https://www.sic.gov.co/slider/aprenda-proteger-sus-datos-para-el-d%C3%ADa-sin-iva
Blog DAS, (2021), Comprar en internet, riesgos y precauciones, Blog DAS.
https://www.das.es/blog/comprar-en-internet-riesgos-precauciones/
BTODigital, (2022), 12 consejos para hacer compras online seguras, BTODigital https://btodigital.com/12-consejos-para-hacer-compras-online-seguras/#:~:text=Protege%20tu%20computador%3A%20antes%20de,redes%20sociales%2C%20foros%20y%20posts.