La Nota Económica

Compras en línea, un blanco fácil para los ataques cibernéticos

Picture of La Nota Económica

La Nota Económica

Categoría: Noticias
Trend Micro_Compras en Línea

Fechas como el día sin IVA son la oportunidad perfecta para que los usuarios tengan descuentos increíbles, pero también una ocasión para robar más que sus datos.

Las ventas en línea abarcan todas las transacciones que se realizan con el ­fin de comprar y vender bienes o servicios entre empresas y consumidores a través de internet. El aumento de promociones y descuentos por parte de un sin número de comercios cada día toma más fuerza para incrementar sus ventas, lo que da como resultado que muchos usuarios aprovechen diferentes herramientas digitales para adquirir productos, los cuales estaban acostumbrados a comprar de manera presencial.

Si bien en el transcurso del 2022 ya se han visto diferentes oportunidades comerciales, el próximo 17 de junio se llevará a cabo el segundo Día Sin IVA en nuestro país por lo que muchos compradores esperan ansiosos aprovechar los descuentos en línea que ofrece el mercado virtual.

De acuerdo con la Cámara Colombiana de Comercio Electrónico (CCCE) en su reporte Primer día sin IVA 2022 eCommerce, se reportaron un total de transacciones digitales aprobadas de 1,8 millones, y el valor total de ventas a través de canales digitales fue de $697 mil millones, por lo que los comerciantes esperan esta nueva edición con muchas expectativas.

Sin embargo, mientras nuestros ojos están un cien por ciento enfocados en encontrar la mejor oferta disponible, no debemos olvidar que este tipo de eventos se pueden convertir en la oportunidad perfecta para los cibercriminales. Pues, mientras algunos dirigen sus esfuerzos en robar identidades, hay otros que ven esto como la mejor ocasión para lanzar diversos ataques de malware.

Ocultándose a plena vista

Cuando nos referimos a cibercrimen, los delincuentes siempre se dirigen a donde pueden encontrar la mayor cantidad de usuarios y dinero. Así que los eventos de compras virtuales son los que permiten un despliegue en la variedad de tácticas con el objetivo de robar información personal y financiera, siendo uno de los más comunes, el phishing.

Al esconderse en medio del ciberespacio, los criminales tienen la oportunidad de enviar correos electrónicos promocionales que -a simple vista parecen reales- ofreciendo las mejores ofertas y descuentos. Sin embargo, al hacer click en los enlaces de estos correos se puede descargar silenciosamente un malware diseñado para robar información personal y financiera, o pueden llevar al usuario a sitios maliciosos que persiguen el mismo objetivo: recolectar información que les permita cometer fraudes de identidad.

De igual manera, los ciberdelincuentes utilizan aplicaciones móviles falsas -pero que lucen como las originales- con el fin de esconder un malware. En este punto, es importante tener en cuenta que no todo está diseñado con el fin de robar información. En ocasiones, los criminales podrían querer tomar control de computadores y/o smartphones de forma remota o infectarlos con algún ransomware con el fin de conseguir un pago que permita desbloquear los dispositivos.

Otro de los peligros del e-commerce, son las conexiones públicas de Wi-Fi, pues esto les permite a los delincuentes rastrear compras y acceder a la información de la tarjeta de crédito involucrada en la transacción.

Según los expertos de Trend Micro, es importante recordar, que aunque las compras se realicen en sitios legítimos y verificados, siempre puede existir la posibilidad de que un grupo criminal realice un hackeo en estas páginas, accediendo así a las credenciales de ingreso de los usuarios. Por eso es fundamental no grabar contraseñas, datos personales o información de pago.

Los vendedores por Internet, tampoco se salvan

Es claro que el e-commerce es una gran ventaja comercial para emprendedores, minoristas y grandes comercios, puesto que sus ganancias no están restringidas a las compras presenciales. Pero también, deben contemplar algunos riesgos a los cuales pueden estar expuestos si los delincuentes atacan sus plataformas de ventas:

  1. Adquisición de cuenta: El engaño se produce al obtener los datos de un cliente y tomar el control de su cuenta, cambiando la dirección postal o el número de teléfono para poder realizar el fraude online.
  2. Robo de identidad: Esta operación se da por el robo de datos personales, contraseñas, nombres de usuario o números de tarjetas de crédito de los posibles clientes.
  3. Fraude amistoso: En el momento que el vendedor ingresa al sistema una compra y pese a que todo puede parecer normal, dicha transacción se devuelve. Dando como resultado, que el cliente estafador ha declarado la compra como fraudulenta en su banco, para quedarse con el producto a costo cero.
  4. Reenvío: Un atacante puede comprar en un comercio online con una tarjeta robada y utiliza a un cómplice para recibir el envío y evitar ser descubierto.
  5. Triangulación nociva: El usuario realiza una compra de un producto a través de una tienda online pirata (el cliente desconoce que es un establecimiento ilegal) la cual no dispone del artículo, pero el atacante lo carga a un comercio electrónico legal mediante una tarjeta robada.
  6. Phishing: El ciberdelincuente engaña al usuario mediante un correo spam, invitándole, por ejemplo, a realizar una operación bancaria a través de una página que aparentemente es de confianza.
    Si bien actualmente existen grandes facilidades de compra y descuentos, se debe ser muy precavido con nuestra actividad comercial online, puesto que cualquiera podría convertirse en la próxima víctima de un ciberdelito. Para sacar provecho a estas fechas de ofertas online, los usuarios deberían proteger sus datos personales realizando sus compras en sitios web verificados y en plataformas de pago seguras. Así como también por parte de los vendedores online, se debería garantizar que las plataformas de ventas y aplicaciones cuenten con los protocolos de seguridad necesarios para no caer en las manos de los cibercriminales.
Picture of La Nota Económica

La Nota Económica

Automatización, modernización y datos: el nuevo ADN del petróleo y el gas

Imagen oil&Gas
Con un volumen de inversión sin precedentes, este sector se redefine a través de tecnología avanzada, trazabilidad ambiental y decisiones...

Colchones ElDorado: 40 años de historia en Cali

Colchones ElDorado 1
Hace cuatro décadas, Colchones ElDorado abrió su primera tienda en la Carrera 1 con Calle 44, en el barrio Popular....

La Nota Económica en entrevista con: Juan Carlos Carrillo, Director Corporativo de ONESEC

Juan Carlos Carrillo, Director Corporativo de ONESEC
Juan Carlos revela por qué la ciberseguridad se ha vuelto un factor crítico para la sostenibilidad financiera de las empresas....

El Retail Media gana protagonismo en la nueva era de la publicidad en América Latina

Alberto Pardo Opinion
El Retail Media se consolida como una de las principales estrategias de la publicidad en América Latina. Con esta modalidad,...

WhatsApp Banking, una nueva era en la experiencia bancaria de Colombia

WhatsApp Banking
Desde procesos de onboarding, hasta consejos de finanzas personales se pueden manejar desde allí. El uso de WhatsApp está disparado....

UNIMINUTO promueve la reforestación de Viotá, Cundinamarca, a través de “Mi Empresa Siembra”

Reforestación Viotá, Cundinamarca (2) (1) (1)
La Corporación Universitaria Minuto de Dios UNIMINUTO, a través del programa ‘Mi Empresa Siembra’ del Parque Científico de Innovación Social...

El sonido de las gaitas se une a la sinfónica de Bogotá, Gran Auditorio Compensar

Flor de Cerezo 1
Los sonidos del Caribe se entrelazan con La Sinfónica de Bogotá y las voces de la sociedad coral para celebrar...

Bia Energy supera el medio billón y se posiciona entre las líderes del sector energético

Sebastián Ruales, CEO
Más de 3.500 clientes de alto impacto, como Miniso, Decathlon, Coca-Cola Femsa, KFC, Home Burgers y Farmatodo, cambiaron su proveedor...

Schneider Electric acelera el desarrollo y despliegue de fábricas de IA a gran escala junto con NVIDIA

Fábricas de IA a gran escala
Las iniciativas de I+D subrayan el compromiso de ambas compañías con el codesarrollo de nuevos sistemas de refrigeración, energía, gestión...

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail: