El 25 de noviembre tendremos un nuevo Black Friday, una fecha que cada año adquiere más importancia para los comerciantes brasileños. Este año, el primero de la post-pandemia, la expectativa es que las ventas crezcan tanto en las tiendas físicas como en las online. En este segundo grupo, la Asociación Brasileña de Comercio Electrónico (ABComm) espera que el volumen de ventas sea un 3,5% superior al del año pasado.
Si se alcanza el objetivo, deberá representar un volumen de ventas de 6.050 millones de reales (APROX. X USD), alcanzando 8,3 millones de pedidos online. Al mismo tiempo que llena de expectativas a las empresas, la perspectiva de este movimiento también trae consigo preocupaciones, especialmente en relación con la seguridad. Al igual que las ventas, es cierto que las amenazas virtuales también deben crecer.
Para tener una idea, el Black Friday de 2021 registró más de 119.000 intentos de fraude en el comercio electrónico brasileño, lo que supuso un 131% más que en la misma fecha de 2020. La tendencia es que este volumen crecerá aún más este año, lo que ha hecho que la mayoría de las empresas se preparen para hacer frente a estas amenazas.
La gran pregunta en este momento es si los consumidores también están preparados para afrontar estas amenazas. Es muy importante pensar que si nosotros, como consumidores, estamos atentos, también será una forma de evitar llevar a cabo los fraudes que a la larga también nos pueden afectar, como hacer compras en webs o apps falsas. En este punto, la concienciación es una forma de evitar problemas para todos: clientes y empresas.
El primer paso para esta concientización es tener en cuenta que, hoy en día, muchos de nuestros datos no son privados. Según Surfshark, empresa especializada en privacidad, Brasil ocupa el 12º lugar en el ranking mundial de países que han registrado más episodios de fuga de datos. Eso es mucho, pero vale la pena recordar que en 2021 estábamos en el 5º lugar.
Aun así, sólo en el primer semestre de 2022, los datos de 286.000 brasileños quedaron expuestos, revelando direcciones de correo electrónico, contraseñas, números de teléfono, documentos y otra información sensible. Un ejemplo fue el Banco Central de Brasil, que en enero denunció la filtración de datos personales vinculados a claves PIX bajo la responsabilidad de una empresa de pagos.
Con nuestros datos circulando por ahí, es muy fácil que los ciberdelincuentes accedan a ellos haciéndose pasar por empresas que ofrecen súper promociones. Por lo general, esto se hace mediante la creación de sitios web falsos, pero con los datos del cliente en la mano, esto se puede hacer a través de mensajes personalizados, lo que hace que la estafa sea aún más difícil de identificar.
Por cierto, siempre es bueno recordar que la mayoría de las estafas puestas en práctica en este periodo tienen como base la ingeniería social. Hablamos de la técnica para acceder a información y datos sensibles a través de la persuasión, trabajando desde la manipulación psicológica de la víctima. Por ejemplo, es muy común que durante el periodo del Black Friday se creen sitios web falsos, aprovechados para aparecer bien en los motores de búsqueda con ofertas imperdibles. Al acceder a uno de ellos, permitimos que los delincuentes se lleven nuestros datos y, a menudo, nuestro dinero.
Por eso, pensando en el Black Friday, lo ideal es que el consumidor también esté muy atento a lo que recibe en su correo electrónico y en las redes sociales. Si se trata de una oferta de un valor muy inferior a la media, no haga clic directamente en el enlace enviado. En su lugar, busque el sitio web oficial de la empresa y ver si el producto está realmente en el valor ofrecido. No se debe acceder a ningún enlace enviado por correo electrónico con descuentos absurdos o promesas milagrosas, porque seguramente servirá para robar datos y/o llevarnos a perder nuestro dinero mediante falsas compras.
He aquí algunos consejos importantes para aumentar la seguridad de sus compras y evitar las amenazas virtuales:
- Crear un correo electrónico sólo para el registro de compras virtuales. Esto ayuda a mantener su buzón libre de spam y a aumentar el control sobre lo que recibe;
- Al entrar en los sitios de compra a través de un motor de búsqueda, preste atención a la forma en que la URL (muchos ciberdelincuentes utilizan nombres conocidos, pero escritos de otra manera).
- También conviene prestar atención a los cambios de diseño y a las faltas de ortografía, muy comunes en los sitios falsos;
- Comprueba si la URL tiene el candado que indica que el sitio es seguro y, si es posible, si el sitio tiene el sello de seguridad de instituciones de confianza.
- Verificar las políticas de privacidad del sitio, para saber qué se hará con los datos que se faciliten;
- Cuando investigue un producto y lo encuentre en una tienda poco conocida, compruebe la satisfacción de los consumidores con esa tienda y el Registro Nacional de Persona Jurídica (RUC-RUT) de la empresa. La investigación merece la pena porque, aunque sea real, no es posible garantizar que los sitios poco conocidos tengan todas las capas de seguridad necesarias para proteger al cliente;
- Tenga cuidado con los enlaces que aparecen en los sitios de búsqueda y evite introducir enlaces recibidos por correo electrónico, redes sociales o aplicaciones de mensajería. Lo ideal es buscar siempre en la web oficial de la empresa.
- Prestar atención al remitente del correo electrónico y a los cambios en el diseño y los errores ortográficos, muy comunes en los correos electrónicos de phishing;
- Cuando encuentre promociones con precios absurdamente bajos, busque el mismo producto en otros sitios y compare precios. Si es mucho más bajo que la media, sospeche;
- Evite también las promociones que duran mucho tiempo. Las tiendas serias no hacen promociones válidas durante cinco minutos. En este punto, utilizan nuestro sentido de la urgencia para evitar que investiguemos sobre la reputación del sitio, etc;
- Al realizar una compra, utilice tarjetas virtuales de compra única. Las ofrecen prácticamente todos los bancos e impiden el uso posterior de la tarjeta. Si el pago se realiza mediante boleto, compruebe el nombre del beneficiario y utilice siempre el código de barras, porque la gran mayoría de los boletos falsos no tienen un código de barras válido. Para los pagos a través de una transferencia, compruebe el nombre del destinatario antes de confirmarla.
Siempre es bueno tener cuidado al proporcionar información bancaria. Hay que tener mucho cuidado, porque los delincuentes utilizan principios de persuasión muy bien elaborados, buscando afinidades, analizando nuestro perfil de compra o creando una relación con los famosos. Estos principios de persuasión pueden convencernos fácilmente. Hay que tener cuidado, porque es muy fácil que cualquiera de nosotros caiga en este tipo de estafa.
Acerca de Logicalis:
Somos Arquitectos del Cambio™. Ayudamos a las organizaciones a tener éxito en un mundo digital. En Logicalis, aprovechamos nuestra experiencia tecnológica colectiva para ayudar a nuestros clientes a crear un plan exitoso con resultados sostenibles y relevantes.
Nuestros servicios de ciclo de vida en la nube, conectividad, colaboración y seguridad están diseñados para ayudar a optimizar las operaciones, reducir riesgos y empoderar a los empleados.
Como proveedor global de servicios de tecnología, brindamos servicios administrados digitales de próxima generación para brindarles a nuestros clientes visibilidad en tiempo real e información procesable sobre el rendimiento de su ecosistema digital, que incluye; disponibilidad, experiencia de usuario, seguridad, rendimiento económico y sostenibilidad.
Nuestros más de 7000 tienen sede en 27 países de todo el mundo y ayudan a nuestros más de 10,000 clientes en una variedad de sectores industriales a crear resultados sostenibles a través de tecnología.
Logicalis tiene ingresos anualizados de $ 1.7 mil millones, de operaciones en Europa, América del Norte, América Latina, Asia Pacífico y África.
Es una división de Data tec Limited, que cotiza en la Bolsa de Valores de Johannesburgo, con ingresos de más de $4,600 millones de dólares.
Para más información visite www.la.IogicaIis.com
Por Bruna Travassos, Directora de Consultoría de Ciberseguridad de Logicalis