El mes de diciembre es uno de los de mayor actividad comercial del año, y durante estas semanas se incrementan considerablemente las compras online, una actividad que conlleva a su vez los riesgos relacionados con los delitos digitales. En el e-commerce es importante extremar las precauciones, tanto por parte de los usuarios como de las empresas, y asegurar al máximo la privacidad de los datos personales de los clientes como el destino del dinero de las compras de los consumidores.
Los ciberdelincuentes buscan con diferentes técnicas conseguir el dinero de las transacciones electrónicas y acceder a las bases de datos personales. Para conseguir este objetivo uno de los métodos más utilizados es el phising, una técnica en la que ciberdelincuente suplanta una marca, habitualmente a través de un email, y ofrece una oferta muy beneficiosa para el consumidor que es el gancho para pinchar en el enlace que indican en ese correo. Al acceder a ese enlace, el cliente ya ha caído en la trampa, porque ese link es malicioso y normalmente instala malware en el dispositivo de acceso utilizado (ordenador, teléfono móvil, tablet).
Empresas de seguridad digital como S2 Grupo recomiendan desconfiar de aquellas ofertas y descuentos descomunales (que llegan a anunciarse con un 70-80% de diferencia con el precio de venta recomendado) comunicados via email y no hacer click en enlaces desconocidos o sospechosos. En caso de duda es recomendable visitar directamente la web de la marca (desde otra pantalla del navegador o utilizando en el móvil la app oficial de la marca en cuestión) y buscar la oferta desde ahí.
Junto al phising, los expertos en seguridad advierten sobre otras técnicas de delito digital, cada vez más usadas, como el “smishing”, que es un tipo de phising que usa como canal los mensajes por SMS, Whatsapp u otras aplicaciones de mensajería instantánea; el “vishing”, que esta usa la misma técnica pero a través de llamadas telefónicas; el “Social Media phising”, que es la suplantación de identidad comercial de importantes marcas en las redes sociales; y el “pharming”, un ciberdelito que consiste en la creación de una página web maliciosa que ha elaborado el cibercriminal para suplantar la tienda online original para que los clientes dejen en ella los datos de pago (números y claves de tarjetas de crédito, por ejemplo) y dinero como si fuera una compra real.
