Cómo evitar los fraudes en las transacciones electrónicas
- Actualidad
El número de transacciones electrónicas que se realizan, es cada vez mayor y, al mismo tiempo, aumenta la actividad cibercriminal para capturar los datos personales y bancarios de los usuarios. Vivimos en una época en la que hay que extremar las precauciones para evitar robos y fraudes online.
Repasamos de la mano de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, las medidas que hay que tomar para evitar posibles fraudes durante la realización de las transacciones online:
- Instalar de aplicaciones originales y únicamente desde las tiendas oficiales, como Google Pay y App Store. Una vez descargadas, se debe configurar correctamente, leyendo todas las indicaciones para evitar errores.
- Utilizar identificación por doble autenticación para acceder a la app y realizar pagos.
- Contar con un sistema de bloqueo en el móvil.
- Activar las notificaciones de las transacciones del banco para estar al tanto de cada movimiento.
- Establecer un importe máximo para poder pagar sin introducir el PIN, lo que evitará robos de grandes cantidades en caso de que se produzcan.
- Mantener actualizado el dispositivo y aplicaciones, lo que suele permitir a los responsables de las apps y el sistema operativo corregir posibles vulneraciones. Además, contar con un antivirus con el que hacer un análisis periódicamente.
- No compartir las credenciales y asegurarse de que la contraseña es suficientemente segura y no se utiliza para otros servicios.
- Vigilar los SMS y correos electrónicos (especialmente, que las direcciones de aquellos que nos escriben son legítimas) recibidos para evitar posibles ataques de phishing móvil y puedan acceder a las aplicaciones.
- No utilizar redes Wi-FI públicas cuando se realicen operaciones con información sensible, como transferencias o pagos con tu móvil, ya que son sensibles de hackeos y robos de información.
Los comercios deben combatir el formjacking
Hay un tipo de ataque en las compras online que no depende del consumidor, sino del comercio. Se trata del formjacking. En este tipo de ciberataque los delincuentes inyectan código malicioso en los formularios de pago online de los comercios y, al pulsar en ‘enviar’, los datos personales y bancarios que llegan a la compañía, los recibe también el atacante. Este, una vez dispone de esta información, tiene dos opciones, quedársela o venderla.
El principal problema de este tipo de ataque es que el usuario no es consciente de que de que sus datos personales y bancarios han caído en manos de un ciberdelincuente, pues la compra en ningún momento da error. El comprador, por tanto, terminará la transacción convencido de que su información está protegida.
Como medida de precaución, el Instituto Nacional de Ciberseguridad (INCIBE) de España aconseja a los negocios, que ofrecen servicios de comercio electrónico, adoptar una serie de medidas para mejorar la seguridad de los datos de los usuarios. Entre estos se encuentran usar el protocolo seguro https, utilizar un certificado para la web o tienda online, mantener los servidores actualizados, almacenar las contraseñas de los usuarios que se registran de forma cifrada en los servidores, así como no enviar nunca estas en texto plano a través de correo electrónico.
