A entidade explica que unha das principais ciberameazas é o  phishing, punto de partida do 90 % de ciberataques que se producen actualmente

Fernando Suárez, presidente: 
“Debemos mercar en plataformas que dean garantías e utilizar tarxetas de crédito exclusivas para mercar online co fin de reducir o impacto en caso de ciberestafa”

As compras online seguen en aumento e con elas os ciberdelitos con ataques informáticos a diario a empresas e particulares. No Black Friday (“Venres negro”), que se celebra este ano o venres, 24 de novembro, e o seu complemento cibernético, o “Ciberluns”, que ten lugar o luns 27 de novembro, coñecido internacionalmente como Cyber Monday e dedicado ás compras por internet, as ciberestafas incrementaranse se cabe aínda máis ao aumentar o consumo como anticipo da campaña do Nadal.

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) explica que o e-commerce ou comercio electrónico é un sistema de compravenda de produtos e servizos que está cada vez máis de moda e suma adeptos día tras día. Segundo os últimos datos, España foi o segundo país do mundo onde máis creceron as vendas por Internet en 2023. Entre os meses de xaneiro e marzo as transaccións do comercio electrónico subiron un 19 %. “A cidadanía debe ter moita precaución con ofertas demasiado atractivas, especialmente con campañas de phishing e enxeñaría social a través de SMS, WhatsApp e correo electrónico. Ultimamente creceron moitísimo as ciberestafas e nestas semanas é un momento propicio xa que os sistemas de paquetería van a estar á orde do día. Hai que desconfiar de mensaxes que non sexan lóxicas, ou mesmo daquelas que parecen lóxicas, pensando dúas veces antes de facer calquera acción como pinchar nun enlace. Debemos mercar en plataformas que dean garantías e utilizar tarxetas de crédito exclusivas para mercar online co fin de reducir o impacto en caso de ciberestafa” –manifesta o presidente do CPEIG, Fernando Suárez–.

O CPEIG explica que unha das principais ciberameazas é o  phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal. O CPEIG sinala que para levar a cabo esta ciberdelito, os atacantes envían un correo electrónico –que simula provir dunha marca ou tenda coñecida– no que se inclúe un enlace a un portal falso e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago. 

Para protexerse contra un ataque de phishing, en lugar de facer clic no enlace do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí. “O phishing é o punto de partida do 90 % de ciberataques que se producen actualmente” –engade Suárez–. De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar aos usuarios.

O Colexio sinala que outra ameaza moi activa nestes días intensos de compras online é o smishing, unha mestura entre phishing e SMS no que se recibe unha mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday, Fernando Suárez explica que poderían ser mensaxes de empresas de transporte que piden que se faga unha acción (chamar a un número, clicar nun enlace ou facer un micropago) para conseguir os datos persoais. 

Consellos de ciberseguridade do CPEIG para estar seguros en internet este Black Friday e Cyber Monday

-Coidado cos sitios web falsos
Os estafadores clonan sitios web para facer crer aos consumidores que están comprando nun sitio lexítimo. O sitio web pode parecer case idéntico ao real. Sempre merece a pena comprobar dúas veces a dirección dun sitio para confirmar a súa autenticidade.
-Utilizar só sitios seguros
O primeiro paso é pasar o rato por enriba da URL e comprobar a validez da dirección web. Hai que buscar o símbolo dun candado na barra de direccións e comprobar que a URL comeza por "https://" o "shttp://". LAa "S" indica que a dirección web foi cifrada e protexida cun certificado SSL. Sen HTTPS, calquera dato transmitido ao sitio é inseguro e podería ser interceptado por terceiros delincuentes. Pero isto pode ser aínda insuficiente, xa que nos últimos meses houbo un aumento significativo do número de sitios maliciosos que utilizan certificados SSL. O CPEIG aconsella aos usuarios que extremen a precaución e busquen máis probas de que o sitio é seguro, como por exemplo, a política de privacidade, utilizar unha ferramenta de comprobación de seguridade de sitios web como Google Safe Browsing, ou facer unha busca WHOIS para ver quen é o propietario do sitio web.
-Utilizar unha tarxeta de crédito para comprar en liña
-Coidado cos correos electrónicos sospeitosos: Phishing
-Evitar as ofertas “demasiado boas para ser verdade”
Desconfíe de correos electrónicos, ventás emerxentes ou publicacións en redes sociais que prometan prezos mínimos. 
-Usar contrasinais seguras
-Evitar as Wi-Fi públicas para ir de compras
-Ter o software actualizado e utilizar ferramentas antivirus e antimalware, cortafogos persoais, ferramentas de borrado seguro, etc.
-Supervisar os extractos bancarios para detectar actividades fraudulentas

Ciberseguridade nunha ecommerce

Ademais, o CPEIG tamén dá unhas claves esenciais para os comercios electrónicos, xa que cada ano rexístranse un maior número de ataques informáticos ás ecommerce coas consecuentes perdas de ingresos:

•    Aplicar certificados de seguridade que protexan a comunicación cos usuarios.
•    Utilizar unha plataforma de pago de calidade e actualizar o software constantemente para evitar brechas de seguridade.
•    Utilizar solucións TI que garantan a seguridade do portal de venda, dos recursos do negocio y dos propios clientes.
•    Formar aos empregados en materias relacionadas coa ciberseguridade, así poderán facer un uso responsable das ferramentas dixitais e saberán executar un protocolo de prevención e actuación se finalmente se producira o ciberataque.
•    Requirir unha información persoal dos seus clientes que cumpra co Regulamento Xeral de Protección de Datos e eviten a filtración de datos delicados ante posibles ataques.
•    Consellos de seguridade informática para os clientes.