Phishing en el e-commerce: evita que te roben al comprar online

Un método que utilizan mucho los piratas informáticos para robar en Internet es lo que se conoce como Phishing. Es muy usado en las compras online, para robar información bancaria, de tarjetas o métodos de pago. En este artículo vamos a explicar cómo funciona esta amenaza para el e-commerce y de qué manera puedes protegerte para evitar que te roben a la hora de realizar una compra por Internet.

Cómo funciona el Phishing

¿En qué consiste exactamente el Phishing a la hora de comprar por Internet? Básicamente es un cebo que va a utilizar el atacante para robar la información. Pueden robar datos de una cuenta bancaria, tarjeta, una cuenta como PayPal desde la que vas a realizar un pago, etc. Incluso puede que simplemente busque robar la contraseña de la plataforma que usas para comprar, como puede ser Amazon o eBay.

Puede ser un mensaje que recibimos por SMS, un correo electrónico o incluso a través de redes sociales como Facebook o mensajería instantánea como WhatsApp. Ese link generalmente va a simular ser una plataforma legítima. Por ejemplo puede simular ser la página para iniciar sesión en Amazon o eBay, un portal para realizar un pago online a través de la tarjeta bancaria, PayPal, etc.

Cuando iniciamos sesión, cuando realizamos el pago o ponemos cualquier dato, en realidad no vamos a estar mandándolo al servidor legítimo de Amazon, eBay o de nuestro banco; en realidad estamos enviando esa información a un servidor controlado por los ciberdelincuentes. Es ahí como consigue nuestros datos personales y se realiza el ataque Phishing en el comercio electrónico.

Una vez tiene los datos personales, el atacante va a poder acceder a nuestra cuenta, usar los datos de la tarjeta para realizar pagos fraudulentos o comprar productos en nuestro nombre con nuestra cuenta de Amazon o cualquier otra plataforma que hayan podido suplantar sin que nos demos cuenta.

Si tenemos en cuenta que hoy en día es muy común realizar pagos y compras por Internet, los ciberdelincuentes tienen aquí una gran oportunidad. Pueden lanzar cebos para que la víctima caiga en la trampa. Además, no todos los usuarios de Internet tienen los conocimientos necesarios para evitar estos ataques, por lo que pueden tener un mayor éxito.

Consejos para evitarlo

Después de explicar cómo funciona el Phishing en el e-commerce, vamos a dar una serie de recomendaciones para evitar que nos roben al comprar online. Simplemente con seguir algunos consejos puedes estar protegido y no caer el robo de identidad o ver cómo tus datos bancarios terminan en la Dark Web.

Sentido común

Sin duda lo más importante para evitar el Phishing al comprar online es el sentido común. Este tipo de ataques van a requerir la interacción de la víctima. El atacante necesita que hagamos clic en un enlace, iniciemos sesión o pongamos los datos que luego va a robar. Si no caemos en la trampa, si no cometemos errores, ese ataque no llega nunca a ejecutarse.

Piensa por ejemplo en un correo electrónico que recibes con un enlace para iniciar sesión en Amazon para obtener, supuestamente, un cheque regalo. Si ignoras ese e-mail, si no haces clic en ningún enlace, nunca vas a sufrir ningún ataque. Ese correo simplemente lo eliminas y pasa al olvido.

Por tanto, es fundamental utilizar el sentido común y no cometer errores de ningún tipo. Debes evitar iniciar sesión desde enlaces que no sean directamente la web oficial o realizar un pago desde plataformas que no inspiren confianza. También debes evitar realizar compras cuando estás conectado a redes inalámbricas inseguras.

Usar solo aplicaciones oficiales

Por supuesto solo debes usar aplicaciones oficiales. Esto es importante de cara a evitar estar usando software que ha podido ser modificado de forma maliciosa simplemente para robar información. Por ejemplo una aplicación para realizar compras online o transferir dinero. Puede que simule ser un software legítimo, de un banco o de cualquier plataforma online, pero en realidad es una estafa.

Siempre que vayas a instalar una aplicación para el comercio electrónico, sea cual sea, debes descargarla únicamente desde fuentes fiables. Para ello puedes ir a la página oficial de ese programa o servicio, así como utilizar tiendas oficiales como Google Play. De esta forma evitarás estar instalando un programa que puede ser peligroso y con el que podrían llegar a robar tus datos personales.

Contar con buenos programas de seguridad

Para evitar el Phishing al comprar por Internet, aunque no sea algo que por sí mismo se convierta en una barrera defensiva, sí que ayuda mucho tener un buen antivirus. Esto puede ayudar a detectar sitios maliciosos que estás visitando o descarga de archivos que en realidad es un malware y puede servir para robar contraseñas o datos bancarios.

Por tanto, siempre debes instalar un antivirus. Por ejemplo hablamos de algunas opciones como Windows Defender, Avast o Bitdefender. No obstante, hay muchas alternativas tanto gratuitas como de pago. Siempre debes tener un programa de seguridad instalado, sin importar el sistema operativo que utilices.

También puedes contar con firewalls o incluso complementos para el navegador, más allá de simplemente un antivirus. Hay muchas opciones disponibles y todas ellas tienen sus puntos positivos para crear una buena defensa.

Tener todo actualizado

Otro punto esencial es tener todo bien actualizado. En muchas ocasiones los piratas informáticos van a aprovecharse de vulnerabilidades y fallos para robar datos o comprometer la seguridad al navegar por Internet o realizar un pago. Esto por suerte tiene fácil solución, ya que básicamente consiste en instalar las últimas versiones.

En el caso de Windows, por ejemplo, puedes actualizarlo simplemente con ir a Inicio, entrar en Configuración y pinchar en Windows Update. Eso permitirá tener las últimas versiones disponibles y corregir cualquier error que pueda aparecer. Es algo que debes aplicar a cualquier sistema operativo que utilices.

Además, no debes usar nunca un programa desactualizado para comprar por Internet o realizar un pago. Un atacante podría aprovecharse de una brecha de seguridad e interceptar esas transacciones sin que te des cuenta.

Usar métodos de pago seguros

El método de pago que uses también puede hacer que corras mayor o menor riesgo. Las páginas falsas que buscan robar tus datos bancarios no suelen permitir el pago por métodos como PayPal o tarjetas, ya que tienen protección. Por tanto, siempre debes usar métodos que realmente sean seguros y mantengan a salvo tus datos.

Una buena idea es utilizar tarjetas bancarias recargables. Para comprar por Internet son muy interesantes, ya que únicamente metes el dinero exacto que vayas a necesitar y listo. En caso de algún ataque, no podrían robarte más dinero que eso que has seleccionado en ese momento para el pago.

En definitiva, como has podido ver el Phishing al comprar online es un problema muy importante. Puedes tener en cuenta estas recomendaciones que hemos mostrado para no correr riesgo y estar protegido en todo momento.

El artículo Phishing en el e-commerce: evita que te roben al comprar online se publicó en RedesZone.