Muchos de ustedes seguramente están en el proceso de hacer su lista navideña, pues la temporada de festividades está a la vuelta de la esquina. Con todas las fugas de datos que hemos visto este año, las cuales por coincidencia comenzaron JUSTO por esta época del año (¿recuerdan a la cadena minorista Target?), hemos hecho una lista de recordatorios para prevenir el fraude y ayudar a mantener su negocio y sus usuarios mejor protegidos contra estafadores y suplantadores.
En primer lugar, aquí está lo que deberían saber sobre esta temporada de compras y fiestas y algunos hechos sobre el fraude:
De acuerdo al último estudio de Shop.org, más de la mitad de los consumidores de EEUU planean hacer por lo menos algunas de sus compras de temporada en línea este año y planean gastar un promedio de $931.75.
El uso de dispositivos móviles para compras relacionadas con las fiestas incrementarán este año.
De acuerdo a la Association of Certified Fraud Examiners, el fraude aumenta 20% durante la temporada festiva.
La más reciente encuesta de LexisNexis reportó que por cada $1 perdido por fraude en 2014, los comerciantes están pagando más de $3.
Los comerciantes, en promedio, reportan haber perdido 0.68% de sus ganancias en fraude en comparación con 0.51% de 2013.
De acuerdo a 2014 Faces of Fraud Survey Report: The Impact of Retail Breaches, el 62% de todos los incidentes de fraude son reportados a las instituciones financieras por el usuario final.
¿Qué hacer si usted es un comercio?
Educar a sus Usuarios: Esto puede ser lo más simple, rápido y efectivo que puede hacer. Es fundamental reiterar las mejores prácticas de protección dado que se relacionan a la temporada de fiestas con sus usuarios. Estas prácticas incluyen:
Incentive a sus usuarios a descargar las últimas versiones de aplicaciones en sus smartphones y tabletas. Muchas veces, los cibercriminales se aprovechan de vacío de seguridad en viejas versiones para realizar sus operaciones.
Aconseje a sus usuarios finales a utilizar métodos de pago conocidos. Bitcoin y Apple Pay están de moda, pero las vulnerabilidades que estos pueden presentar aún son desconocidos y debería usarse con extrema precaución.
Dele a Su Negocio Un Chequeo de Prevención de Fraude: Evalúe sus prácticas y las soluciones tecnológicas que tiene a disposición para asegurarse que está haciendo su parte para protegerse a usted y a sus usuarios contra el fraude.
Mantenga actualizado el software antivirus.
Asegúrese de haber descargado y aplicado las últimas actualizaciones de software (parches) en su sistema operativo y aplicaciones.
Regístrese para recibir alertas a través de sus compañías bancarias y de tarjetas de crédito para que sea advertido instantáneamente sobre las actividades de su cuenta bancaria o de crédito.
Considere desplegar un servicio de monitoreo de fraude que pueda detectar y detener ataques de fraude en tiempo real antes de que afecten a su negocio y a sus usuarios.
Considere usar el estándar de Autenticación, Reporte y Conformidad de Mensajes Basados en Dominios (DMARC) con nuevas herramientas de visibilidad siendo introducidos para corresponder e interactuar de forma segura con sus usuarios, evitando ataques de phishing y estafas contra su negocio.
Educar a los empleados sobre las técnicas básicas de prevención de fraude de manera que sirvan como una primera línea de defensa anti-fraude.
Refiérase a los Tips de Seguridad para Reconocer y Evitar Estafas de Email y Evitar Ataques de Ingeniería Social y Phishing de US-CERT para tener técnicas y recomendaciones adicionales.
¿Qué hacer si usted es un usuario?
Ingrese la dirección web de su banco usted mismo y nunca a través de enlaces, ya que estos lo pueden re-direccionar a sitios fraudulentos de phishing donde le pueden robar sus credenciales.
Revise atentamente el extracto mensual de su tarjeta de crédito en busca de cargos no autorizados o que no pueda explicar. Si han realizado un cargo a su tarjeta por algo que usted no compró, notifique de inmediato a su compañía de crédito para reportar el incidente.
Asegúrese que su sistema operativo, su navegador y su software de seguridad estén actualizados tanto en su computador como en su dispositivo móvil. Muchos ataques se aprovechan de las vulnerabilidades presentes en versiones anteriores de los programas, las cuales muy probablemente hayan sido reparadas en la más reciente versión. Recuerde que no recibirá los beneficios de un programa de protección si no lo ha actualizado.
Realice sus compras sólo en sitios web reconocidos que tengan los sistemas de pago habituales, especialmente cuando se trate de aplicaciones, ya que en muchas tiendas de aplicaciones de terceros abunda el malware disfrazado de aplicaciones legítimas.
Verifique que las direcciones de los sitios web comiencen con “https://” y que haya un pequeño candado en la parte superior; esto le indica que la pagina es segura para realizar transacciones. Así mismo, es mejor quedarse con las páginas cuyos dominios terminen en los bien conocidos “.com” o “.net”.
Cuando de un clic hacia un sitio web, lea cuidadosamente el nombre del dominio o la dirección web de este en la parte superior de su navegador. Tenga cuidado con aquellos sitios web que presenten pequeños cambios en su nombre.
Nunca abra emails sospechosos con ofertas navideñas especiales, más aun si suenan demasiado buenas para ser verdad; estos pueden re-dirigirlo a paginas fraudulentas. También tenga cuidado con las tarjetas electrónicas que contengan archivos adjuntos (así parezcan haber sido enviadas por gente que usted conozca) ya que muy posiblemente sea malware.
Realice sus compras online en cafés internet o computadores de uso público. Solamente utilice sus propios dispositivos y redes, incluso es mucho mejor si puede dedicar un computador exclusivamente para este propósito. En redes públicas, sus comunicaciones y transacciones tienen una mayor probabilidad de ser rastreadas, así que debe abstenerse de transmitir información sensitiva por medio de estas redes.
Aceptar peticiones de amistad de extraños en redes sociales. En algunos casos, estos extraños lo que quieren es recopilar información de su perfil para luego poder lanzar ataques de phishing más convincentes.
Que en su lista la seguridad no sea una preocupación, hágala su aliada con estas recomendaciones. SALUD!