Foro de elhacker.net

Con la llegada de la época navideña aumenta la actividad en torno al comercio electrónico y los ciberdelincuentes aprovechan la ocasión para convertir Internet en el escenario ideal para cometer sus delitos. Ante tal panorama, S21sec propone una serie de recomendaciones para protegerse del cibercrimen durante Navidad, época en la que el eCommerce movió 2.300 millones de euros en 2011.

Las precauciones que cualquier usuario debe tomar para prevenir los fraudes en las operaciones de comercio electrónico son las siguientes:
 

1.- Realizar las compras online sólo desde dispositivos de nuestra absoluta confianza. Nunca hay que llevar a cabo operaciones comerciales desde un ordenador público de un cibercafé u hotel por ejemplo, ya que no podemos estar seguros de si esos equipos están infectados.
 

2.- Usar únicamente una pasarela de pago fiable. En diversos sitios web se admiten tarjetas de pago virtual, que actúan como intermediarias en las compras que se realizan a través de Internet, con una limitación temporal y un monto máximo que elige el usuario. Debemos consultar con nuestra entidad financiera si puede facilitarnos este tipo de tarjetas para realizar nuestros pagos virtuales. Esta tarjeta virtual incluye toda la información necesaria para realizar una operación, pero siendo los datos diferentes a los de las tarjetas de crédito tradicionales. De esta forma, se reduce la probabilidad de producirse el robo de información, ya que los datos bancarios nunca quedan al descubierto y en el caso de ser robados, no podrían sustraernos más dinero.
 

3.- No realizar operaciones desde redes WiFi públicas que no requieran autenticación. Puede tratarse de un "cebo" colocado por un atacante para atraer a los usuarios e interceptar la información enviada como contraseñas o datos de tarjetas de crédito, entre otros.
 

4.- Escribir directamente en el navegador la dirección del comercio electrónico que deseamos. Es recomendable no acceder a una página desde enlaces en otras páginas, desde una URL incluida en correos electrónicos o cualquier otro medio, para evitar ser víctimas de un ataque de phishing.
 

5.- Identificar las medidas de seguridad necesarias para confiar en la página mostrada.
 
Se recomienda no acceder nunca a ningún portal de compras online desde enlaces de otras páginas o correos electrónicos, y es aconsejable verificar la dirección escrita para evitar errores tipográficos que nos lleven a páginas falsas preparadas para ello. Algunos aspectos que hay que tener en cuenta para identificar un intento de fraude son:
 
ü El lenguaje utilizado es demasiado coloquial
 
ü Se identifican errores ortográficos o de sintaxis motivados por traducciones automáticas
 
ü Se solicita información, claves o firmas adicionales que la página original nunca había solicitado
 

6.- Desconfiar de las ofertas con un coste desproporcionadamente inferior al precio habitual del producto. Generalmente el propósito será capturar los datos bancarios o credenciales sin que finalmente pueda completarse la compra del producto.
 

7. Consultar con nuestra entidad bancaria la posibilidad de contar con:
 

· Aviso SMS de operaciones efectuadas. Es posible conocer en tiempo real si alguien no autorizado o nosotros mismos, está realizando alguna operación con nuestra tarjeta de crédito.
 
· Clave de confirmación de pago segura OTP (One Time Password) o similar. Para confirmar el pago a través de Internet, la entidad financiera puede ofrecernos la posibilidad de tener que utilizar un segundo código de aprobación de la operación, enviándonoslo previamente a un dispositivo de nuestra confianza como nuestro teléfono móvil.
 
· Reconocer y conocer cómo funcionan las pasarelas de pago seguro como "Verified by Visa" o "Master Card Secure Code", que solicitan el código "pin" de nuestra tarjeta o la identificación de acceso a nuestra Banca Online para validar la utilización de los datos de la tarjeta por su titular.
 
¿Por qué Internet es el escenario ideal para el fraude online?
 
El comercio electrónico está abierto las 24 horas de los 365 días al año, sin fronteras ni barreras geográficas y con anonimato inicial tras la red. Asimismo, no hace falta gran cantidad de recursos materiales para atacar, basta con un ordenador y conexión a Internet. Por esta razón, los ciberdelincuentes encuentran un potencial número de víctimas ilimitado, aprovechándose además de la diferencia de legislación de los países.
 
A esto hay que añadir que el volumen del comercio electrónico ha aumentado en nuestro país. Los datos en el segundo trimestre de 2011 apuntan un volumen de negocio online de 2.300 millones de euros, lo que supone 31,3 millones de operaciones en la Red. Y es que, si en 2005, por ejemplo, el porcentaje de particulares que adquirieron bienes y servicios a través de Internet fue del 5%, en 2011 se había triplicado hasta alcanzar el 17,4%. En este sentido, tanto el transporte aéreo, como las agencias de viaje y los operadores turísticos son las actividades con mayor porcentaje de volumen de negocio en la Red -un 14,1% y 13,8% respectivamente-.
 
La Comisión Europea impulsa el comercio electrónico
 
No en vano, hay un importante incremento en la influencia del comercio electrónico en los últimos años. La Comisión Europea ha propuesto una "Agenda Digital para Europa", en la que se promociona el comercio en la Red. Esta agenda señala que un 50% de la población deberá efectuar compras en línea para 2015, año también en el que el 20% de los habitantes habrán de hacer compras transfronterizas vía web. Las empresas también deberán adaptarse en 2015 al comercio electrónico: el 33% de las pymes deberán realizar compras o ventas en la Red.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-comercio-online-en-el-punto-de-mira-de-los-ciberdelincuentes-en-navidad