Desde 2020 a esta parte el crecimiento de las compras a través de Internet ha sido notorio, así como el uso de plataformas digitales para efectuar los pagos en sustitución del dinero físico. En Argentina se registraron 25 millones de órdenes de compra online en el primer semestre de 2020 y en agosto de 2021 la cifra llegaba a 80 millones. En México sucedió algo similar y durante el primer semestre de 2021 se registró un aumento del 192% en compras a través de plataformas de ecommerce como Amazon o Mercadolibre, entre otras. Teniendo en cuenta este comportamiento y considerando que en la época de las fiestas muchos se vuelcan al mundo digital, ESET, compañía líder en detección proactiva de amenazas, consultó a los usuarios sobre cómo se sienten realizando compras online, si sufrieron algún incidente de seguridad, y qué otros hábitos o preferencias tienen al momento de comprar.
El 26% de los encuestados dijo que se siente igual de seguro comprando tanto a través de su teléfono móvil como desde su computadora, aunque casi el 50% manifestó sentirse más seguro a través de la PC. En cuanto a las medidas de protección implementadas, el 25% tiene activo el doble factor de autenticación (2FA) en sus dispositivos y el 57% cuenta con una solución antimalware.
Por otra parte, si bien el 80% de los usuarios no guarda los datos de la tarjeta de crédito en el navegador, el 20% sí lo hace. “Sin embargo, almacenar esta información en el navegador no es una práctica recomendable. Los atacantes utilizan distintos métodos para comprometer tiendas online y robar los datos financieros de los usuarios al momento de comprar. Por ejemplo, mediante la instalación de extensiones maliciosas en el navegador del usuario, explotando vulnerabilidades en plataformas utilizadas para la creación de tiendas ecommerce o en plugins instalados, o mediante ataques de XSS, por nombrar algunos ejemplos”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El año pasado, por ejemplo, atacantes comprometieron más de 550 tiendas online de distintas partes del mundo a través de ataques de Web Skimming con el objetivo de robar datos de tarjetas de pago. En ese caso en particular los criminales utilizaron falsos plugins para sitios web, falsas plataformas de pago, e inyectaron código malicioso en el sitio de la víctima. Las plataformas afectadas en este ataque eran en su mayoría Magento (85% de los casos), aunque algunas de las tiendas online comprometidas utilizaban Shopify, BigCommerce y PrestaShop, además de WordPress.
En cuanto a las plataformas más utilizadas para comprar, el 45% de los encuestados aseguró que realiza compras a través de redes sociales, pero ante la consulta de si es más seguro comprar a través de redes sociales o sitios web, el 70% afirmó que a través de sitios web y apenas el 5% dijo a través de redes sociales.
Si bien existen muchos emprendedores que utilizan redes sociales para vender sus productos, vale la pena mencionar que las plataformas conocidas protegen más al usuario ante cualquier problema con la compra.
“En algunos casos, los estafadores comienzan el engaño en una popular plataformas y solicitan a la potencial víctima continuar la operación por fuera de la misma, argumentando que de esta manera podrán ofrecer un precio más conveniente. Sin embargo, esto es algo que no se recomienda, ya que en caso de ser una estafa la plataforma no podrá dar soporte a la víctima ni reintegrar el dinero”, agrega el especialista de ESET. De hecho, el 9% de los usuarios afirma haber sido víctima del robo de dinero en sitios falsos y un 8% el robo o filtración de datos financieros.