Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2012
Els ciberdelincuentes posen els seus mires en el comerç online
El gradual creixement del comerç en línia porta que, cada vegada més, els ciberdelinqüents posen les seues mires en estes activitats per a dur a terme els seus delictes.
Amb l’arribada de l’època nadalenca augmenta l’activitat entorn del comerç electrònic i els ciberdelinqüents aprofiten l’ocasió per a convertir Internet en l’escenari ideal per a cometre els seus delictes. Davant de tal panorama, S21sec proposa una sèrie de recomanacions per a protegir-se del cibercrim durant Nadal, època en què l’eCommerce va moure 2.300 milions d’euros en 2011. Les precaucions que qualsevol usuari ha de prendre per a previndre els fraus en les operacions de comerç electrònic són les següents:
1.- Realitzar les compres en línia només des de dispositius de la nostra absoluta confiança. Mai dur a terme operacions comercials des d’un ordinador públic d’un cibercafé o hotel per exemple, ja que no podem estar segurs de si eixos equips estan infectats.
2.- Usar únicament una passarel·la de pagament fiable. En diversos llocs web s’admeten targetes de pagament virtual, que actuen com a intermediàries en les compres que es realitzen a través d’Internet, amb una limitació temporal i una suma màxima que tria l’usuari. Hem de consultar amb la nostra entitat financera si pot facilitar-nos este tipus de targetes per a realitzar els nostres pagaments virtuals. Esta targeta virtual inclou tota la informació necessària per a realitzar una operació, però les dades són diferents de les de les targetes de crèdit tradicionals. D’esta manera, es reduïx la probabilitat de produir-se el robatori d’informació, ja que les dades bancàries mai queden al descobert i en el cas de ser robades, no podrien sostraure’ns més diners.
3.- No realitzar operacions des de xarxes WiFi públiques que no requerisquen autenticació. Pot tractar-se d’un “esquer” col·locat per un atacant per a atraure als usuaris i interceptar la informació enviada com a contrasenyes o dades de targetes de crèdit, entre altres.
4.- Escriure directament en el navegador l’adreça del comerç electrònic que desitgem. És recomanable no accedir a una pàgina des d’enllaços en altres pàgines, des d’una URL inclosa en correus electrònics o qualsevol altre mitjà, per a evitar ser víctimes d’un atac de pesca cibernètica.
5.- Identificar les mesures de seguretat necessàries per a confiar en la pàgina mostrada.
Es recomana no accedir mai a cap portal de compres en línia des d’enllaços d’altres pàgines o correus electrònics, i és aconsellable verificar l’adreça escrita per a evitar errors tipogràfics que ens porten a pàgines falses preparades per a això. Alguns aspectes que cal tindre en compte per a identificar un intent de frau són:
6.- El llenguatge utilitzat és massa col·loquial.
S’identifiquen errors ortogràfics o de sintaxi motivats per traduccions automàtiques. Se sol·licita informació, claus o firmes addicionals que la pàgina original mai havia sol·licitat.
7.- Desconfiar de les ofertes amb un cost desproporcionadament inferior al preu habitual del producte. Generalment el propòsit serà capturar les dades bancàries o credencials sense que finalment puga completar-se la compra del producte.
Per quin Internet és l’escenari ideal per al frau en línia?
El comerç electrònic està obert les 24 hores dels 365 dies a l’any, sense fronteres ni barreres geogràfiques i amb anonimat inicial darrere de la xarxa. Així mateix, no cal gran quantitat de recursos materials per a atacar, hi ha prou amb un ordinador i connexió a Internet. Per esta raó, els ciberdelinqüents troben un potencial nombre de víctimes il·limitat, aprofitant-se’n, a més, de la diferència de legislació dels països.
A açò hi ha que afegir que el volum del comerç electrònic ha augmentat en el nostre país. Les dades en el segon trimestre de 2011 apunten un volum de negoci en línia de 2.300 milions d’euros, la qual cosa suposa 31,3 milions d’operacions en la Xarxa. I és que, si en 2005, per exemple, el percentatge de particulars que van adquirir béns i servicis a través d’Internet va ser del 5%, en 2011 s’havia triplicat fins a aconseguir el 17,4%. En este sentit, tant el transport aeri, com les agències de viatge i els operadors turístics són les activitats amb major percentatge de volum de negoci en la Xarxa --un 14,1% i 13,8% respectivament--.
La Comissió Europea impulsa el comerç electrònic
No en va, hi ha un important increment en la influència del comerç electrònic en els últims anys. La Comissió Europea ha proposat una “Agenda Digital per a Europa”, en la qual es promociona el comerç en la Xarxa. Esta agenda assenyala que un 50% de la població haurà d’efectuar compres en línia per a 2015, any també en el que el 20% dels habitants hauran de fer compres transfrontereres via web. Les empreses també hauran d’adaptar-se en 2015 al comerç electrònic: el 33% de les pimes hauran de realitzar compres o vendes en la Xarxa.