Actualmente convivimos con los ciberataques. No es de extrañarse que cuentas sociales de Mypes sean violentadas virtualmente cada día, las intenciones son muchas pero el modus operandi siempre es el mismo.

Recibes un correo electrónico medio raro para que cambies la contraseña de tu blog, para que actualices tus datos bancarios o simplemente para que te lleguen notificaciones al móvil, si no te redirige automáticamente a otro site, incluye un link para que ingreses o un archivo descargable y es allí donde la tragedia hace presencia.

Te pescan

Phishing viene a significar “pescar”, y decimos que nos han “pescado”, cuando accedimos a llenar formularios aparentemente seguros donde nuestros datos serán usados por alguien más con la intención de robarnos dinero, nuestra identidad o información de terceros que podamos brindar.

Un sinfín de Mypes vinculadas al e-Commerce en Latinoamérica, pasa por esto. Para nadie es un secreto que el comercio electrónico en nuestras fronteras ha crecido, y gran parte de ellos es por la confianza de los usuarios muestran en estas plataformas. Sin embargo, al hacer uso de sitios en la web, todos estamos expuestos a diversas amenazas y entre ellas –la más común- el fraude con tarjetas bancarias.

Te desorientan

El pharming, es más peligroso que el phishing y por mucho. Pasa cuando te redirigen a una página maliciosa –aunque no clickees- que casi siempre resulta ser de un ente bancario. Es necesario que como Mypes conozcas para qué sirven y porqué es importante la seguridad en la dirección IP, los dominios y servidores (porque la vulnerabilidad puede estar hasta en tu propio equipo).

El pharming, también puede darse en instancias más delicadas como en la suplantación de identidades corporativas, y normalmente los hackers son entidades u organizaciones que buscan información de la competencia, acceso a cuentas o la extorsión del personal.

Pero no te confundas

Casualmente, los dos son estafas y se vinculan a timos bancarios. Ambos manejan el reemplazo de identidades (de personas o empresas), la información que se ve comprometida siempre son datos personales.

Para diferenciarlos, es bueno recordar que el phishing solicita a la víctima a que haga clic en el enlace que se le dice, para obtener tu información personal, pero el pharming no te envía enlace alguno. Se operan elementos de la web original, o del computador de la víctima para dirigirte a la página falsa automáticamente.

Porque pierdes

Cuando nuestro negocio tiene su versión virtual, es mejor estar prevenidos por lo que prevenir siempre será la cura ante el caos que en muchos casos jamás logras controlar en su totalidad. Los ataques casi siempre son iguales, lo que cambian son las técnicas y en eso debemos estar al día.

Indiferentemente de si nuestra marca es e-Commerce o es offline, estamos a la orden del día para sufrir fraudes. Un ejemplo de ello son las tarjetas de crédito, concretar una compra con tarjetas robadas también cuenta como una parte del proceso del phishing.

Las devoluciones forzosas también, pues legalmente si una persona adquiere algún producto legítimamente, y después contacta a su proveedor  (paypal por ejemplo) y declina la compra “por robo” o que se realizó sin su consentimiento, la compañía siempre estará del lado del cliente y el dinero (hasta después de 6 meses de haberlo cobrado) será sustraído nuevamente.

Seguridad: una decisión importante

Define la importancia de tu e-Commerce, si tu tienda virtual lo es todo para ti (y tu marca es el rey del nicho en el que compites) pues debes invertir en seguridad. Utilizando un software antivirus para impedir la infección de códigos maliciosos, verificando constantemente el dominio y la existencia del protocolo HTTPS en tus páginas web, evitar por lo que más quieras hacer clic en enlaces sospechosos o el accesos a sitios de dudosa reputación, no llenar formularios que soliciten información personal.. muy personal, usar contraseñas fuertes y cambiarlas constantemente.