En verano y temporada de vacaciones, hacen noticia diversos casos de estafas, como ventas online fraudulentas de pasajes aéreos o programas de viaje, transformando los merecidos días de descanso en una verdadera pesadilla. Para evitar lo anterior, Carlos Durán, experto en ciberseguridad y Director de Flow, plataforma de pagos online, entrega una serie de consejos.

 

Ya sea accediendo a páginas web fraudulentas o avisos falsos en redes sociales, en época estival abundan los casos de personas estafadas que perdieron su dinero al comprar pasajes o paquetes de viajes, sin tomar las precauciones necesarias.

 

De acuerdo a información pública del Equipo de Respuesta ante Incidentes de Seguridad (CSIRT), entre los principales fraudes veraniegos están anuncios falsos en el que se

utilizan fotografías robadas de otros avisos con una descripción y un precio muy atractivo; o avisos falsos en sitios especializados. También están las campañas de phishing con enlaces a webs falsas para robar datos bancarios, información personal u otra información sensible.

 

Cómo reconocer un sitio web falso o los phishing

 

1.Debes sospechar si un sitio web no cuenta con un ícono de candado en la barra de direcciones del navegador y/o si el link incluye elementos extraños o sospechosos.

  1. Es importante que no accedas a enlaces que dicen ser de tu banco y que siempre digites directamente la dirección del sitio que quieres visitar en la barra de navegaciones de tu navegador web.
  2. Si encuentras la dirección de un sitio en Internet, verifica que concuerde con la del comercio o empresa en cuestión.
  3. En el caso de los phishing con malware, apuntan a dañar dispositivos como computadores y teléfonos móviles, entre otros, generando anuncios molestos, robo de datos personales o sensibles, pérdida del control del equipo y envío de correos sin consentimiento, por mencionar algunos problemas. ¿Cómo evitarlos? Debes ser precavido y no descargar cualquier archivo adjunto en un correo. Muchos ciberdelincuentes suplantan la identidad de una entidad y envían información supuestamente sensible a modo de trampa.
  4. Desconfiar de correos y SMS provenientes de fuentes desconocidas o que tengan faltas de ortografía.

 

Otras medidas preventivas útiles

1.Mantener actualizado el software de los computadores o teléfonos para que no tengan vulnerabilidades.

  1. No usar redes públicas (wifi gratis) cuando se van a hacer transacciones seguras (ej: pagos, o acceso a la banca en línea).

3.Utilizar buenas contraseñas: largas (más de 8 caracteres), complejas (usando letras mayúsculas, minúsculas, números y símbolos y que no sean lógicas), cambiarlas con frecuencia y no repetirlas entre distintos servicios o páginas web.

  1. Desconfiar de anuncios que ofrezcan maravillas a precios demasiado económicos.

 

Medidas de seguridad que deben ofrecer las plataformas de pago online

Las plataformas que procesan pagos deben cumplir con un conjunto de requerimientos de seguridad que van desde la infraestructura utilizada (tanto servidores como redes), los procedimientos internos y el software empleado.  Lo que se busca es que existan distintas capas de seguridad donde se van conformando perímetros a los cuales no se puede acceder sin autorización.

En este tema, Flow ha desarrollado un marco de trabajo de seguridad de la información muy detallado, el cual define todas las normas por las cuales debemos regir nuestra operación. Esto abarca un amplio alcance que permite asegurar la triada de la ciberseguridad:

  • Confidencialidad de los datos: solo pueden acceder a ellos quienes están autorizados para llevar a cabo las operaciones.
  • Disponibilidad: Los procesos y los datos están disponibles cuando se necesitan y para todos los usuarios.
  • Integridad de los datos: los datos no sufren alteraciones ni accidentales ni malintencionadas.

La preocupación de Flow en ciberseguridad es parte del día a día y eso le ha permitido obtener y revalidar anualmente la certificación PCI-DSS Nivel 1 para prestadores de servicios.  Esta es “la” certificación en la industria de los medios de pago y Flow la mantiene desde 2019.

 

 

Síguenos en Google Noticias

Equipo Prensa
Portal Prensa Eventos

Colegio John John Ñuñoa Admisión 2025

Dejar respuesta

Please enter your comment!
Please enter your name here