Las advertencias de seguridad minoristas anuales del Black Friday y Cyber Monday han comenzado a aparecer en forma de nuevas pautas del Centro Nacional de Seguridad Cibernética (NCSC) para minoristas junto con notificaciones directas a más de 4.000 sitios de pequeñas empresas donde la agencia de seguridad cibernética del Reino Unido descubrió que los detalles de pago de los clientes estaban siendo robado por skimmers de tarjetas de crédito en línea.
El NCSC dijo que hasta finales de septiembre su programa Active Cyber Defense (ACD) había identificado 4.151 sitios web minoristas en línea que, sin saberlo, estaban “alojando” skimmers de tarjetas de crédito, que explotan vulnerabilidades en el software de pago para desviar pagos y robar datos de clientes.
Muchos de estos se vieron comprometidos por una vulnerabilidad divulgada durante mucho tiempo en el producto Magento de Adobe, que a pesar de las advertencias repetidas, muchas pequeñas empresas no actualizan, ya sea por falta de capacidad de TI o por ignorancia.
“Queremos que los minoristas en línea pequeños y medianos sepan cómo evitar que sus sitios sean explotados por delincuentes cibernéticos oportunistas durante el período pico de compras”, dijo Sarah Lyons, subdirectora de economía y sociedad de NCSC.
“Ser víctima de un delito cibernético podría dejarlo a usted y a sus clientes fuera de su bolsillo y causar daños a la reputación. Es importante mantener los sitios web lo más seguros posible e instaría a todos los propietarios de empresas a que sigan nuestra guía y se aseguren de que su software esté actualizado “.
“Insto a todos los propietarios de empresas a que sigan nuestra guía y se aseguren de que su software esté actualizado”
Sarah Lyons, NCSC
Graham Wynn, director de asuntos regulatorios, de competencia y de consumidores del British Retail Consortium (BRC), agregó: “El skimming y otras violaciones de seguridad cibernética son una amenaza para todos los minoristas. El British Retail Consortium insta encarecidamente a todos los minoristas a seguir los consejos del NCSC y verificar su preparación para cualquier problema cibernético que pueda surgir durante el ajetreado período de fin de año “.
Las pautas completas del NCSC sobre cómo administrar de manera segura una pequeña empresa en línea se pueden encontrar aquí. También ofrece consejos para que los consumidores se protejan mejor mientras compran virtualmente.
El pico navideño en el fraude en línea y el crimen habilitado digitalmente contra los minoristas y sus clientes, que comienza esta semana antes del feriado del Día de Acción de Gracias en EE. UU. El jueves 25 de noviembre, se ha convertido ahora en una tradición tan consagrada en la comunidad de seguridad cibernética como el vacaciones ellos mismos.
Kaspersky, por ejemplo, ya ha observado aumentos en los intentos de phishing contra los usuarios de los servicios de pago en línea, así como múltiples campañas de correo electrónico no deseado que utilizan las ventas del Black Friday como señuelo.
El gerente del grupo de datos de Check Point, Omer Dembinsky, dijo que sus sistemas estaban viendo actualmente más de 5,000 nuevos sitios web maliciosos que se establecen cada semana, un aumento de casi el 200% en comparación con el promedio de 2021.
“Los piratas informáticos están redoblando la estrategia para atraer a los consumidores al fraude a través de ofertas ‘demasiado buenas para ser verdad’, que prometen grandes descuentos como el 80% o el 85% de descuento. Su estrategia es capitalizar la emoción de un consumidor después de mostrar un descuento espectacular. Insto encarecidamente a los consumidores a que tengan cuidado con estas ofertas ‘demasiado buenas para ser verdad’ cuando compren en línea ”, dijo Dembinsky.
“Puede protegerse prestando atención a los dominios similares, comprando en fuentes confiables y detectando el restablecimiento de contraseña y otras notificaciones relacionadas con la cuenta que muestran una urgencia excesiva. No haga clic en estos enlaces y, si es necesario, vaya directamente al sitio web y cambie los detalles de su cuenta “.
