Recomendaciones de seguridad para compra por internet

 Aporte de: César Enrique Morán Fernández

 

Para no caer en este tipo de estafas es muy importante inicialmente tener en cuenta las siguientes recomendaciones de seguridad para las transacciones seguras en plataformas de Comercio electrónico.

 

1.   Cuidado con las falsificaciones

 La modalidad consiste nuevamente en acceder a sitios de compra y venta a través de enlaces maliciosos en los cuales los anuncios de una promoción son acompañados de hipervínculos o enlaces que direccionan la navegación hacia la página donde se va a realizar la supuesta compra.

En ocasiones estos sitios utilizan certificados de seguridad y de transferencia segura de datos bajo protocolos HTTPS y SSL con los que buscan dar una apariencia segura del sitio comprometido. Sin embargo, como ya se ha dicho en este informe es muy importante mantener el estado de alerta y poder revisar los enlaces antes de dar clic sobre ellos.

2.   Seguridad en redes sociales

Los sitios y perfiles en plataformas de redes sociales como Instagram, Twitter y Facebook son utilizados como tiendas virtuales y marketing digital, sin embargo, también se incrementan las denuncias por casos de estafas que incluyen distintos escenarios entre los que se destacan, perfiles falsos, robo de datos, y secuestro de cuentas de Instagram.

 

3.   Verificar las referencias y comentarios de otros compradores

Las tiendas en línea y los perfiles en redes sociales y otras plataformas de comercio electrónico permiten la identificación de los perfiles de los vendedores. Por lo anterior es muy importante que antes de realizar una compra se verifique los comentarios o se indague respecto al nivel de reputación de la tienda y del vendedor, puesto que en caso de que haya ocurrido alguna novedad en el proceso de compra o entrega del producto a adquirir, suele ser común encontrar comentarios negativos o advertencias respecto a las prácticas fraudulentas presentadas, información que ayuda a advertir o prevenir a futuros compradores. Es muy importante en estos casos indagar con los números de contacto o perfiles oficiales de las tiendas y marcas utilizadas en la publicidad del sitio web o perfil de la red social a validar.

 

4.   Utilizar una conexión segura a Internet

Evite utilizar conexiones a Internet mediante redes WIFI gratuita, puesto que cibercriminales podrían simular redes públicas y dejarlas sin contraseña para la conexión en centros comerciales, restaurantes, cafés, inclusive en servicios de transporte público o terminales aéreas y terrestres que son ampliamente frecuentados durante la temporada. En el mismo sentido un atacante podría vulnerar la seguridad de estas conexiones gratuitas a internet (hombre en el medio) y apoderarse de datos sensibles como información personal y financiera del usuario que realiza una transacción de compra o de venta de productos en línea.

Es necesario entonces que, al realizar una transacción electrónica, hagamos uso de una conexión segura preferiblemente con plan de datos a través de un dispositivo de confianza (computador, tablet o teléfono móvil) que haya sido previamente analizado mediante la utilización de un programa de antivirus y la utilización de otros mecanismos seguros de transmisión de información, como las conexiones privadas virtuales (VPN), que garantizan que la información que estamos intercambiando con el portal transaccional viaje segura y no pueda ser interceptada por los cibercriminales.

 

5.   Realizar los pagos a través de plataformas autorizadas

Es muy importante identificar la pasarela de pago utilizada para la transacción electrónica. Se recomienda verificar que en el momento de realizar el pago el sitio web o tienda en línea ofrezca alguna plataforma de las ya ampliamente conocidas en Colombia tales como: PSE, PayU, Mercado Pago, En línea Pagos, Pagos Inteligentes, ePayco, Interpagos, Pago Digital, Recaudo Express, ev1enlinea, Dicmax, Shopify, Kushki o Mercado Pago. Estas pasarelas de pago son vigiladas por la SuperSociedades lo que garantiza que en el caso de alguna contingencia o fraude se pueda acudir hacia las instancias de Gobierno que regulan a estas plataformas.

 

6.   No todo lo que brilla es oro

En Ciberseguridad existe un viejo proverbio que dice que si “¿es gratis en internet? Entonces el producto es usted”, por lo tanto es necesario que antes de dar clic o demostrar algún interés en una promoción que presente un producto a un precio más bajo del habitual o descuentos que pueden llegar inclusive al 80% del valor real, se identifique la legalidad de la tienda, las características del producto ofertado, los comentarios respecto al vendedor como ya lo hemos anotado, las condiciones de entrega, pero sobre todo entender que los cibercriminales buscan robar información que les pueda servir para realizar otros ataques informáticos basados en la suplantación de identidad mediante técnicas de ingeniería social.

 

7.   Proteger siempre sus sitios Web y aplicaciones de Comercio Electrónico

Los sitios web y las aplicaciones de comercio electrónico generalmente almacenan gran número de información personal y financiera de los clientes, por lo que un ciberataque que conlleve una exposición de datos o una brecha de seguridad puede llegar a comprometer información confidencial de los usuarios y materializar los riesgos operativos reputacionales, legales y de cumplimiento de su negocio o empresa. Para mantener seguros estos sitios y aplicaciones y así prevenir o mitigar el impacto de un ciberataque sobre estas plataformas de alto volumen de tráfico y transacciones, se recomienda contratar un hosting dedicado, realizar copias de seguridad de manera automatizada de todo el sitio, soporte técnico de calidad, utilizar siempre contraseñas seguras y robustas con combinaciones alfanuméricas e incluso de símbolos.

8.   Mantener el nivel de alerta con las APPS a instalar 

Los dispositivos móviles, mediante las aplicaciones descargadas facilitan, entre otros aspectos, los procesos de compras en línea, pues entrelazan las aplicaciones bancarias con los comercios electrónicos. Por lo anterior se debe seguir las mismas recomendaciones para la interacción segura con un sitio web tradicional.

 

9.   Denunciar y reportar los ciber fraudes

Ante la ocurrencia de un hecho fraudulento en Internet es importante que el usuario disponga y conozca de los mecanismos de denuncia virtual. La utilización del portal web de la Fiscalía General de la Nación y de la Policía Nacional (en particular del aplicativo A DENUNCIAR) permite los usuarios víctimas de fraude en internet reportar a las autoridades estos hechos delictivos y de esta manera dar inicio a las investigaciones para establecer los presuntos responsables, unificar los casos de estafas virtuales en la red e identificar nuevas modalidades o incluso alertar sobre la utilización de sofisticados programas maliciosos para el robo de información personal y financiera.

Fuente:https://www.redeszone.net/app/uploadsredeszone.net/2020/11/ataques-comercio-electronico.jpg?x=480&y=375&quality=40