Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 10 jul 2020

Claves para evitar timos y proteger los datos personales al comprar por internet

Las compras online cada vez son más frecuentes y si no se toman precauciones, pueden suponer grandes amenazas para los consumidores. Con motivo de la ‘Cybertraining Week’ de BBVA, una semana de aprendizaje virtual con talleres y charlas formativas para aprender a evitar los riesgos de ciberseguridad, te explicamos cómo saber si los sitios donde compras por internet son seguros.

Los españoles gastaron 2.098 euros de media en compras online durante 2019, un 10% más que en 2018. Una sociedad cada vez más digital, global y condicionada por problemas epidemiológicos, hace prever un gran aumento de las compras online en 2020.

Sin embargo, las compras en internet tienen tres grandes amenazas asociadas para el consumidor: compras que nunca llegan, medios de pago utilizados sin autorización y datos personales no seguros. ¿Qué hay que hacer para evitarlas?

Para prevenir los riesgos que conlleva el mundo digital, debemos tomar casi las mismas precauciones que tomamos en el mundo físico: una actitud crítica y vigilante.

¿Oferta o timo?

Lo primero que debemos determinar cuando recibimos un mensaje es si es una oferta legítima o si se trata de un timo. Para ello, algunos de los consejos más útiles son:

1. Desconfiar de ofertas increíbles: Las grandes plataformas de comercio suelen utilizar técnicas conocidas como ‘price matching’, que consisten en monitorear los precios de la competencia y garantizar que sus productos sean competitivos. Esto, unido a los posibles problemas legales de vender por debajo del precio de coste, hace que resulte muy extraño encontrar productos a precios únicos y en súper oferta.

2.Evitar enlaces y ofertas por correos electrónicos y mensajería instantánea: El ‘phishing’ y el ‘smishing’ consisten en hacer llegar mensajes suplantando a empresas legítimas con enlaces a ofertas fraudulentas. En caso de estar interesado en alguna oferta que llegue por estas vías se recomienda:

  • Verificar la oferta en el buscador de referencia y redes sociales. La ventaja de la digitalización es que también podemos acceder a las críticas y valoraciones, pudiendo comprobar si es real o no.
  • Nunca utilizar como fuente para contrastar la información la propia página de la que dudamos. En muchas ocasiones, las páginas fraudulentas introducen secciones de comentarios falsos imitando a redes sociales como Facebook.

3.Estar atento incluso en las grandes plataformas: Las grandes tiendas online como Amazon o AliExpress son unas plataformas en las que tanto ellos como otros proveedores más pequeños venden sus productos. Estas plataformas aportan seguridad sobre la custodia de información y métodos de pago. Además, realizan una serie de filtros sobre los proveedores que pueden vender, sin embargo siempre se puede colar algún estafador. La forma de detectarlos es mediante las valoraciones y denuncias de los usuarios, pero su eliminación no es inmediata, por lo que aún en las grandes plataformas, se debe revisar quién es el proveedor y si se puede encontrar el producto en su página oficial.

¿Estarán seguros mis datos?

1.Verificar la URL de las páginas web: Una URL es la dirección mediante la que se puede encontrar algo en internet. Las empresas suelen comprar dominios en internet que les permiten personalizar dichas direcciones. La estructura habitual de una URL es: https://www.empresa.dominio/secióndelapágina/subsección. Sin embargo, ¿eres capaz de leer el texto de esta imagen?

Los ciberdelincuentes se aprovechan de la capacidad del ser humano de deducir letras no presentes, y modifican las direcciones de las páginas web y las hacen parecer legítimas, haciendo que leamos lo que esperamos, no lo que realmente está escrito.

Las prisas no son buenas consejeras y por ello se deben verificar dos veces las direcciones web antes de hacer cualquier transacción en internet. Esto nos permitirá detectar, por ejemplo, si pone Amazon o Annazon. Adicionalmente es bueno revisar que la URL comienza por ‘https’ y no por ‘http’ si se va a rellenar cualquier formulario. La ese significa seguro y nos informa de que los protocolos de comunicación de la página protegen la integridad y la confidencialidad de los datos. Es decir, la información viaja cifrada. Se debe recordar que no todas las ‘https’ son seguras, ya que estos protocolos garantizan la seguridad de las comunicaciones y que el interlocutor es quien dice ser. Sin embargo, si la web es https://www.annazon.org, el interlocutor es un impostor, no Amazon, ya que el legítimo sería https://www.amazon.com.

2.Elegir preferentemente proveedores y distribuidores sujetos a regulaciones estrictas: Los negocios con sede en Europa están sometidos a fuertes regulaciones como GDPR que les obligan a custodiar la información del usuario e informarle del uso que van a hacer con los datos recopilados. La probabilidad de que una empresa europea sea objetivo de un ciberataque es la misma que en otras regiones del mundo. Sin embargo, las precauciones que están obligadas a tomar son mayores y, por lo tanto, nuestros datos, a priori, estarán más seguros.

Recuerda que cuando compras en internet, ¡la defensa eres tú!

Otras historias interesantes