Hay muchas razones en el mundo para comprar en línea. Las gangas están ahí. La selección es alucinante. La compra es segura. El envío es rápido. Incluso las devoluciones son fáciles, con los vendedores electrónicos correctos. Comprar nunca ha sido más fácil o más conveniente para los consumidores.
¿Pero qué hay de los malos que acechan? Sucede.
Uno de los principales delitos cibernético está relacionado con las compras en línea: falta de pago o no entrega de los bienes comprados. El phishing también es un tipo de ataque online que tiene gran incidencia en la actualidad.
Las compras en línea son una excelente manera de comparar precios, encontrar gangas y ahorrar dinero desde cualquier lugar con una conexión de datos móviles o de Internet. Pero a medida que su popularidad ha aumentado, también lo han hecho los riesgos, con más y más personas tratando de estafarte con tu dinero o robar los datos de tu tarjeta.
Un 25% de las personas han sido víctimas de un ataque cibernético como malware, fraude con tarjetas de crédito o ransomware.
Mantén la calma. Si bien es algo alarmante, estas estadísticas no deberían impedirte comprar en línea. Simplemente necesitas usar algo de sentido común y seguir consejos prácticos.
Aquí tienes unas pautas básicas; úsalas y puedes comprar con confianza.
Indice
Cómo comprar online de forma segura
Estas son algunas formas realmente simples de comprar de forma segura en línea que puedes usar todos los días:
- Investiga a los minoristas en línea para asegurarte de que sean legítimos.
- Asegúrate de que el sitio web sea seguro.
- Conoce tus derechos y la política de devoluciones de la empresa.
- Mantén actualizado el software y la protección antivirus y usa contraseñas seguras para las cuentas en línea.
- No uses wifi público. Tu conexión de datos estándar es más segura.
- Paga con tarjeta de crédito. Tendrás más protección. Alternativamente, los servicios en línea como PayPal significan que los estafadores no podrán obtener tus datos bancarios.
- Se inteligente. Si un acuerdo parece demasiado bueno para ser verdad, probablemente no lo sea.
Vamos a analizar algunos de estos métodos de compras seguras.
Investiga el sitio web y el vendedor
Hay miles de sitios web para ir de compras por Internet, muchos con miles de vendedores independientes más. La mayoría de esas webs son legales, pero descubrir las fraudulentas exige investigar un poco.
Confirma que el sitio web con el que estás trabajando es real. Una manera fácil de hacer esto es comprar en negocios conocidos con los que estés familiarizado. Algunas estafas pretenderán ser grandes tiendas, así que revisa los nombres de dominio cuidadosamente para asegurarte de que sea el sitio web correcto.
La mayoría de las principales empresas con ubicaciones físicas disponen también de sitios web. Estas empresas deben ser confiables.
Si estás utilizando un sitio web que no has utilizado antes, búscalo en Internet para ver si tienen algún comentario negativo. Para vendedores independientes en un sitio web, puedes consultar sus comentarios en línea.
Los sitios web de comercio electrónico más conocidos son ciertamente más confiables, pero pueden ser vulnerables a los ataques de pharming.
En caso de duda, puedes consultar los registros de empresas.
Si estás comprando un artículo costoso, consulta el sitio web del fabricante para asegurarte de que estás utilizando un distribuidor o vendedor autorizado.
¿Qué son las estafas de pharming del sitio web?
También debes tener en cuenta las estafas de pharming, donde los estafadores atacan el sitio web que estás tratando de usar.
Aparecerá como si hubieras ido al sitio web correcto, pero es una versión falsa diseñada para robar tu información. Estate atento a las direcciones web de aspecto extraño con una selección de números o una ortografía diferente.
Es importante que estés informado sobre las estafas. Los correos electrónicos y las notificaciones de redes sociales, algunas de las cuales parecen ser de compañías conocidas, circulan por Internet como «phishing» para obtener información privada. Las compañías legítimas, incluidos los bancos, nunca te enviarán un correo electrónico con un enlace solicitando tu nombre de usuario, contraseña o detalles de la tarjeta de crédito.
Sospecha de cualquier publicidad no solicitada que parezca prometer demasiado. Si alguien, por ejemplo, te ofrece un móvil gratis, es probable que no sea cierto. Si se supone que el acuerdo se ofrece a través de una empresa importante, ve directamente al sitio web de los minoristas en lugar de seguir el enlace en el anuncio.
Las estafas populares a menudo aparecerán en las noticias. Mira las noticias para mantenerte al tanto de las amenazas de seguridad actuales.
Política de privacidad y condiciones de contratación
También hay información que debes encontrar antes de comprar en línea.
¿Cuánto tardará la entrega y desde dónde se envía el artículo? Un vendedor con sede en el Reino Unido o Europa debería poder realizar entregas dentro de una semana, si el artículo está en stock.
¿Cuál es la política de devoluciones? Si no parecen tener una, debes sospechar. Saber cuál es la política te ayudará si algo no se entrega o llega roto, incluso si el vendedor no pretendía estafarte.
Evita compras con términos y condiciones poco claros. El minorista debe poder proporcionar un precio claro para el producto que estás comprando, incluido el envío. El minorista también debería decirte qué obtendrá exactamente a cambio.
Evita, por ejemplo, las ofertas en línea que prometen la oportunidad de ganar algo si realizas pagos de suscripción repetidos.
Por otro lado, debes leer la política de privacidad del sitio. Las compañías de buena reputación tendrán una página pública en su «política de privacidad». Investiga esto para determinar si la compañía usa tu información para algo que no sea la compra. Muchas empresas, por ejemplo, lo usarán para enviarte correos electrónicos con actualizaciones u ofertas. Algunos pueden pasar tu información a terceros.
Incluso la mayoría de los minoristas en línea legítimos usarán tu información para enviarte «spam» con anuncios. Debes decidir por ti mismo si eso es algo con lo que estás dispuesto a vivir.
También hay un gran mercado en línea para vender productos falsificados. Estos pueden ser difíciles de detectar, incluso cuando tienes el producto en tu mano. Pero ser consciente de esto e investigar lo que costaría lo real te dará una idea de cuándo una oferta es demasiado buena para ser verdad.
Cómo saber si una web es segura
Pon solo los datos de tu tarjeta en sitios web seguros. Estate atento a las siguientes señales para saber que estás comprando de manera segura. Recuerda, esto solo significa que el sitio es seguro, no que el vendedor sea honesto.
- Símbolo de candado: debe haber un candado en la barra de direcciones junto a la dirección del sitio web.
- Dirección del sitio web: debe comenzar con https. La S significa seguro.
- Barra de direcciones verde: en determinados navegadores y sitios web, la barra de direcciones se pondrá en color verde.
- Certificado válido: si haces clic en el símbolo del candado o justo a la izquierda de la barra de direcciones, deberías ver información en el certificado del sitio. Esto debería decirte quién ha registrado el sitio. Si recibes una advertencia sobre un certificado, evita el sitio web.
- Verifica la dirección web para comprobar que no haya errores ortográficos.
- Los sitios web falsos también reemplazarán un «.com» con un «.net». Revisa el sitio web cuidadosamente para ver si hay errores.
Si tienes problemas para distinguir sitios web malos y buenos, usa un filtro de phishing en línea. Existen varios filtros de phishing, como SmartScreen Filter en Internet Explorer, que te avisarán cuando detecten un sitio web cuestionable. SmartScreen viene de serie con la mayoría de los ordenadores nuevos de Microsoft.
Seguridad en línea
Hay varias cosas que puedes hacer para mantenerte seguro en línea.
Asegúrate de que tu software y la protección antivirus estén actualizados. Las actualizaciones a menudo contienen cambios que ayudan a protegerte a ti y a sus dispositivos de estafadores y delincuentes en línea.
Elige siempre contraseñas seguras para tus cuentas en línea, utilizando una combinación de mayúsculas, minúsculas, números y caracteres especiales. Usar una frase u oración es una buena práctica.
Seguridad wifi
Asegúrate de que la conexión a Internet que estás utilizando sea segura. No uses el Wi-Fi público en cafeterías, centros comerciales y otros lugares para comprar en línea, usa la banca por Internet o cualquier otra cosa que requiera que envíe información personal.
Esto se debe a que el Wi-Fi público a menudo no es seguro, lo que significa que los estafadores pueden acceder a cualquier información que envíes mientras estás conectado a estas redes. Incluso tus datos móviles comunes son más seguros que el Wi-Fi público.
No compres nada en ordenadores públicos, incluidos los disponibles en las bibliotecas. Si lo haces, tu información privada se guardará donde otros puedan acceder a ella. Incluso debes tener cuidado al hacer una compra con tu propio ordenador portátil en un lugar público. Alguien podría verte ingresar tus datos o ser capaz de obtener información de una conexión Wi-Fi compartida.
Forma más segura de pago online
Protegerte cuando pagas es muy importante. Puedes perder un poco de dinero si compras a un vendedor falso, pero puedes perder mucho, o incluso todo, si te roban tus datos.
Muchos bancos están agregando seguridad adicional cuando compras en línea, lo que implica una autorización de dos factores (2FA).
Esto significa que, cuando realices un pago en línea, tendrás que pasar un nivel adicional de seguridad para demostrar que estás haciendo la compra.
El método 2FA utiliza un código único, que se envía por mensaje de texto al número de teléfono anotado en la cuenta. Sin embargo, también podría implicar una pregunta de seguridad, iniciar sesión en tu aplicación de banca móvil o un escaneo de huellas digitales.
Vale la pena considerar usar un servicio de dinero electrónico como PayPal, ya que no tienes que dar los detalles de tu tarjeta real.
Para garantizar un pago seguro al realizar compras online es importante tener en cuenta las siguientes recomendaciones.
1. Usa una tarjeta de crédito con protección contra fraude en línea
Muchas tarjetas te devolverán tu dinero en caso de fraude. Contacta con tu banco o proveedor de tarjeta de crédito para determinar si tu tarjeta tiene tales protecciones. Si no, trata de encontrar uno que ofrezca seguro para compras en línea.
Es más probable que las tarjetas de crédito ofrezcan protección contra el fraude que las tarjetas de débito.
Algunos bancos ofrecen números de tarjetas de crédito «de un solo uso». Estas se pueden usar para una sola compra, de modo que, incluso si tu información se ve comprometida, no se puede volver a usar. Pregúntale a tu banco si esta es una opción.
2. Registra los detalles de compra
Después de realizar una compra, registra siempre los detalles de la hora, la fecha, el número de recibo y la confirmación del pedido. Si no puedes imprimirlo, haz una captura de pantalla como prueba de compra.
3. Revisa tus cuentas regularmente
Cuando compres en línea, revisa tus estados de cuenta de tarjeta de crédito y débito con frecuencia. Estate atento a los cargos sospechosos y verifica los cargos en tus registros. Llama a tu banco o compañía de tarjeta de crédito de inmediato si ves algo sospechoso.
Por ejemplo, si has comprado algo en un sitio web y ves transacciones en tu extracto bancario que no recuerdas haber hecho, es probable que hayas sido pirateado.
Cuando sea posible, realiza compras con su tarjeta de crédito. Es mucho más sencillo para el banco devolver cualquier compra fraudulenta que si se han efectuado con una tarjeta de débito.
4. Nunca des información excesiva
Una compra en línea solo debe requerir información, dirección y número de teléfono de la tarjeta de crédito. Si el sitio web también te solicita tu DNI o número de seguridad social, debes sospechar. Esta información se puede usar para robar tu identidad y es innecesaria para una compra en línea.
5. Analiza en busca de malware
Los programas de malware que se descargan en línea pueden controlar tus pulsaciones de teclas y recoger la información de tu cuenta, incluso desde sitios web seguros.
Descargs programas como Ad-Aware para buscar malware. No descargues información de sitios con los que no estás familiarizado. Ten cuidado al hacer clic en enlaces en correos electrónicos virales.
Además, actualiza tu sistema operativo con frecuencia. Las actualizaciones del sistema operativo ofrecerán una mayor protección frente a las amenazas de seguridad.
¿Cómo ofrecer pagos seguros en línea?
Con un número creciente de transacciones de comercio electrónico, hay nuevas oportunidades para los ciberdelincuentes. Como comerciante, debes asegurarte de proporcionar la mejor seguridad de pago y de que tus clientes no tengan que preocuparse por sus datos.
¿Estás seguro de que los pagos en tu sitio web se procesan de manera segura?
Es tu responsabilidad tener el proceso de compra bajo control y reducir el riesgo de fraude en cada paso del proceso de pago. El conocimiento de los ladrones de datos sobre cómo funcionan las nuevas tecnologías es impresionante. Por esa razón, reducir los puntos vulnerables del procesamiento de pagos es una parte crucial de cada negocio de comercio electrónico.
Necesitas conocer las soluciones de seguridad de pago.
Protocolo SSL
Lo primero que debes hacer para garantizar la seguridad de los pagos es asegurarte de que tu sitio web sea seguro.
¿Estás utilizando el protocolo SSL para cifrar información en tu web?
Los certificados SSL muestran que tu sitio web está protegido y también harán crecer tu reputación en línea.
Toda la información, como los detalles de la tarjeta de crédito y otros datos confidenciales, está protegida. También mejora el conocimiento de la marca y crea credibilidad con los clientes.
El SSL está simbolizado por un icono de candado en la barra de URL y la dirección web comienza con https. El SSL tiene muchos beneficios para tu negocio en línea, así que asegúrate de usarlo para proteger bien a tus clientes.
Cumplimiento de PCI
Probablemente hayas escuchado sobre el cumplimiento de PCI si procesas pagos en tu sitio web o si consideras implementar pagos en línea en el futuro.
Los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) le dicen a los comerciantes cómo deben protegerse los datos sensibles utilizados en los pagos. Requiere cifrado de datos para proporcionar pagos sin usar datos reales de la tarjeta que son visibles durante el procesamiento. Ten en cuenta que las directrices PCI también consideran la tokenización en la versión futura.
Hacer negocios debe basarse en la confianza y el cumplimiento de PCI ayuda a mejorar la seguridad. Debes hacer todo lo posible para disminuir el riesgo de pago y fraude de datos que podrían dañar la reputación de tu marca.
Tokenización
La tokenización es la tecnología que facilita la mejora de la seguridad de los pagos y proporciona un proceso de pago sin vulnerabilidades. La tokenización hace posible la autenticación del cliente durante la compra sin afectar la seguridad de la transacción.
En resumen, un token es una cadena aleatoria de caracteres que reemplaza información confidencial, como un número de tarjeta de crédito de 16 dígitos. El proceso de pago involucra datos confidenciales, por lo que los comerciantes deben comprender dónde existen las vulnerabilidades.
Con la tokenización, se reducen las posibilidades de una violación de datos. Incluso si se roba un número de token, no tendría sentido para los estafadores.
3D Secure
Además, considerar una solución de pago con 3D Secure ayuda a prevenir el fraude en las transacciones de tarjetas de crédito y débito en línea. Da protección adicional a las transacciones y viene con muchos beneficios.
3D Secure crea una contraseña segura para la tarjeta de crédito del comprador. Cada transacción se verifica con la contraseña, que agrega una capa adicional de seguridad. Puede disminuir la cantidad de transacciones fraudulentas y aumentar tus ingresos.
Servicio de verificación de dirección
También puedes usar un Servicio de verificación de dirección, que requiere que los clientes proporcionen la dirección de facturación asociada con su tarjeta de crédito. Cuando la dirección en la tarjeta coincide con la de los documentos del banco, la transacción se realizará.
Muchas empresas tienen problemas para determinar la ubicación y el almacenamiento de sus datos de pago, pero el 42% de las empresas afirman que los datos de pago corren mayor riesgo cuando se almacenan. Un estudio global sobre el estado de la seguridad de los datos de pago muestra que más del 50% de las organizaciones tuvieron una violación relacionada con los datos de pago en los últimos dos años.
Cómo limitar las pérdidas financieras
Ahora que sabes cuál es el riesgo y cómo puede afectar a tu negocio, es hora de tomar precauciones para limitar situaciones fraudulentas y devoluciones de cargo.
Sigue estos pasos para asegurar tus pagos y minimizar la cantidad de devoluciones de cargo:
- Verifica a los clientes con el banco emisor de la tarjeta.
- Usa autenticación de pagador.
- Proporciona descripciones actualizadas de productos o servicios.
- Asegúrate de que tu descriptor de pago refleje la marca que el cliente está comprando (podría ser el nombre de su tienda, por ejemplo).
- Incluye un número de teléfono en el descriptor. Hay más posibilidades de que el cliente te llame primero antes de contactar al banco.
- Envía correos electrónicos de confirmación a los clientes con todos los detalles de la transacción y mantenlos informados sobre el estado de la transacción.
- Proporciona detalles de envío con información de seguimiento.
- Aclara la política de reembolso.
- Guarda toda la información sobre actividades fraudulentas pasadas para reconocer qué transacción podría considerarse peligrosa.
- Analizar tendencias.
- Reacciona al instante.
A veces puedes predecir actividades fraudulentas y, si observas de cerca, es posible reducir el fraude. Ten en cuenta que en una era tan digital, las actividades de fraude son casi imposibles de detener.
Debes comprender que las actividades sospechosas pueden dañar la reputación de tu empresa y podrían costarte mucho más que solo dinero. Por supuesto, cada método de pago implica riesgo, pero es tu responsabilidad administrar el riesgo de pago para evitar situaciones fraudulentas. Para ser honesto, no hay espacio para errores y decisiones equivocadas.
En general, el éxito de los pagos en línea y la seguridad de los pagos depende de la capacidad de controlar el riesgo.