La Policía Nacional pretende concienciar a los ciudadanos para evitar posibles estafas y fraudes en la compra/venta online, mediante la utilización de contraseñas seguras, sistemas de verificación y uso de aplicaciones (apps).
CONSEJOS BASICOS
1.- Realiza tus compras en páginas que te inspiren confianza.
2.- Asegúrate de que en la web aparece identificado el responsable de la tienda online y su ubicación.
3.- Comprueba que la tienda online es segura y te proporciona toda la información que necesitas sobre consumo y tratamiento de datos personales.
4.- Si te es posible, utiliza una tarjeta de uso exclusivo para realizar pagos online.
5.- Desconfía de las ofertas demasiado atractivas, ya que podrías estar ante una web fraudulenta.
6.- No olvides comprobar que tus dispositivos están configurados correctamente y la conexión a INTERNET es segura antes de proporcionar tus datos personales o tus datos de pago.
7.- Nunca envíes dinero en efectivo para completar una compra. Elige con cuidado el medio de pago.
8.- Recuerda que los comercios con sellos de confianza ofrecen mayores garantías.
9.- Limita tus compras a las páginas cuya dirección URL empiece con https, y aparece un candado cerrado en la barra de direcciones. (utiliza dos protocolos de seguridad y la información que transmite es cifrada).
10.- En caso de que aparezca un triángulo rojo, nos advierte de que la página web no es segura.
SISTEMAS DE VERIFICACION
1.- Contraseñas seguras. Muchas tiendas online obligan a disponer de una cuenta de usuario en la cual han de figurar nuestros datos personales, como nombre y apellidos, dirección de envío del pedido, domicilio para registrar la factura, datos de la tarjeta de crédito, etc. Para proteger esta información, el mecanismo facilitado es la contraseña. Se aconseja usar un mínimo de ocho caracteres, combinando números, letras y símbolos lo más complejas posibles y sin relación alguna con nuestros datos, nombres de personas, lugares o eventos.
2.- Verificación en dos pasos o doble verificación. En ocasiones una contraseña robusta no garantiza totalmente la seguridad de nuestra cuenta, y puede que el usuario engañado, bajo un falso pretexto acabe facilitando a los ciberdelincuentes sus datos de acceso a un determinado servicio (un ejemplo típico es el PHISHING). Muchos servicios online y tiendas virtuales ofrecen la posibilidad de activar la doble verificación. Consiste en asignar, al usuario, un PIN, código o clave adicional durante el proceso de login/registro, y que le será requerido para la realización de la compra. Dicho código sólo lo conocerá el usuario y lo recibirá a través de un canal al que sólo él tiene acceso, por ejemplo, su teléfono móvil.
3.- Consideraciones específicas para compras a través de apps. En el caso de compras a través de apps, es importante tener en cuenta además algunas cautelas adicionales para evitar que otras personas realicen compras a nuestro cargo, por lo que es conveniente establecer un bloqueo de pantalla del dispositivo que utilizamos, con el menor tiempo de espera posible. Evitaremos así su utilización por extraños en algún momento en el que perdamos el control visual sobre nuestro dispositivo. Es aconsejable establecer en el mismo un patrón, PIN o contraseña para su utilización, siendo las opciones más seguras las dos últimas.
MEDIDAS DE SEGURIDAD
1.- Instalar una herramienta antivirus y analizar el dispositivo antes de realizar la transacción.
2.- Evitar el uso de ordenadores, tabletas y teléfonos públicos o compartidos para las compras online, ya que no podemos conocer su estado de seguridad, al no saber las páginas por las que ha navegado.
3.- No conectar el dispositivo a una red WiFi pública para realizar las compras online ante el riesgo de acceso a nuestros datos bancarios o pasarelas de pago, ya que el riesgo de que las comunicaciones sean interceptadas durante el proceso de compra es alto.
4.- Debemos comprobar que la web de la tienda online disponga de certificado de seguridad, si lo tiene, el navegador mostrará un icono con forma de candado y la URL empezará por https.
5.- Utilizar preferentemente las páginas que presentan sellos de confianza, lo que nos garantiza su calidad y seguridad en la venta online. En España el más conocido es Confianza Online
MEDIOS DE PAGO
1.- Transferencia de efectivo. Aunque este sistema no supone un intercambio de datos bancarios entre vendedor y comprador, NO es un método seguro para realizar compras online ya que no hay constancia de quien envía el dinero ni tampoco de quien lo recibe, por lo que se pierde la trazabilidad del mismo, lo que dificulta las reclamaciones en casos de que el producto no llegue, o llegue defectuoso.
2.- Contra reembolso. Supone el abono del importe de la compra, al recibir el producto. Es un método seguro y recomendable.
3.- Tarjeta bancaria. Es el método más utilizado. Aunque implica un intercambio de datos bancarios, puede llegar a ser un sistema de pago muy
seguro siempre que la tienda online utilice una pasarela de pago que ofrezca algún banco, el cual se encargará de verificar la autenticidad de la tarjeta y la protección de datos del titular. En el caso de que la tienda no utilice la pasarela de pago seguro del banco, la protección de los datos recaerá sobre la propia tienda y los mecanismos de seguridad que tenga implantados. Por tanto, si hay dudas sobre la fiabilidad de la web, es mejor descartar la compra. Se recomienda disponer de una tarjeta de uso exclusivo para realizar compras online; dotándola únicamente con un saldo acorde al importe de la compra realizada
4.- Pago a través de intermediarios. Esta modalidad de pago utiliza a una tercera empresa de confianza, por ejemplo, PayPal, para que gestione los datos bancarios tanto del vendedor como del comprador y se encargue de formalizar los pagos. Es un sistema muy seguro, siempre que el usuario utilice una contraseña robusta para acceder al servicio. El usuario solo necesita disponer de una cuenta y configurar en ella su tarjeta de crédito.
METODOS ESTAFAS
1.- El PHISHING es uno de los métodos más utilizados para obtener información de los usuarios de forma fraudulenta a través de INTERNET
suplantando la identidad de páginas de servicios conocidos, instituciones
públicas, redes sociales, bancos, cajas y otras entidades financieras. Consiste en hacerse pasar por un servicio web conocido del usuario y solicitarle contraseñas y datos personales o bancarios, que luego utilizará o venderá para cometer fraudes. Generalmente facilitan un enlace que redirige al usuario a una página fraudulenta que simula ser legítima. No se debe responder a correos o mensajes alarmistas o inesperados que soliciten datos personales o bancarios. Hay que contrastar esa información.
2.- El CARDING consiste en la utilización fraudulenta de numeraciones válidas de tarjetas de crédito/débito para efectuar compras en Internet. Debemos revisar los movimientos de las cuentas a las que tengamos asociadas tarjetas por si vemos algún cargo sospechoso y en su caso, reclamar y denunciar, previa anulación de la tarjeta.
3.- ESTAFA MAN IN THE MIDDLE en la que el autor valiéndose de habilidades informáticas consigue interceptar y situarse en medio de dos ordenadores o introducirse en el interior del entramado informático de una empresa, pudiendo incluso escalar en los privilegios de la misma. El delincuente permanece “escuchando” el tráfico que se produce, hasta que detecta la entrada de un correo en el que recibe una factura de pago. En ese momento intercepta la comunicación, edita la factura y cambia el número de cuenta bancaria por el número de una cuenta bancaria que controla el autor; enviando ese correo “editado” a la víctima, quien desconociendo la alteración de los datos procede a realizar el pago en la cuenta del delincuente. Hay casos más sofisticados, en los que los delincuentes acceden a la intranet de empresas muy importantes, muchas veces valiéndose de errores “comunes” de cualquier empleado.
Una vez en el interior permanecen dentro de la red durante meses, recabando información de los pagos, persona que los realiza, procedimientos, etc. Una vez obtenida esa información procede a ejecutar la estafa.
4.- ESTAFA DEL CEO en la que el autor, normalmente habiendo obtenido información previa del comercio o empresa víctima, se hace pasar bien por el jefe de la misma o por una entidad oficial o tercera empresa para conseguir engañar a los empleados. En el caso de que se haga pasar por el jefe, el delincuente le solicita que de manera urgente y confidencial realice una transferencia a una cuenta bancaria controlada por el autor. En el segundo caso, esgrimiendo la amenaza de una multa, cese de la actividad o el corte de un suministro exigen el pago urgente de cierta cantidad de dinero, bien a través de una transferencia bancaria o bien a través de la compra de tarjetas de prepago o regalo, facilitándoles los códigos de canje. Hay casos muy elaborados, en el cual conocen el nombre del CEO o del gerente de la empresa, los hábitos del comercio, etc.… y en cambio hay otros mucho más rudos.
Se puede ejecutar telefónicamente o por correo electrónico.
CONCLUSION
– Desconfía de chollos”: en Internet podemos encontrar los mayores chollos
inimaginables. No piques porque podría ser un fraude. Asegúrate de que esa ganga que estás viendo en Internet es una oferta real y no se trata de una estafa.
– “Comprueba antes de pagar que la página es segura (https…)”: cuando entras en una página web verás unas siglas que pone “http” o “https”. Estas siglas son un protocolo de transferencia de hipertexto y cuando vas a hacer una compra online, hay que fijarse que en la página web que vayamos a hacer dicha compra sea “https”. La diferencia entre una y otra es la seguridad: “https” significa que la web utiliza una combinación de dos protocolos que hace que cualquier tipo de información que se transmita en la red sea cifrado. Además, en la parte izquierda de estas siglas aparecerá un candado, que significa que la página es segura. En caso de no ser una web segura, aparecerá un triángulo rojo que advierte de que la página web en la que navegas no es segura.
– “Usa tarjetas solo para compras online”: la Policía Nacional recomienda utilizar una tarjeta para usarla exclusivamente para comprar online. En un hipotético caso de que roben los datos de tu tarjeta, se tratará de la tarjeta que usas para comprar online y no la que utilices para el resto de gastos.
– Nunca facilites contraseñas, ya que los bancos, no piden a sus clientes las contraseñas por correo electrónico; en caso de duda contacta con tu entidad bancaria.
– No pinchar nunca los enlaces de sms o correos recibidos de carácter inesperado y urgente, ya que pueden conducir a páginas virtuales y controladas por los Hackers.