Diez claves para reconocer si un sitio web de compras es seguro y no caer en estafas virtuales

Comercio electrónico. Consejos y recomendaciones de expertos en ciberseguridad para comprar en internet.

wewwew

Lejos de los shoppings y de las avenidas comerciales por la pandemia, los argentinos se volcaron a las compras en internet. Los que ya habían experimentado esta modalidad, la incrementaron. Y miles de los que nunca la habían practicado se vieron forzados a sumarse a lo nuevo. Con todo, son muchos los que ya la incorporaron como su principal forma de acceso al consumo de productos diarios.

Las cifras que rodean al boom del ecommerce en el país son dispares, pero todas dibujan la flecha hacia arriba. Explican que en 2020 hubo un crecimiento de la actividad de entre un 79% (TiendaNube) y un 100,6% (emarketer).

Los delincuentes que suelen moverse por las plataformas digitales tomaron nota del fenómeno y crean falsos sitios de ventas, diseñados para robar datos o el dinero de una compra. Así, en enero de este año se registró el máximo histórico en la cantidad de URL únicas de sitios de phishing a nivel mundial, según un reporte de Anti-Phishing Working Group (APWG).

Pero para no caer en trampas digitales se pueden seguir una serie de consejos para identificar si un sitio web es seguro, de manera de minimizar riesgos de perder datos o de sufrir una estafa financiera.

Comprar de forma segura en internet

Los expertos aconsejan escribir la dirección del sitio al que uno se va a dirigir y no mediante links. Foto: iStock

Los expertos aconsejan escribir la dirección del sitio al que uno se va a dirigir y no mediante links. Foto: iStock

Cuidado con las URL mal escritas. Las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web.

Un ataque homográfico ocurre cuando “los actores de amenazas registran dominios cuyos nombres son muy similares a otros legítimos. Por ejemplo, en lugar de facebook.com, facebool.com (en el teclado la letra L está al lado de la K)», alerta Cecilia Pastorino, investigadora del laboratorio de ESET Latinoamérica.

Incluso el falso sitio web tiene un diseño que parece idéntico al original para engañar a quien lo visita.

“Hubo un caso de un sitio falso de Mercado Libre cuya URL era mercalclo.com. Enviaron publicidad por WhatsApp a miles de personas con una falsa oferta. Quienes hacían clic sobre la imagen se dirigían a una página idéntica en diseño a la de Mercado Libre. Y allí te robaban las tarjetas y el usuario de Mercado Pago”, agrega la especialista.

Campaña de publicidad cuyo link llevaba a un falso Mercado Libre.

Campaña de publicidad cuyo link llevaba a un falso Mercado Libre.

A quienes hacían clic les pedían los datos de su tarjeta de crédito y hasta su DNI.

A quienes hacían clic les pedían los datos de su tarjeta de crédito y hasta su DNI.

Es mejor que escribas las URL. Muchos correos electrónicos de phishing incluyen enlaces a sitios que parecen reales y son difíciles de reconocer como falsos.

“Si querés dirigirte a un sitio web determinado (el de tu banco o una cuenta de PayPal, por ejemplo) es mejor acceder al sitio únicamente tecleando la dirección en la barra de direcciones del navegador, sin usar buscadores para acceder al sitio”, suman desde la compañía de seguridad Kaspersky.

Comprobar si un sitio web es malicioso. Si se tiene la sensación de que hay algo extraño en el sitio web que se está visitando, hay distintas herramientas que se pueden utilizar para verificarlo. Google, por ejemplo, ofrece Estado del sitio de Navegación segura, donde se puede pegar la URL de un sitio web y la herramienta identifica si el sitio es seguro.

“Otra opción similar es el Verificador VirusTotal, que analiza la dirección del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de webs para indicar si una URL en particular puede ser maliciosa”, puntualizan en ESET.

Revisar los movimientos de tu tarjeta de crédito. La consulta online de los últimos movimientos de las tarjetas de crédito no sólo ayudan a realizar un seguimiento de las compras. También le brindan a los consumidores la opción de comunicarse con la compañía de la tarjeta si se detecta algún gasto sospechoso.

Mantener activa la autenticación de dos factores siempre que sea posible. Según explicó Jan Zika, líder de amenazas web de la empresa de seguridad digital Avast, «la autenticación de dos factores requiere que ingreses un segundo código junto con tu nombre de usuario y contraseña cuando inicies sesión en una de tus cuentas».

Este código generalmente se envía al teléfono vía SMS o dirección de correo electrónico asociada con tu cuenta, o se puede generar en un móvil a través de una app, como la aplicación Authenticator de Google.

La autenticación de dos factores también puede servir como un sistema de advertencia cuando alguien más intenta acceder a una de tus cuentas y no ingresa el código correcto.

Conviene revisar a menudo los movimientos de las tarjetas de crédito. Foto Shutterstock

Conviene revisar a menudo los movimientos de las tarjetas de crédito. Foto Shutterstock

Buscar información de contacto. Cualquier empresa legítima que esté interesada en construir una relación con sus clientes tiene la información de contacto en algún lugar de su página web para los casos en los que algo sale mal. Por lo general, consta de un formulario de contacto, mail, dirección de correo postal o número de teléfono.

Ojo con https. Una regla muy extendida para comprobar si un sitio web es seguro es comprobar si utiliza el protocolo https. Pero este solo asegura que las comunicaciones entre el servidor web y el navegador del visitante estén encriptadas. Eso proporciona seguridad contra la intercepción de la información, lo que hace que sea seguro iniciar sesión, pero no quiere decir que el sitio es legítimo.

“Los casos de sitios que utilizan https para engañar a las personas haciéndoles creer que sus sitios falsos son ‘seguros’ están en aumento ya que los delincuentes pueden obtener fácilmente un certificado válido para sus sitios web fraudulentos, de la misma manera que puede hacerlo una empresa legítima”, explican en ESET. Así, es válido tomar en cuenta este indicador, pero por si solo no alcanza.

“De todos modos, cuando uno está compartiendo información sensible como el número de la tarjeta de crédito, al hacer clic sobre el candado que está en el comienzo de la barra de direcciones del navegador, y luego sobre la palabra Certificado, debería aparecer el nombre de la empresa que está detrás de la página. Chequear esto puede dar más confianza”, indica Pastorino.

Ingresar solo a sitios reconocidos. Hay muchas formas en que los delincuentes intentan atraer a los clientes para que compren en sitios falsos. Algunos entran en contacto por sitios oficiales de comercio electrónico como Amazon o Mercado Libre pero luego buscan alejar la conversación de ellos, por ejemplo, para que Mercado Libre ya no sea responsable de la venta.

Usar una solución de seguridad. “Estas chequean los enlaces que se reciben por todos los medios: correo, WhatsApp, redes sociales. Es la forma más fácil de estar protegido, porque estos softwares bloquean el acceso a los sitios que roban credenciales”, sugieren en Kasperky. Tambien es clave actualizar los softwares de los dispositivos, como el sistema operativo.

No compartas demasiada información personal. “Hay sitios de venta minorista que solicitan información de cumpleaños, el apellido de soltera de tu madre y hasta el nombre de tu primera mascota o tus ingresos. A veces, los sitios prometen grandes ofertas por divulgar esta información, por lo que hay que preguntarse si vale la pena”, cierra Jan Zika, de Avast.

Fuente: Clarín