¿Por qué los compradores en línea deben tomar precauciones especiales?

Internet ofrece comodidades que no están disponibles en otros puntos de venta. Puede buscar artículos de varios proveedores, comparar precios con unos pocos clics del mouse y realizar compras desde su hogar. Sin embargo, Internet también es conveniente para los atacantes, ya que les brinda múltiples formas de acceder a la información personal y financiera de compradores desprevenidos. Los atacantes que pueden obtener esta información pueden utilizarla para su propio beneficio económico, ya sea realizando compras ellos mismos o vendiendo la información a otra persona.

¿Cómo se dirigen los atacantes a los compradores online?

Hay tres formas habituales en las que los atacantes pueden aprovecharse de los compradores online:

• Creación de sitios y mensajes de correo electrónico fraudulentos: a diferencia de las compras tradicionales, en las que se sabe que una tienda es en realidad la tienda que dice ser, los atacantes pueden crear sitios web o mensajes de correo electrónico maliciosos que parecen legítimos. Los atacantes también pueden presentarse falsamente como organizaciones benéficas, especialmente después de desastres naturales o durante las temporadas de vacaciones. Los atacantes crean estos sitios maliciosos y mensajes de correo electrónico para intentar convencerlo de que proporcione información personal y financiera.

• Interceptación de transacciones inseguras: si un proveedor no utiliza cifrado, un atacante puede interceptar su información a medida que se transmite.

• Dirigirse a equipos vulnerables: si no toma medidas para proteger su equipo de virus u otros códigos maliciosos, es posible que un atacante pueda obtener acceso a su equipo y a toda la información que contiene. También es importante que los proveedores protejan sus equipos para evitar que los atacantes accedan a las bases de datos de los clientes.

¿Cómo puedes protegerte?

• Haga negocios con proveedores acreditados: antes de proporcionar cualquier información personal o financiera, asegúrese de estar interactuando con un proveedor acreditado y establecido. Algunos atacantes pueden intentar engañarlo creando sitios web maliciosos que parecen ser legítimos, por lo que debe verificar la legitimidad antes de proporcionar cualquier información. Los atacantes pueden obtener un certificado de sitio para que un sitio web malintencionado parezca más auténtico, así que revise la información del certificado, en particular la información "emitida a". Busque y anote los números de teléfono y las direcciones físicas de los proveedores en caso de que haya un problema con su transacción o su factura.

• Asegúrese de que su información esté cifrada: muchos sitios utilizan la capa de sockets seguros para cifrar la información. Las indicaciones de que su información se cifrará incluyen un localizador uniforme de recursos (URL) que comienza con "https:" en lugar de "http:" y un icono de candado. Si el candado está cerrado, la información está encriptada. La ubicación del icono varía según el navegador; por ejemplo, puede estar a la derecha de la barra de direcciones o en la parte inferior de la ventana. Algunos atacantes intentan engañar a los usuarios agregando un ícono de candado falso, así que asegúrese de que el ícono esté en la ubicación adecuada para su navegador.

• Tenga cuidado con los correos electrónicos que solicitan información: los atacantes pueden intentar recopilar información enviando correos electrónicos solicitando que confirme la compra o la información de la cuenta. Las empresas legítimas no solicitarán este tipo de información por correo electrónico. No proporcione información confidencial por correo electrónico. Si recibe un correo electrónico no solicitado de una empresa, en lugar de hacer clic en el enlace proporcionado, inicie sesión directamente en el sitio web auténtico escribiendo la dirección usted mismo.

• Use una tarjeta de crédito: existen leyes que limitan su responsabilidad por cargos fraudulentos de tarjetas de crédito, pero es posible que no tenga el mismo nivel de protección para sus tarjetas de débito. Además, las tarjetas de débito extraen dinero directamente de cuentas bancarias, los cargos no autorizados podrían dejarlo con fondos insuficientes para pagar otras facturas. Puede minimizar el daño potencial utilizando una sola tarjeta de crédito de límite bajo para realizar todas sus compras en línea. Además, utilice una tarjeta de crédito cuando utilice una pasarela de pago como PayPal, Google Wallet o Apple Pay.

• Verifique la configuración de su aplicación de compras: busque aplicaciones que le digan qué hacen con sus datos y cómo los mantienen seguros. Tenga en cuenta que no existe un límite legal a su responsabilidad con el dinero almacenado en una aplicación de compras (o en una tarjeta de regalo). A menos que se indique lo contrario en los términos de servicio, usted es responsable de todos los cargos realizados a través de su aplicación de compras.

• Verifique sus estados de cuenta: mantenga un registro de sus compras y copias de las páginas de confirmación, y compárelas con sus estados de cuenta bancarios. Si hay una discrepancia, infórmelo de inmediato.

• Verifique las políticas de privacidad: antes de proporcionar información personal o financiera, consulte la política de privacidad del sitio web. Asegúrese de comprender cómo se almacenará y utilizará su información.