Usted encuentra en una tienda virtual el producto que ha estado buscando por mucho tiempo, y a un muy buen precio. Se entusiasma, decide ponerlo en el carrito de compras y lo paga con su tarjeta de crédito.
Después de algunos días no recibe el producto, pero sí cargos por compras y consumos que no ha realizado. Se alarma, habla a su banco, pide bloquear su tarjeta y, si tiene suerte, éste le reembolsará su dinero. De lo contrario, tendrá que cubrir el monto de las compras que nunca tuvo en sus manos. Y lo más grave, alguien más podría estar haciendo mal uso de su información personal y bancaria.
Este escenario ha sido una constante en los últimos años como consecuencia de los cambios de hábitos de compra de las personas a raíz de la pandemia. Y es que la adopción del comercio electrónico se aceleró entonces y hoy, a más de tres años del confinamiento, mantiene su inercia, mientras los consumidores siguen beneficiándose de la experiencia y conveniencia que les ofrece.
En el entorno actual, los riesgos siguen en aumento, y muchos de los cuales van dirigidos particularmente a los usuarios, quienes culpan en primera instancia a las tiendas electrónicas, afectando seriamente su reputación y el valor de su marca.
Principales riesgos
Y el riesgo que encabeza la lista es el robo de identidad. Hoy, los ciberdelincuentes utilizan diversos mecanismos para hacerse de las credenciales para acceder a un portal de comercio electrónico y hurtar los datos personales y bancarios, con los cuales crear un perfil utilizando la identidad de la víctima para realizar compras fraudulentas.
Utilizan también el engaño para hacer creer que los clientes están ingresando a tiendas en línea auténticas, cuando en realidad son apócrifas. Una táctica popular es hacer una copia casi fiel de un portal de comercio electrónico de renombre, utilizando su mismo “look and feel”, y publicando promociones y descuentos bastante llamativos. Muchos demasiado buenos para ser verdad.
Se ha observado que los sitios más plagiados son:
- tiendas de ropa
- seguidas por las de dispositivos electrónicos
- y, se unen a esta lista, joyas y relojes.
De ahí que las tiendas originales deban reforzar sus estrategias de seguridad para evitar ser replicadas y proteger los datos de sus clientes. Como usuarios, es fundamental que nos aseguremos de que, antes de hacer una compra, estemos en la página del minorista auténtico.
Asimismo, se debe poner atención a las opiniones y reseñas falsas que aparecen en esos sitios. Los ciberdelincuentes recurren a esta práctica para influir en la decisión de compra de los consumidores y llevarlos a adquirir productos que no son reales o son de muy mala calidad. Si usted duda de su autenticidad, lo más recomendable es suspender la compra y abandonar ese portal de comercio electrónico de inmediato.
Si bien existe la creencia de que, si el dominio de un sitio comienza con https, entonces es totalmente confiable, lo cual no siempre es así. Eso puede dar una falsa percepción de seguridad, pues dicho prefijo puede ser manipulado por los cibercriminales.
Recomendaciones a seguir
Un mecanismo que puede contribuir a corroborar que se trata de un sitio seguro es leer cuidadosamente el aviso de privacidad, en la que puede validarse información clave como la razón social de la empresa, su ubicación, los controles que utiliza para proteger la información y los datos que como usuarios compartimos, y si se compartirán con terceros para fines publicitarios o de marketing, por ejemplo.
Es importante que al momento de leer estos avisos pongamos atención en si tienen errores gramaticales o si la redacción es ilegible. Estos factores pueden advertirnos de que se trata de una tienda en línea poco confiable, y que sus creadores, evidentemente, no iban a poner cuidado en estos detalles.
En cuanto a los mecanismos de pago, si no desea utilizar una tarjeta de crédito o débito, una opción es utilizar plataformas conocidas para envío y recepción de pagos, con lo que se elimina el riesgo de que los números y códigos de seguridad sean robados. Al usar estos métodos la seguridad debe reforzarse con una contraseña robusta y con la habilitación de la autenticación de doble factor.
Otra alternativa distinta a estos servicios de pago son las tarjetas virtuales, cuya vigencia es limitada y utiliza un PIN temporal. Si bien seguras, pudieran representar una mala experiencia para el usuario final ya que algunos portales de ventas en línea pueden tardar en autorizar una compra, y la tarjeta temporal podría perder su validez. Aun así, son una alternativa segura de la que los compradores pueden echar mano.
Asimismo, se debe utilizar siempre una computadora o dispositivo móvil de confianza, que no sea compartido con colegas, familiares o personas desconocidas. De igual forma, evitar hacer transacciones comerciales conectados a redes públicas como aeropuertos, centros comerciales y otras plazas públicas, así como equipos de cómputo públicos.
Finalmente, y no por ello menos importante, es recomendable revisar cuidadosamente los estados de cuenta de nuestras tarjetas de crédito o débito para identificar cargos por compras que no hayamos hecho o gastos similares a los que acostumbramos a hacer que pudieran pasar desapercibidos. Esto nos puede ayudar a detectar si nuestros datos personales y financieros están comprometidos.