En la actualidad no es extraño escuchar que una persona ha sido víctima de un fraude, de phishing, de una suplantación de identidad o, incluso, que se ha visto envuelta en las consecuencias de una brecha de seguridad que ha sufrido una empresa donde realizó una compra. Por ello, a la hora de abordar el grado de madurez de la seguridad en las ventas online es imprescindible preguntarnos, ¿en qué punto nos encontramos? Afortunadamente para los consumidores españoles, Europa cuenta con una serie de mecanismos de control más avanzados con respecto a otras zonas del mundo como, por ejemplo, el continente americano en su conjunto.
En 2020 entró en vigor la nueva normativa de pagos europea, de forma que, desde entonces, todas las acciones que se realizan exigen que los actores encargados de tramitarlas se aseguren de que el usuario se ha autenticado y ha aprobado esa operación de forma fehaciente. Tal y como explica el CEO y cofundador de la compañía tecnológica PaynoPain, Jordi Nebot, los pagos cuentan con dos factores de autenticación, ya sean los datos de la tarjeta y el PIN que el usuario recibe a través de un SMS o, por ejemplo, mediante la aplicación que cada comprador tiene descargada en su smartphone. Además, en España los compradores también disponen de ciertas garantías, desconocidas para la mayor parte de ellos y, gracias a las cuales, si una persona se ve envuelta en algún tipo de fraude tiene a su disposición los mecanismos necesarios para resolver sus problemas de forma “cómoda”, “sencilla” y “rápida”.
Jordi Nebot, CEO y cofundador de la compañía tecnológica PaynoPain
¿Cómo es posible detectar webs fraudulentas?
Antes de realizar una compra por Internet, es imprescindible verificar si se trata de una web fraudulenta. ¿Y cómo hacerlo? El experto comenta que, de forma general, existen dos tipos. Las primeras son páginas que, como consecuencia de un ataque de phishing, los ciberdelincuentes han suplantado la identidad de una tienda conocida. Estas buscan el engaño del usuario para que no se percate de que está en otra página y efectúe su compra. “Estéticamente es todo igual”, indica Nebot. Por ello, es importante fijarse en ciertos detalles como que tenga un certificado de seguridad, conocido como el famoso candado en la barra de direcciones o que la URL sea exactamente la que se estaba buscando y no haya ninguna letra de más.
Por su parte, el segundo tipo de webs fraudulentas son páginas nuevas y, por lo tanto, el usuario no conoce y “son más difíciles de detectar”. Habitualmente suelen aparecer en épocas de grandes ofertas como el Black Friday, la Navidad o durante el verano, un periodo donde se incrementan las búsquedas de hoteles. En este sentido, cuando el usuario acceda detectará un look and feel totalmente normal. Es decir, la apariencia de la página no debería llamar su atención. No obstante, es posible que “la empresa que la ha montado no tenga ninguna intención de dar el producto que están ofreciendo”.
En este caso, la mejor forma de protegerse es verificar las vías de contacto con la compañía, así como su reputación online a través de las opiniones de otros consumidores que hayan entrado previamente. En este punto, el CEO de PaynoPain detalla que los ciberdelincuentes están innovando en sus técnicas y muchos de ellos se hacen con webs que en otro momento existieron: “Compran el dominio y montan una web falsa. Con lo cual, tienen opiniones positivas del pasado”. Por ello, aconseja que, en el momento de comprobar las reseñas, es importante tener en cuenta la fecha y atender sobre todo a las más recientes.
Cuatro deberes para las empresas
Para aquellas organizaciones que se dedican a vender por Internet, existen cuatro elementos imprescindibles con las que todas deben contar. En primer lugar, unos canales de contacto con el consumidor “claros”. Lo ideal es que existan varios. Por ejemplo, un correo electrónico y un número de teléfono. Las condiciones de compra y la política de plazos y devoluciones deben ser “rigurosas” y “transparentes”.
En esta línea, Nebot también destaca que las empresas deben poseer redes sociales que se encuentren activas. Los ciberdelincuentes normalmente utilizan las tiendas falsas para cometer los fraudes y, a los pocos días, estas desaparecen. Por esto, es difícil que tengan un gran contenido histórico de publicaciones, lo que puede suponer una vía para identificar la fiabilidad de un negocio y la existencia de un equipo. Mientras que, en último lugar se encuentra la pasarela de pagos, considerada un “punto crítico” del proceso. Esta debe reflejar la marca que se encuentra detrás y cumplir las certificaciones necesarias, como la PCI DSS, así como mostrar las licencias que indiquen que la compañía está autorizada para realizar transacciones financieras.
Otros artículos relacionados:
Biometría: tecnología frente a los ciberataques
El avance de la Inteligencia Artificial en las empresas
Tecnología