COMPRAS EN LÍNEA - C2USER CISOS LAB

BUENAS PRÁCTICAS, COMPRAS EN LÍNEA

24 Nov 2021 C2USER CISOS LAB

COMPRAS EN INTERNET

RECOMENDACIONES DE SEGURIDAD PARA LAS COMPRAS EN INTERNET

La temporada navideña y de cierre de año generan un incremento en el número de transacciones en portales de comercio electrónico. Durante el 2021 y particularmente en los meses de noviembre y diciembre se desarrollaron tres jornadas de día sin IVA, que se valieron de las tiendas en línea como impulsores económicos dado el importante número de usuarios que accedieron a estos portales.

Sin embargo, los defraudadores virtuales y estafadores en internet reconocen las debilidades en algunos procesos de validación y autentificación de usuarios en las plataformas virtuales, los errores y fallos en la configuración segura de los portales, que además abren la oportunidad para instalar programas maliciosos mediante inyección de código en las páginas mal desarrolladas y finalmente los ataques de ingeniería social para sustraer información personal de los usuarios, dando inicio a la cadena múltiples modalidades de ciberataques y defraudaciones virtuales en estas plataformas de comercio electrónico.

Se destacan las siguientes modalidades:

Exigencia de pago previo y no entrega del producto adquirido.
Pagos de la compra mediante cheques (chequeras robadas o sin fondos).
Entrega de productos de baja calidad o de características distintas a las condiciones pactadas en la transacción.
Entrega de productos tipo ‘dummie’ o piezas de imitación elaboradas en materiales como jabón o madera para simular forma y peso de un teléfono celular o una tableta, que son enviados en cajas de cajas de apariencia “original”.
Robo de datos bancarios en sitios infectados o mal configurados.

Para no caer en este tipo de estafas es muy importante inicialmente considerar el decálogo de seguridad para las transacciones seguras en plataformas de comercio electrónico durante la temporada navideña y de fin de año:

Esta modalidad consiste nuevamente en acceder a sitios de compra y venta a través de **enlaces maliciosos** en los cuales los anuncios de una promoción son acompañados de hipervínculos o enlaces que direccionan la navegación hacia la página donde se va a realizar la supuesta compra. En ocasiones estos sitios utilizan certificados de seguridad y de transferencia segura de datos bajo protocolos HTTPS y SSL con los que buscan dar una apariencia segura del sitio comprometido. Sin embargo, como ya se ha dicho en este informe **es muy importante mantener el estado de alerta y poder revisar los enlaces antes de dar clic sobre ellos.**
En caso de tener dudas sobre la oferta anunciada en el sitio web promocionado es necesario buscar otros canales y medios alternativos de comunicación con la empresa suplantada para poder salir de dudas y validar la legalidad de la oferta expuesta en la red.

Recuerde que, aunque la tienda online se encuentre en una red social debe siempre tener una sección específica con información: “Aviso legal”, “Política de Privacidad”, “Quiénes somos”, “Contacto”, etc.

Es muy importante que antes de realizar una compra se verifique los comentarios o se indague respecto al nivel de reputación de la tienda y del vendedor, puesto que en caso de que haya ocurrido alguna novedad en el proceso de compra o entrega del producto a adquirir suele ser común encontrar comentarios negativos o advertencias respecto a las prácticas fraudulentas presentadas, información que ayuda a advertir o prevenir a futuros compradores.

En el mismo sentido un atacante podría vulnerar la seguridad de estas conexiones gratuitas a internet (**man in the middle**) y apoderarse de datos sensibles como información personal y financiera del usuario que realiza una transacción de compra o de venta de productos en línea. Es necesario entonces que al realizar una transacción electrónica hagamos uso de una conexión segura (por ej: plan de datos) a través de un dispositivo de confianza (computador, Tablet o teléfono móvil) que haya sido previamente analizado mediante la utilización de un programa de antivirus y la utilización de otros mecanismos seguros de transmisión de información como las conexiones privadas virtuales (VPN) que garantizan que la información que estamos intercambiando con el portal transaccional viaje segura y no pueda ser interceptada por los cibercriminales.

Se recomienda verificar que en el momento de realizar el pago el sitio web o tienda en línea ofrezca alguna plataforma de las ya ampliamente conocidas en Colombia tales como: PayU, Mercado Pago, En línea Pagos, Pagos Inteligentes, ePayco, Interpagos, Pago Digital, Recaudo Express, Dicmax, Shopify, Kushki, Mercado Libre. Estas pasarelas de pago son vigiladas por SUPERSOCIEDADES lo que garantiza que en el caso de alguna contingencia o fraude se pueda acudir hacia las instancias de Gobierno que regulan a estas plataformas. De igual manera, es muy importante implementar mecanismos de seguridad como soluciones de antivirus y escaneo permanente de su dispositivo móvil en aras de garantizar la protección de su información y contraseñas almacenadas.

Es recomendable definir con anterioridad la necesidad del producto a adquirir estableciendo buenas pautas como una búsqueda de las tiendas oficiales donde se puede encontrar este producto, canales autorizados y conocer precios de referencia, información muy útil para el proceso de decisión antes de realizar la compra de manera segura en el portal o tienda de interés Además valide antes el domicilio fiscal de la tienda, qué datos recopilan de los usuarios y con qué fin, las formas de pago que permiten y las políticas de envío.
Sospeche tiendas con precios muy por debajo del precio de mercado, o si todos los productos se venden al mismo precio, independientemente del modelo. Al final si se tiene alguna duda es mejor buscar otra alternativa.

En caso de conocer un fraude de este tipo, denuncie y reporte

Ante la ocurrencia de un hecho fraudulento en Internet es importante que el usuario disponga y conozca de los mecanismos de denuncia virtual, es así que la utilización del portal web de la Fiscalía General de la Nación y de la Policía Nacional en particular del aplicativo A DENUNCIAR, permite los usuarios víctimas de fraude en internet reportar a las autoridades estos hechos delictivos y de esta manera dar inicio a las investigaciones para establecer los presuntos responsables, unificar los casos de estafas virtuales en la red e identificar nuevas modalidades o incluso alertar sobre la utilización de sofisticados programas maliciosos para el robo de información personal y financiera.

Las redes sociales de la Policía Nacional, también se han constituido en una importante herramienta de contacto con los ciudadanos. A través de la página web caivirtual.policia.gov.co y de las redes sociales Twitter y Facebook la cuenta oficial @Caivirtual facilita la interacción de los ciudadanos con las autoridades e implementa estrategias encaminadas hacia la prevención de los delitos y el uso seguro de internet.