Seguro que compras, compra seguro

Seguro que compras, compra seguro

  • El comercio electrónico crece en nuestro país a la par que el fraude en las compras online
  • Las tarjetas contactless se convierten en una nueva vía de robo para los ciberdelincuentes

El Black Friday y el Cyber Monday se han saldado en España con nuevos récords de ventas. Las grandes compañías han hecho un balance muy positivo, de hecho, la empresa de comercio electrónico Amazon.es ha vendido unos 940.000 productos en estos días.

Las compras siguen y, tanto usuarios como comercios, se encuentran en plena campaña navideña. Por este motivo, y coincidiendo con en el Día Internacional de la Seguridad Informática, en Secure&IT hemos lanzado la campaña “Seguro que compras, compra seguro”, con el objetivo de concienciar a los usuarios para que sean precavidos. En esta apuesta por formación y la concienciación, la compañía también va a publicar una revista de ciberseguridad, online y totalmente gratuita, que incluye consejos y recomendaciones para particulares y empresas.

Los datos revelan que los españoles compramos cada vez más en Internet y, aunque todavía estamos lejos de los principales consumidores online de Europa (Reino Unido, Francia y Alemania), se prevé que las adquisiciones aumenten casi un 15% en las fiestas navideñas.

Hay que tener cuidado porque las compras son sinónimo de dinero y el dinero atrae, y mucho, a los ciberdelincuentes. De hecho, el año pasado el fraude en el comercio online aumentó alrededor de un 30% en los portales españoles.

Por este motivo, es bueno tener en cuenta algunas claves para saber si una web de ventas online ofrece unas garantías mínimas:

  • HTTPS: acceder a la página web y asegurarnos de que la URL empieza por “https” y no por “http”, esto indica que se trata de una transmisión de información segura.
  • Revisar el aviso legal de la página: buscar el aviso legal de la web. Debe recoger el nombre o denominación social de la empresa; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva.
  • Revisar las políticas de privacidad: pueden estar recogidas dentro del aviso legal y, en este apartado, la empresa debe ofrecer información sobre el tratamiento que va a hacer de los datos personales.
  • Condiciones generales de contratación: si vamos a realizar una compra online la compañía debe facilitarnos esta información.
  • Certificados: algunas empresas cuentan con sellos y certificados que garantizan su seguridad.
  • Investigar la política de envío y devolución: es recomendable revisar este apartado antes de hacer una compra online.

El director general de Secure&IT, Francisco Valencia, apunta: “Aunque hay que ser precavido, el comercio electrónico beneficia tanto a vendedores como a compradores. Lo único que tenemos que hacer es estar informados y utilizar el sentido común”.

Las tarjetas contactless

Las tarjetas contactless se han convertido en una posible vía de robo de los ciberdelincuentes. Muchos usuarios españoles ya utilizan estas tarjetas sin contacto. Según datos de Visa, los consumidores polacos, españoles y británicos son los que más usan este tipo de tecnología en Europa. En nuestro país superamos los 820.000 terminales contactless y los 17 millones de tarjetas.

Con estas tarjetas es posible pagar, simplemente, acercándolas al terminal punto de venta (TPV); ya no es necesario introducir o pasar la banda magnética por ningún sitio. Además, en compras de hasta 20 euros, no hace falta introducir el número secreto, a no ser que des orden de lo contrario a tu entidad bancaria.

Pero, ¿son seguras? Hace unos meses saltaba una noticia que inundó las redes sociales y creó un gran revuelo. Era la imagen de un hombre en el metro con un TPV portátil que, supuestamente, marcaba cantidades inferiores a 20 euros y –acercando el aparato a la gente de alrededor- les robaba.

Francisco Valencia: “Lo cierto es que hacerlo es posible pero no parece sencillo, en primer lugar, porque la distancia de transmisión de NFC es menor a un par de centímetros pero, sobre todo, porque quien disponga de un terminal asociado a una cuenta bancaria, está identificado por dicha entidad.”.

En los TPV portátiles es necesario ejecutar el pago poco tiempo después de introducir el importe, por tanto, si tardas en acercar la tarjeta hay que volver a teclear la cantidad. Es poco probable que alguien vaya con un terminal en el metro probando suerte a la vista de todo el mundo. De hecho, la policía asegura que no ha recibido denuncias por hurtos de este tipo, un dato que corrobora Visa Europa.

Aunque la información viaja cifrada (la clonación a través de una interceptación NFC es más compleja que mediante la lectura de la banda magnética), las tarjetas “hablan” con cualquier dispositivo que les pida sus datos. Por tanto, a pesar de que la hipótesis del terminal en el metro parece poco probable, hay otras formas de robar la información de tu tarjeta contactless, sin necesidad de ir con un TPV por ahí, por ejemplo, instalando una app maliciosa en el móvil de la víctima; a través de dispositivos NFC, que pueden copiar los datos de chip; a través de las aplicaciones de los bancos o mediante ataques relay, que permiten a los ciberdelincuentes hacer cobros a distancia.

Los mecanismos de prevención

Como decíamos, para evitar las estafas lo mejor es estar prevenido. Hay varias medidas que se pueden tomar y que nos permiten estar más seguros o, por lo menos, reaccionar a tiempo ante cualquier problema:

  • Avisar al banco para que, en todas las compras (también las que estén por debajo de los 20 euros) se nos requiera el pin.
  • Solicitar a la entidad bancaria que nos avise, por SMS o en nuestra aplicación móvil, de todos los cargos que se hacen en la tarjeta.
  • Utilizar fundas especiales que se han creado para este tipo de tarjetas (también sirven para el DNI).
  • Utilizar el DFA (Doble Factor de Autenticación). Lo aplicamos, sobre todo, en compras online. De esta forma, además del pin, necesitaremos un código que nos llegará al móvil (por SMS o a través de una aplicación).

No obstante, los bancos ya aplican medidas preventivas, por ejemplo, impedir que se realicen dos compras sin número secreto muy seguidas, o muchas en un mismo día. Además, en caso de ser víctima de una estafa, el banco nos devolverá el importe de las compras que se hayan hecho en nuestro nombre, pero será necesario presentar una denuncia.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Notas de Prensa