Para muchos se ha convertido en su principal forma de comprar, desde la compra de supermercado y la farmacia hasta la ropa, los juguetes para los chicos, el calzado y accesorios de decoración, cocina y blanco. Algunas cifras hablan por sí solas alrededor del ecommerce o comercio electrónico; en 2020 hubo un crecimiento de la actividad de entre un 79% (TiendaNube) y un 100,6% (emarketer).
Sin embargo, al mismo tiempo crecieron las estafas, en enero de este año se registró el máximo histórico en la cantidad de URL (direcciones de sitios web) únicas de sitios de phishing a nivel mundial, según un reporte de Anti-Phishing Working Group (APWG).
Cómo identificar un sitio seguro
Los expertos aconsejan escribir la dirección del sitio al que uno se va a dirigir y no mediante links. Las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web. Los delincuentes registran dominios con nombres muy similares a otros legítimos. Por ejemplo, en lugar de facebook.com, facebool.com (en el teclado la letra L está al lado de la K). Incluso el falso sitio web tiene un diseño que parece idéntico al original para engañar a quien lo visita.
Es mejor escribir las URL porque muchos correos electrónicos de phishing incluyen enlaces a sitios que parecen reales y son difíciles de reconocer como falsos.
Si percibís que hay algo extraño en el sitio web que se está visitando, hay distintas herramientas que se pueden utilizar para verificarlo. Google, por ejemplo, ofrece Estado del sitio de Navegación segura, donde se puede pegar la URL de un sitio web y la herramienta identifica si el sitio es seguro. “Otra opción similar es el Verificador VirusTotal, que analiza la dirección del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de webs para indicar si una URL en particular puede ser maliciosa”, indicaron desde el Laboratorio de ESET Latinoamérica.
Otras medidas a tomar
Será importante ir revisando los movimientos de tu tarjeta de crédito, algo que no sólo ayuda a realizar un seguimiento de las compras sino también brindan a los consumidores la opción de comunicarse con la compañía de la tarjeta si se detecta algún gasto sospechoso.
Buscar información de contacto en la web que navegamos, si una empresa legítima está interesada en construir una relación con sus clientes tiene la información de contacto en algún lugar de su página web para los casos en los que algo sale mal. Por lo general, consta de un formulario de contacto, mail, dirección de correo postal o número de teléfono.
Una regla muy extendida para comprobar si un sitio web es seguro es comprobar si utiliza el protocolo https. Pero este solo asegura que las comunicaciones entre el servidor web y el navegador del visitante estén encriptadas. Eso proporciona seguridad contra la intercepción de la información, lo que hace que sea seguro iniciar sesión, pero no quiere decir que el sitio es legítimo.
Ingresar solo a sitios reconocidos. Hay muchas formas en que los delincuentes intentan atraer a los clientes para que compren en sitios falsos. Algunos entran en contacto por sitios oficiales de comercio electrónico como Amazon o Mercado Libre pero luego buscan alejar la conversación de ellos, por ejemplo, para que Mercado Libre ya no sea responsable de la venta.
No compartir demasiada información personal. Hay sitios de venta minorista que solicitan información de cumpleaños, el apellido de soltera de tu madre y hasta el nombre de tu primera mascota o tus ingresos. Todos datos irrelevantes para la compra.