El uso intensivo que se hace de la Red explica que se confíe y no se sepa cómo detectar sitios web peligrosos al comprar en Internet. Contar con algunas nociones sobre ciberseguridad puede ahorrar más de una situación desagradable al navegar por la Web, en especial al realizar compras o transacciones on line, en las que una mala decisión puede acabar con información bancaria del usuario en manos ajenas. Los siguientes trucos permiten reconocer sitios web peligrosos. También se dan pistas para detectar páginas que no son fiables para hacer compras on line y cómo averiguar si se está ante correos electrónicos fraudulentos.
¿Compras on line? Cómo identificar un sitio web fraudulento
- 1. Certificado digital. Un buen método para ratificar la legitimidad de una página web es comprobar su certificado digital. Este elemento de seguridad se otorga como prueba de confianza y seguridad a un sitio web; es como un sello de confianza on line. En muchas ocasiones, el propio navegador interpreta el certificado digital y dota de color a la barra de navegación para comunicarlo al internauta.
- 2. Color y dirección URL. Además del color de la barra de navegación, el comienzo de la URL puede garantizar del mismo modo que se está navegando en un entorno seguro. Si, además de cambiar el color de la barra, la URL empieza por HTTPS en lugar de HTTP, significará que la página web es cien por cien segura.
En el caso de que alguno de estos elementos no se cumpla, no significa que la página no sea segura o legítima, sino que no ha podido comprobarse por completo su información de identidad. Por eso, algunas medidas adicionales para garantizar una navegación segura son:
- 3. Escribir directamente en la barra del navegador la URL de la web que se quiere visitar. En ocasiones, ciberdelicuentes y hackers utilizan una técnica llamada phishing, por la cual suplantan webs de redes sociales, bancos o tiendas on line, entre otras, con direcciones web y diseños similares a las reales, con el fin de conseguir información personal y datos bancarios de los internautas.
- 4. Los principales navegadores cuentan con filtros antifraude que alertan cuando una web es fraudulenta. Es el caso de SmartScreen en Internet Explorer; Protección contra el Malware y el Phishing en Firefox; Protección contra phishing y software malicioso en Google Chrome; y Evitar la suplantación de identidad (phishing) en Safari.
¿Cómo reconocer un fraude por correo electrónico?
El método del phishing es también una de las tácticas de fraude más utilizadas por los ciberdelincuentes en el correo electrónico. Para ello, intentan engañar a los internautas convenciéndoles de que hagan clic en enlaces dentro de los correos que llevan a páginas webs creadas para robar información. Según la empresa Intel Security, «engañan a los usuarios para que escriban sus nombres, direcciones, ID de usuario, contraseñas o información de tarjetas de crédito en sitios de Internet que parecen pertenecer a empresas reales».
En algunas ocasiones, solo con clicar en el link se inicia una descarga automática de un software maligno en el dispositivo del usuario, pudiendo provocar que hackeen incluso el teléfono móvil. Por ello, es conveniente seguir las siguientes recomendaciones:
- Contar con las últimas actualizaciones tanto del navegador como del antivirus.
- Sin hacer clic, pasar el cursor del ratón por encima de los links que aparezcan en el correo. De esta manera, se abrirá un cuadro de diálogo en el que se verá la dirección URL a la que se accedería al clicar y será posible comprobar si ese link enlaza con un sitio seguro.
- Imágenes poco profesionales, errores de ortografía y apariencia poco profesional o sospechosa son señales de correo electrónico fraudulento.
- Desconfiar de correos electrónicos enviados por empresas o remitentes desconocidos.
- No facilitar información de carácter personal, como la dirección, el número de la Seguridad Social o cualquier información bancaria o financiera.
- Hacer caso a los avisos y alertas del navegador cuando se intente descargar algún archivo, ya que es probable que éste sea malicioso.
Compras on line siempre seguras
Realizar una compra a través de Internet es una de las acciones más sensibles en cuanto a ciberseguridad. Al hacer este tipo de adquisiciones, se deben introducir varios datos personales para llevarlas a cabo, entre los que se encuentran nombre, apellidos, dirección postal y número de tarjeta de crédito. Si algún ciberdelincuente fuese capaz de copiar esta información, podría hacer cualquier compra en nuestro nombre y sin nuestro consentimiento.
Por ello, en este caso es muy importante ser conscientes de que, al realizar el pago, se esté en un entorno seguro, siguiendo las indicaciones dadas con anterioridad: es imprescindible que la dirección de la página en la que se haga el abono empiece por HTTPS. Cabe destacar que, en el resto del proceso de compra, podría haber URL que comenzasen por HTTP sin otorgar total seguridad, como al navegar por secciones o elegir algún producto. Esta situación no es peligrosa, pero es muy importante que las páginas en las que se den datos personales y se realice el pago sí se hallen en un entorno seguro HTTPS.
Algunos consejos que hay que tener en cuenta a la hora de comprar on line:
- Desconfiar de empresas que tengan precios demasiado bajos respecto a otras tiendas que ofrezcan artículos similares.
- Al comprar, proporcionar la información que se considere estrictamente necesaria. Si algún comercio electrónico pide información que el internauta no considere relevante para hacer la operación, es recomendable acudir a otra tienda on line.
- Es importante mantener un registro de todas las transacciones llevadas a cabo. De esta manera se tendrán garantías y argumentos que utilizar en cualquier reclamación.
- Si el comercio electrónico ofrece una dirección o un número de teléfono, es recomendable comprobar la existencia de la tienda por medio de una llamada o averiguando si de verdad existe un establecimiento en esa dirección.