Cada vez es más común comprar por Internet, pero debido a la gran cantidad de tiendas existentes, a veces se hace complicado distinguir una tienda legítima de otra que no lo es, por eso recomendamos seguir una serie de pautas antes de comprar.

Con motivo del Día de Internet que se celebra el próximo 17 de mayo, publicamos un artículo dedicado a uno de los aspectos que más dudas suscitan en los usuarios, las compras por Internet.

Comprar online está de moda, y como sucede en la mayoría de cosas cuando se hacen populares, aparece el fraude que lo rodea. Para evitar caer en engaños y saber identificar cuando una tienda es legítima y cuando no, os facilitamos unas pistas que podréis poner en práctica.

Medidas de seguridad técnicas

Medidas de seguridad técnicas

Antes de realizar cualquier tipo de compra por Internet es necesario tomar ciertas medidas de seguridad de carácter «técnico» para evitar sustos, ya que podemos estar comprando en una tienda que cumple con todas las medidas de seguridad, pero sin embargo, el problema está nuestro equipo o la red donde estamos conectados.

  • Utilizar una red segura. Cuando vayamos a realizar una compra, indistintamente de la tienda online que sea, es importante hacerlo desde una red confiable como por ejemplo la de nuestra casa. No es recomendable efectuar una compra desde una red wifi pública como la de un bar ya que alguien podría estar interceptando las comunicaciones y con ello posiblemente nuestros datos personales y bancarios.
  • Dispositivo actualizado y protegido. Todo el software instalado en el dispositivo debe estar actualizado, con esto se consigue corregir cualquier vulnerabilidad conocida que pueda afectar a nuestra privacidad. También es recomendable tener instalado en el dispositivo un antivirus para evitar algunas clases de malware que son capaces de recolectar información personal y bancaria.
  • HTTPS. Aunque en las tiendas online no es necesario que todas las páginas de la web comiencen por https, es decir, que la información que se transmite esté cifrada, sí que tienen que contar con cifrado o https en algunas partes. En el formulario de contacto o cuando tengamos que introducir información bancaria, como el número de tarjeta, siempre tiene que ser en una página con cifrado https.
  • Certificado de seguridad. Además de que la dirección comience por https, el certificado de seguridad que tiene, debe coincidir con el sitio donde estamos navegando, de esta manera se identifica inequívocamente que el sitio web es el que debería ser y no uno ilegítimo.
  • Teclados virtuales al introducir datos bancarios. Un teclado virtual es un tipo de software que simula ser un teclado convencional y su funcionamiento se hace por medio del ratón, su uso es muy común en banca online. Algunas clases de malware son capaces de capturar las teclas que presionamos en el teclado y enviar ese texto a los ciberdelincuentes. Esto es especialmente peligroso cuando introducimos datos bancarios porque aunque la tienda online sea de confianza puede que nuestro dispositivo esté infectado con este tipo de malware llamado keylogger. Esta amenaza se puede evitar utilizando teclados virtuales ya que de esta forma el malware no sabrá que tecla estamos presionando. Windows incorpora un teclado virtual como complemento en su sistema operativo aunque también es posible utilizar otro tipo de software como por ejemplo extensiones para los navegadores.

Información de la tienda

Información de la tienda

Cualquier tienda donde queramos realizar una compra tiene que facilitarnos cierta información, que ésta no se muestre o no sea coherente es un indicio de que la tienda puede ser un fraude, por lo que sería recomendable buscar otra que si facilite esta información. En las tiendas en España, es obligatorio que se muestre una serie de datos, entre otros:

  • Información de la empresa. Lo más común es que este tipo de información se encuentre en la parte inferior de la web en un enlace llamado «Aviso legal» aunque esto no tiene por qué ser así en todas las tiendas. Independientemente en la sección en que se encuentre la tienda debe mostrar nombre, razón social, domicilio físico y facilitar también datos de contacto.
  • Datos personales que recoge y que uso hace de ellos. En otra parte de la web, generalmente en «Privacidad» aunque puede ser en otro lugar, la tienda tiene que informarnos qué datos personales recoge y cuál es su finalidad. También tiene que informarnos qué política de privacidad aplicará y si éstos serán cedidos a otra empresa.
  • Como podemos ejercer los derechos ARCO. La tienda tiene que facilitarnos información sobre cómo podemos ejercer nuestros derechos de Acceso, Rectificación, Consulta y Oposición (ARCO) sobre nuestros datos personales de acuerdo a lo establecido en la Ley Orgánica de Protección de Datos (LOPD).
  • Política de envío y devolución. La tienda debe informar de forma clara cuál es su política de envío y devolución, además de indicar en caso de querer efectuar una devolución quien será el encargado de asumir los costes del envío.
  • Formas de pago aceptadas. Las formas de pago aceptadas deben especificarse claramente, y siempre es recomendable que permita distintas formas de pago.
  • Cookies. De acuerdo a la LSSI cualquier web que haga uso de cookies debe informar de ello, asumiendo que consentimos su uso siempre que sigamos navegando por la web.
  • Sellos de confianza. Algunas tiendas online cuentan con sellos de confianza, que garantizan que la web cumple con unos requisitos de seguridad establecidos por las organizaciones que los acreditan, siempre que sean legítimos. Generalmente las organizaciones que distribuyen los sellos cuentan, por lo general, con un buscador que permite determinar si la tienda cuenta con el sello o no, ya que aparezca el sello no implica que la empresa lo tenga.

Medios de pago

Medios de pago

Este es un punto importante en toda transacción online ya que estamos enviando información bancaria, la cual si cae en malas manos podríamos ser víctimas de un robo. Como ya se dijo en el punto anterior, es recomendable que la tienda cuente con varios métodos de pago. El hecho de que una tienda facilite pagar por medio de tarjeta de crédito, un intermediario como por ejemplo PayPal o a contra reembolso es un síntoma de que la tienda es legítima.

Cualquier método de pago online que escojamos tiene que tener cifrada la información, usando el protocolo https y un certificado de seguridad válido que corresponda con el servicio donde nos encontramos.

Si decidimos escoger el método de tarjeta de crédito tenemos que estar atentos a que la pasarela de pago corresponda a una entidad financiera conocida y que además el certificado digital corresponda con ella. Dar los datos de nuestra tarjeta de crédito a un extraño, es darle la posibilidad de usarla en alguna actividad ilegal.

Otro método de pago que cuenta con garantías de seguridad es utilizar una entidad que haga de intermediario como por ejemplo PayPal, ya que el vendedor nunca tendrá acceso a nuestra información bancaria.

El método de pago más seguro es contra-reembolso con posibilidad de apertura, ya que no facilitamos información bancaria y únicamente pagamos si recibimos el pedido, pero en muchas ocasiones, éste no está disponible o tiene asociado un incremento en el precio del producto, que se debe valorar.

Tenemos que estar atentos en el caso de que la tienda disponga de varios métodos de pago ya que algunas tiendas fraudulentas ofrecen a sus clientes diferentes métodos, pero únicamente es funcional el de la tarjeta de crédito, sin pasarela de pago y sin protocolo https.

Otras medidas de seguridad a tener en cuenta

Otras medidas de seguridad a tener en cuenta

Además de todas las medidas de seguridad citadas anteriormente podemos adoptar otras de forma adicional:

  • Buscar información de la tienda. Buscar información y comentarios de otros usuarios de la tienda en Google puede que nos aporte información sobre la legitimidad de la tienda.
  • Desconfiar de anuncios que nos lleguen por correo. Cuidado con comprar a partir de anuncios que hemos recibido en el correo electrónico o en anuncios de páginas webs ya que en muchas ocasiones las tiendas que ofertan esos anuncios no son legales. Realizar previamente todas las comprobaciones para evitar sustos.
  • No facilitar más información de la necesaria. Cuando vamos a efectuar una compra por Internet es indispensable facilitar cierta información personal pero no hay que facilitar más de la necesaria.
  • Precios muy bajos. Si el precio de un producto es anormalmente bajo, es un indicio de que la tienda puede ser fraudulenta.
  • Imágenes de mala calidad. Las tiendas legítimas suelen cuidar la estética de su web y no utilizan imágenes de mala calidad.
  • Guardar la factura. Siempre es recomendable guardar la factura del pedido por si en un futuro tenemos que hacer una reclamación.
  • Información completa sobre el pedido y producto. Antes de terminar el pedido, la tienda nos tiene que mostrar el precio total a pagar, incluyendo gastos de envío e impuestos.

Compras de productos de segunda mano

Compras de productos de segunda mano

En muchas ocasiones en vez de adquirir un producto nuevo, decidimos comprarlo de segunda mano. En las distintas webs de segunda mano, podemos encontrar multitud de anuncios y entre éstos, a veces algunos son un fraude. Aunque las webs de venta de artículos de segunda mano cuentan con personal dedicado a verificar la legitimidad de un anuncio, siempre existe la posibilidad de que alguno se cuele y por eso tenemos que saber cómo identificarlos.

  • Precios muy bajos. Como sucede con las tiendas online, que un vendedor oferte un producto a un precio extremadamente bajo, es un síntoma con el que tenemos que empezar a sospechar.
  • Contacto únicamente por correo electrónico. Si el vendedor únicamente ha puesto como contacto el correo electrónico o ha añadido también un teléfono de contacto pero nunca responde o está desconectado, también habrá que sospechar.
  • Nunca permiten efectuar la compra en mano. Cuando el vendedor no quiere quedar para ver el producto o misteriosamente ha marchado de viaje durante unas semanas no es buena señal.
  • Buscar información del vendedor. Buscar información del vendedor en Google puede servir de ayuda, aunque en muchos casos no se obtendrá ningún resultado ya que suelen cambiar cada poco tiempo de nombre de usuario.
  • Reputación del vendedor. Algunos portales de venta cuentan con esta funcionalidad que nos puede servir para corroborar que el vendedor es legal, de fiar, tiene buena reputación, etc. Otra funcionalidad que nos puede ayudar es comprobar la antigüedad del vendedor.
  • Formas de pago anónimas. Nunca tenemos que aceptar enviar dinero por medio de una forma de pago anónima como Western Union, MoneyGram o el giro inmediato de Correos.
  • Transferencias a cuentas de bancos extranjeros. Si nosotros enviamos una transferencia a un banco en el extranjero, las reclamaciones serán a nivel internacional, lo que dificulta esa posibilidad. Una transferencia que ha recibido un banco, solo puede devolverse con la firma del titular de la cuenta que la recibió.

Esperamos que todas estas recomendaciones os hayan resultado útiles y que vuestras próximas compras online sean todo un éxito. Compra online, ¡pero con seguridad! Os esperamos en próximas publicaciones del blog.