La pandemia del covid-19 generó un boom para las compras en línea. Con un mayor número de usuarios activos se anticipa que este año el volumen de transacciones al amparo de eventos globales como Black Friday y Ciber Monday alcancen nuevos récords.

Las ventas, sin embargo, no se limitan a las fechas clave, sino que arrastran al comercio desde varias semanas antes de los festivos. Sin embargo, con una mayor demanda y oferta comercial crecen los riesgos.
Los compradores en línea son vulnerables a estafas como suplantación de identidad o sitios web fraudulentos, ataques de intermediario, correos electrónicos no deseados/suplantación de identidad (phishing), ventanas emergentes, ataques de ingeniería social y organizaciones benéficas o causas fraudulentas”, Dean Coclin, Director senior de desarrollo comercial de DigiCert

Digicert, una tecnológica especialista en servicios de identidad y cifrado, advierte que con el aumento de las ventas, también hubo un mayor intento de fraude en el pago de las compras.

Coclin dijo que una vez que proporcione su información a un minorista en línea, su trabajo es proteger los datos que les proporcionó, por lo que es importante que tenga cuidado en quién confía sus datos.

Conozca seis tips que deben tener en cuenta los usuarios al comprar en línea:

1. Conozca a quien se le compra


El usuario debe empezar por encontrar un sitio confiable, en lugar de comprar con un motor de búsqueda.
Según Digicert, los resultados de búsqueda pueden manipularse para desviarlo, especialmente cuando se desvía más allá de las primeras páginas de enlaces.

“Sea un sitio conocido o no, el usuario no debe olvidarse de Verificar el Certificado SSL. Revisar la URL del sitio web, ya que si comienza con "https" en lugar de "http", significa que el sitio está protegido mediante un certificado SSL (la S significa seguro)”, dice la empresa.

Los certificados SSL protegen todos los datos a medida que pasan del usuario/navegador al servidor del sitio web. Para obtener un certificado SSL, la empresa debe pasar por un proceso de validación, pero también debe "mirar más allá del candado" (paso 3).

2. Ponga atención al dominio de la página que visita


Digicert reitera que los atacantes cibernéticos a veces crean sitios web que imitan los sitios web existentes e intentan engañar a las personas para que compren algo o inicien sesión en su sitio de phishing.

“Estos sitios a menudo se ven exactamente como el sitio web existente. Para evitar ataques, es importante revisar siempre el dominio del sitio en el que se encuentra, y revisar si el usuario recibe un correo electrónico de su banco u otro proveedor en línea”, dice la empresa.

También recomienda no hacer clic en los enlaces del correo electrónico, ya que se debe escribir el dominio en el navegador, para asegurarse de que se está conectando al sitio web de donde se desea estar.

3. Mirando más allá del candado


Con la llegada de una web que está cifrada en más del 90 % y con los navegadores que muestran un candado sólido para todos los sitios “https” independientemente del tipo de certificado, no siempre se está seguro al "buscar el candado", ya que esto es insuficiente para proteger a los usuarios de sitios fraudulentos.

“Otra pista que debe buscar es el nombre de la autoridad de certificación (CA) que emitió el certificado del sitio web. Con algunos navegadores, los usuarios pueden colocar el cursor sobre el candado para ver el nombre de la CA. Si el indicador dice Verificado por DigiCert, puede estar seguro de que la identificación del sitio se ha verificado de acuerdo con los requisitos de la industria”, dice la empresa.

4. Asegurarse que la empresa realmente exista


Hay algunas señales que puede buscar el usuario para ayudarlo a saber si una empresa es real o no. El primero es la dirección física y el número de teléfono, ya que si la empresa incluye una dirección física y un número de teléfono, existe una mayor probabilidad de que sean un negocio real.

“Se debe prestar atención si los precios son demasiado bajos. En el caso de productos con precios mucho más bajos de lo que deberían ser, puede terminar con mercadería de imitación, bienes robados o no obtener nada en absoluto. Y finalmente, no olvidar la declaración de privacidad. Los sitios de buena reputación deben decirle al comprador cómo protegen su información y si brindan esa información a terceros”, advierte Digicert.

5. Verificar los extractos bancarios


Es recomendable que los usuarios no esperen a que llegue el estado bancario a fin de mes. Digicert dice que es importante conectarse con regularidad durante noviembre y diciembre y consultar los estados de cuenta electrónicos de la tarjeta de crédito, tarjeta de débito y cuentas corrientes.

6. No suministre información personal


Es importante que los usuarios eviten completar formularios contenidos en mensajes que soliciten información personal. “Es primordial verificar las solicitudes de información personal de las empresas, comunicándose directamente con ellas utilizando la información de contacto en sus sitios oficiales”, dice Digicert.

"Un usuario de Internet es susceptible a varios tipos de delitos, como software malintencionado, robo de contraseñas y piratería de la red de Internet. Por ello, es fundamental tener cuidado, especialmente en un período en el que existe la expectativa de realizar compras en Internet. por los bajos precios. Garantizar esta seguridad es asegurarse de que sus compras sean fluidas y seguras ”, concluyó Dean Coclin.