La Ertzaintza (Septiembre 2014) confirma un incremento progresivo de las estafas por Internet. En la actualidad dos de cada tres fraudes delictivos son cometidos por medios telemáticos. En 2014 se produjeron en Euskadi 5.217 ataques telemáticos, un 22% más que en 2013, frente a un descenso del 3,5% del resto de delitos, según la estadística de la Policía Vasca.

La Ertzaintza pide a los usuarios de la red que adopten medidas de precaución.

Como ya anunciábamos en el 2011, José Antonio Álvarez Quiroga y Carlos Sánchez Santos, la crisis estaba disparando los delitos telemáticos.

“Carlos Sánchez Santos, presidente de Bilbao Digital, Asociación para la Cualificación y el Aprendizaje Permanente, y reputado hacker ético, advierte de que, con motivo de la crisis, se ha producido un repunte muy agudo de las infracciones en red.” Nota de prensa de la agencia InfoTres Comunicación

Pero, ¿Cómo podemos protegernos de los fraudes telemáticos? Quizás el escenario más delicado es en el que damos nuestros datos personales y financieros a terceros para realizar compras a través de Internet.

De hecho es una de las preguntas más frecuentes en los cursos y conferencias. Y es que, según el Instituto Nacional de Estadística, la comunidad autónoma que más ha utilizado el comercio electrónico es el País Vasco con un 41,1%, seguida de cerca por la Comunidad de Madrid con el 40,2%. Frente a otras comunidades como Canarias (20,7%) y Extremadura (24,1%) que son las que menos lo utilizan.

¿Qué medidas podemos tomar para comprar en Internet de forma segura?

No están al alcance de los “despreocupados”. Las estafas electrónicas son cada vez más sofisticadas y es necesario tomar consciencia y formarse digitalmente. Si estás leyendo este artículo quizás no te fíes pero estás a un paso de saber hacer una compra perfecta y segura.

Para proteger nuestra información debemos de conocer los lugares donde se puede comprometer su seguridad. Los consejos para comprar en Internet se aplican a:

Servicios en la nube
  1. Servicio de comercio electrónico al que nos conectamos
  2. El medio de transmisión
  3. Nuestro equipo personal

Consejos para comprar en Internet de forma segura

NUESTRO EQUIPO

MEDIO DE TRANSMISIÓN

  • Conectarse a través de una a red privada cableada. Nunca transmitir información privada a través de redes públicas o inalámbricas.

SERVICIO DE COMERCIO ELECTRÓNICO AL QUE NOS CONECTAMOS

  • Comprobar la reputación de la Web en la que vas a realizar la compra a través de diferentes herramientas online que nos dan información detallada de la actividad del comercio:
  • MxToolbox: Queries multiple reputational sources for information about the IP or domain.
  • Quttera ThreatSign: Scans the specified URL for the presence of malware.
  • Reputation Authority: Shows reputational data on specified domain or IP address.
  • Trend Micro Web Reputation: Presents historical reputation data about the website.
  • Unmask Parasites: Looks up the URL in the Google Safe Browsing database.
  • URL Blacklist: Looks up the URL in its database of suspicious sites.
  • URL Query: Looks up the URL in its database of suspicious sites and examines the site’s content.
  • URLVoid: Looks up the URL in several website blacklisting services.
  • VirusTotal: Looks up the URL in several databases of malicious sites.
  • vURL: Retrieves and displays the source code of the page; looks up its status in several blocklists.
  • Zscaler Zulu URL Risk Analyzer: Examines the URL using real-time and historical techniques.
[/indeed-social-locker]
  • Acceder a la dirección del servicio introduciendo su dirección manualmente, sin enlaces en correos electrónicos o en Webs. Esto es muy importante porque hay páginas fraudulentas que intentando engañar al comprador, copian páginas Web con nombres muy parecidos. En un artículo anterior comentábamos los peligros del phisihng.
  • Revisar las condiciones de compra: gastos de envío, devoluciones, plazos de entrega, formas de pago, etc… En el caso de empresas nacionales según la nueva Ley 3/2014, vigente desde junio de 2014, el consumidor puede renunciar a su compra y devolverla en un plazo de 7 días, sin necesidad de dar explicaciones y comunicando tu decisión por escrito (derecho de desistimiento).
  • Revisar la política de privacidad y seguridad. Qué hacen para garantizar la seguridad de los datos que les vas a facilitar. En el caso de empresas nacionales deben de informar del cumplimiento de la LOPD y LSSI.
  • Si no es posible pagar contra rembolso, cuando vayamos a realizar el pago (es decir, introducir nuestros datos), la dirección de la página Web debe de comenzar con https y tener un candado que nos informa que la conexión es segura y que los datos que introduzcamos irán cifrados.
  • Al introducir los datos de la tarjeta utilizar el teclado en pantalla de Microsoft Windows (presionar la combinación “WINDOWS + R” e introducir “osk”). De esta forma evitaremos algunas de las herramientas que registran las pulsaciones del usuario (keyloggers).
  • Nunca proporcionar el PIN de la tarjeta.

Guardar forma de pagoAlgunos comercios almacenan los datos de nuestras tarjetas de crédito de forma que nos facilitan mucho realizar nuevas compras. Por ejemplo, las suscripciones de los servicios de Microsoft, Sony, las ventas de Amazon o las aplicaciones de Apple. En estos servicios podemos realizar las compras en apenas un par de clics de una manera muy cómoda. Estas empresas deben de cumplir unos estándares de seguridad muy estrictos denominados PCI DSS establecidos por las principales compañías emisoras de tarjetas de crédito (American Express, Discover Financial Services, JCB International, MasterCard y Visa, Inc.).

Incluso con unas medidas de seguridad tan exigentes estas compañías también sufren problemas de seguridad que conlleva la pérdida de nuestros datos

Puedes consultar el listado VISA de las empresas que cumplen los estándares PCI DSS.

Por lo tanto es conveniente utilizar una cuenta de banco distinta a la que usamos normalmente para guardar nuestro dinero y vigilar nuestros movimientos bancarios por si detectamos algún error o fraude.

En el caso que no queramos introducir los datos bancarios que usamos normalmente, existen soluciones como la cibertarjeta que propone La Caixa, BBVA o BBK: cada vez que queramos comprar un artículo y nos pidan nuestro número de tarjeta de crédito, podremos crear una tarjeta virtual la cual se recarga con el dinero que cuesta el artículo que vayas a comprar.

No te olvides de compartirlo a través de las Redes Sociales y hacer de la red un sitio más seguro!

Sígueme

Carlos Sánchez Santos

Presidente de Bilbaodigital y gerente de Imagina Works, S.L.
Forense informático
Auditor de Seguridad FTSAU - RHCT 605007791313908 - RHCSA 100/014/133 CEH ECC942714
Sígueme