Compras online: 11 claves de seguridad para e-commerce y clientes

Actualmente son 17 millones de personas las que compran por Internet.

El comercio online se ha disparado, pero también los ciberataques, cuya principal víctima son las pymes

A pesar de la huelga de trabajadores que están afectando a Amazon durante estas dos jornadas de Prime Day, el gigante del e-commerce ha seguido disparando sus ventas con motivo de las ofertas lanzadas para estos días. Un éxito que no nos extraña si tenemos en cuenta que, según datos del comparador Acierto.com son 17 millones de personas las que adquieren productos a través de Internet, y que en solo un año estas transacciones han crecido hasta un 25%. Los teléfonos inteligentes han tenido mucho que ver, tanto, que más de la mitad de estas compras se realizan a través de él. Las ventajas que supone utilizar la red -comparar, agilidad en el proceso, recibir el producto en casa, ahorrar tiempo- constituyen el principal aliciente para los consumidores.

Sin embargo, no es oro todo lo que reluce, pues no solo han aumentado las ventas online, sino también los fraudes , estafas, hackeos, robo de datos, etcétera -han crecido un 140% en cuestión de dos años-. De hecho, incluso el tipo de víctima de los delincuentes ha cambiado: ahora las pymes se han convertido en uno de sus principales objetivos. Por fortuna, evitar caer en estas situaciones resulta relativamente sencillo si ponemos en marcha una serie de consejos. Pero vayamos por partes: qué puede hacer el consumidor y qué puede hacer la empresa.

Un consumidor informado

Respecto a los consumidores, el primer paso será fijarse en sus propias vulnerabilidades. ¿Y con qué pueden tener que ver? Principalmente con su equipo, con la conexión que están usando para comprar, y con sus contraseñas. Con esto comenzamos nuestras 11 claves de seguridad para e-commerce y clientes:

1. Así, lo principal será tener el ordenador correctamente actualizado: las compañías lanzan actualizaciones y parches de seguridad para, como su propio nombre indica, parchear errores y mejorar características. Tener instalado un antivirus y antispyware y usar cortafuegos también ayudará. Desgraciadamente y tal y como revela el estudio de Acierto.com, 2 de cada 5 internautas hacen caso omiso de las updates de su equipo.

2. Y no es lo único que dejan de hacer, sino que el 90% de los españoles ignora cómo crear una contraseña segura, otro punto básico para evitar el robo de identidad y toda clase de fraudes online como los referidos. Lo peor del caso es que solo el 8% reconoce su propia ignorancia. Además, hasta el 40% tiene problemas para restaurar su clave cuando desea hacerlo y más de la mitad se ha visto afectado por un virus informático alguna vez. Para que podamos hacernos una idea, lo ideal será combinar letras y números, mayúsculas y minúsculas y algún símbolo de puntuación. Y cuanto más larga mejor. Asimismo deberemos cambiarla al menos cada seis meses y no emplear la misma en distintas plataformas.

3. En cuanto a la conexión, nos cercioraremos de que sea segura. Aquí es fundamental evitar las redes públicas -como la de una cafetería o biblioteca, por ejemplo-, pues podría resulta sencillo interceptar los paquetes de datos que se intercambian a través de ellas.

4. Más allá de lo que atañe a nuestro sistema, resultará fundamental saber a quién se está comprando. En el caso de Amazon es fácil verificar la plataforma; pero en ella también encontramos vendedores externos que, en ocasiones, pueden hacernos recelar. Para evitar sorpresas nos fijaremos en la cantidad y tipo de reviews, en las condiciones de entrega y devolución, etcétera. Cuantas más fotos de producto e información, mejor.

5. Para esta verificación, y en especial si hemos accedido a la página a través de un email promocional, será básico fijarse bien en la url. Algunos ciberdelincuentes realizan copias casi exactas del site original variando una letra para hacerse con las claves de los clientes. En términos generales es importante fijarse en que cuente también con el protocolo de seguridad HttpS, investigar cómo se habla de él online, etcétera. Otro gancho habitual de suplantación de identidad se realiza enviando un correo con un archivo adjunto con malware que incluso se puede descargar automáticamente.
6. La difusión también puede realizarse a través de aplicaciones de mensajería instantánea, en forma de chollos re-enviados masivamente. Para evitar caer en ellos podemos realizar una búsqueda en Google, acudir a la página oficial, etcétera.

7. Que la página garantice una buena experiencia de usuario -que la navegación sea  fluida, que los contenidos estén bien estructurados, que visualmente sea intuitiva, que se encuentre la información fácilmente-; e integre sellos de confianza también puede considerarse un indicativo de calidad.

8. Si volvemos a la información de la plataforma, los métodos de pago son otro punto clave: debería ofrecer Paypal o similares y tarjeta. En todo caso, aquí una buena opción es contar con una tarjeta únicamente para pagos online y revisar sus movimientos periódicamente.

9. Si ya es demasiado tarde y han usado nuestra tarjeta online, deberemos informar a nuestra entidad bancaria para que la cancele o hacerlo nosotros mismos. Algunas -como la Visa Barclaycard, la Visa Oro DE ING Direct y la Tarjeta Bancopopular-e- se hacen cargo de estas situaciones, aunque habitualmente con ciertos límites (de cantidad y temporales). Incluso es posible que el seguro de hogar lo cubra, tal y como comenta Carlos Brüggemann, cofundador del comparador de seguros Acierto.com.

10. Más consejos para exprimir al máximo el Amazon Prime Day dentro de estas 11 claves de seguridad para e-commerce y clientes, son comparar las diferentes ofertas en plataformas como Google Shopping y revisar el histórico de precios de la propia Amazon con extensiones del estilo Keepa y Camelcamelcamel para evitar el efecto chollo ficticio. Además, permiten crear alertas.

¿Cómo proteger tu tienda online?

11. ¿Y los ecommerce?, ¿cómo pueden protegerse? «Aquí la analogía es sencilla», explica Brüggemann; «las tiendas físicas tienen un seguro que se responsabiliza de los daños en caso de robo, incendio y otro tipo de incidencias; y son conscientes de su importancia. Lo mismo está ocurriendo con los negocios online: son cada vez más los que apuestan por los ciberseguros». En España especialmente, donde 1 de cada 3 empresas ya tiene uno.

Estas pólizas suelen cubrir la responsabilidad civil a terceros, las reclamaciones por violar los derechos de propiedad intelectual, la defensa jurídica, protegen frente a reclamaciones por malware, incluyen responsabilidad por pérdida de datos personales o riesgos de privacidad, gastos de reparación y restauración de datos borrados, cobertura por pérdida de ingresos fruto de un ataque informático o vulneración de seguridad, cobertura de fraudes cibernéticos y asistencia técnica.

En cuanto a esos riesgos y más concretamente; los más frecuentes son el robo de identidad, los fraudes “amistosos” -el cliente se queda el producto a coste cero después de decirle al banco que la compra no se ha autorizado-, el reshipping -el delincuente compra con una tarjeta robada y usa una «mula»-, account takeover -se roban los datos del cliente -, etcétera. La triangulación nociva también es habitual. Aquí lo que ocurre es que el cliente adquiere el producto a través de una tienda pirata y esta lo re-encarga a una tienda legal pero paga con una tarjeta robada. Para evitarlos y al margen del seguro, será importante formar a los trabajadores.