Cómo comprar en línea de forma segura: 8 consejos para protegerse

Una tarjeta de crédito en un teclado de computadora.

nobeastsofierce / Shutterstock.com



El ciberdelito es una epidemia. Solo en los EE. UU., Cada año se presentan casi medio millón de quejas al respecto, según el FBI —Y eso es exactamente lo que se informa. A continuación, le indicamos cómo puede mantenerse a salvo y evitar convertirse en una estadística.

Tabla de contenido

Compre solo en sitios que utilicen HTTPS

Comencemos con el consejo más obvio: compre solo en sitios que utilicen Cifrado HTTPS . Si el sitio utiliza HTTP, todos los datos transferidos a través de la conexión, incluidos los detalles de pago y las contraseñas, no están encriptados, lo que significa que cualquier persona con conocimientos básicos de ciberdelincuencia puede leerlos.





Conectarse a un sitio que utiliza HTTPS garantiza que todos los datos transmitidos estén encriptados y que los posibles delincuentes no puedan espiar sus datos.

Tenga en cuenta que, si bien una conexión cifrada (HTTPS) es obviamente mejor que HTTP, eso solo significa que su conexión es seguro. No significa que el sitio web sea seguro. El sitio web aún podría estar lleno de vulnerabilidades y bases de datos expuestas y puede tener muchos otros puntos débiles.



HTTPS es bueno, pero no significa que estés completamente seguro .

RELACIONADO: ¿Qué es HTTPS y por qué debería importarme?

Tenga cuidado con quién compra

Aunque los ciberdelincuentes se están volviendo más sofisticados, generalmente puede detectar un sitio fraudulento con bastante facilidad. Éstos son algunos de los signos reveladores que debe buscar:



    Diseño deficiente del sitio: Lo primero que probablemente notará cuando visite un sitio es su diseño. Los sitios de comercio electrónico, en particular, dedican muchos recursos a crear un sitio hermoso con una gran facilidad de uso tanto en computadoras de escritorio como en dispositivos móviles. Si parece que un sitio se armó en un par de horas, probablemente no sea una buena idea confiar en él con los detalles de su tarjeta de crédito. Mala ortografía / gramática: Al igual que con el diseño de sitios, los sitios de buena reputación ponen una gran cantidad de esfuerzo y recursos en el contenido del sitio. Los errores tipográficos ocurren ocasionalmente, pero si hay un déficit evidente en el contenido de alta calidad, es muy probable que el sitio sea malicioso. Eso no quiere decir que los sitios que hacer parecer legítimo tampoco puede ser malicioso, solo que los sitios con problemas evidentes, obviamente, presentan un mayor riesgo. Nombres comerciales, URL o correos electrónicos extraños: En general, es bastante fácil detectarlos, pero algunos pueden ser engañosos. Si la dirección del sitio web (URL) se parece a best-gifts-at-super-low-prices.com, probablemente se trate de una estafa. Además, tenga en cuenta los correos electrónicos o URL que tienen cambios casi imperceptibles en sus nombres en comparación con la empresa real que pretenden ser. Se trata de poder detectar la diferencia entre rnicrosoft, micorsoft y microsoft. Sin (o incompletos) detalles de contacto:Los sitios de comercio electrónico siempre brindan una forma de ponerse en contacto. Si el sitio web no proporciona una forma de hablar con el equipo de asistencia, probablemente significa que es ilegítimo, e incluso si es legítimo, no desea tratar con una empresa que no proporciona un apoyo decente. Sitio no seguro: Como se mencionó anteriormente, si a un sitio le falta la S en HTTPS, no confíe los detalles de su tarjeta de crédito. Enviar su información a través de HTTP lo pone en riesgo.
Anuncio publicitario

En general, compre con quien conozca. Y si no los conoce, lea lo que otros dicen sobre ellos antes de considerar comprar con ellos.

Compre en línea con tarjetas de crédito si es posible

Si tiene una tarjeta de crédito, generalmente es una buena idea usarla en lugar de su tarjeta de débito al realizar compras en línea.

La razón principal es que cuando usa una tarjeta de crédito, si sus datos de pago son robados a través de formjacking (un método para robar los datos de su tarjeta de crédito de formularios en línea), su cuenta bancaria generalmente no se verá afectada de inmediato. En la mayoría de los casos, su cuenta bancaria se carga en el momento de la compra cuando utiliza su tarjeta de débito, mientras que su tarjeta de crédito solo se paga una vez al mes. Esto significa que tiene una ventana mucho más grande para solucionar cualquier problema antes de que su dinero desaparezca.

Además, como lo destaca el Comisión Federal de Comercio , su responsabilidad por cargos fraudulentos es drásticamente diferente entre una tarjeta de crédito y una tarjeta de débito.

Anuncio publicitario

¿No tienes tarjeta de crédito? Puede vincular su cuenta bancaria a una plataforma de pago en línea (como Pago de Google o Pago de Apple ) para que el minorista ni siquiera vea su información de pago.

Verifique con frecuencia los extractos de su tarjeta de crédito

Como una buena práctica, verifique los extractos de su tarjeta de crédito con la mayor frecuencia posible. La mayoría de las compañías de tarjetas de crédito tienen una aplicación o le permitirán registrarse para recibir mensajes de texto cuando se agregue un cargo a su cuenta. Haz un inventario. Si algo no parece correcto, llame a la compañía de su tarjeta de crédito o al banco e intente solucionarlo. Si tiene alguna inquietud, suspenda sus tarjetas. Incluso puede cancelarlos y recibir otros nuevos. Es mejor estar sin tarjeta de crédito o débito durante algunas semanas que sin dinero que no gastó.

Utilice contraseñas seguras

No hace falta decirlo, pero usa una contraseña segura que consta de letras (mayúsculas y minúsculas), números y caracteres especiales. Eso no solo hace que sea más difícil de adivinar para los posibles estafadores, sino que también hace que sea extremadamente difícil para cualquiera acceder a su cuenta a través de un ataque de fuerza bruta.

¿No crees que tienes nada de qué preocuparte? En el momento de redactar este artículo, hay 10.599.375.985 cuentas pirateadas, según el ¿He sido Pwned base de datos? . De esas 10,6 mil millones de cuentas pirateadas, al menos una de esas cuentas usaba una contraseña más segura que la suya.

Si puede memorizar su contraseña, no es lo suficientemente segura. Hay un montón de administradores de contraseñas para ayudarlo a mantenerse al día con todo.

Use una VPN si compra en público

Cuando navega por Internet con una red Wi-Fi pública, cualquiera puede ver lo que está haciendo. Los actores de amenazas ven esto por lo que es: una oportunidad de monitorear su actividad y capturar su información personal, como contraseñas o detalles bancarios.

Cuando usas un Red privada virtual (VPN) , todo su tráfico pasa por un túnel cifrado, lo que protege su información de la interceptación. Esto le permite comprar de forma segura desde cualquier lugar, incluso desde una cafetería o un aeropuerto. Sin embargo, tenga en cuenta que una VPN no lo protege de los fisgones que miran por encima del hombro. Cuando haga algo en línea que requiera que ingrese su tarjeta de crédito o datos bancarios, probablemente sea una buena idea hacerlo en casa.

Tenga cuidado con las ofertas demasiado buenas para ser verdaderas

Los ataques de phishing no son en absoluto nuevos, pero siguen siendo frecuentes en el mundo del ciberdelito. ¿Por qué? Porque incluso el actor de amenazas más novato puede lograrlo.

Anuncio publicitario

Durante todo el año, pero especialmente durante las temporadas de vacaciones, se le enviará spam con intentos de phishing por correo electrónico, redes sociales e incluso mensajes de texto SMS. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. No haga clic en ese enlace.

Si no está seguro de cómo saber si un mensaje de marketing es legítimo, aquí hay algunas señales que debe buscar:

    Contenido mal escrito:La mayoría de los minoristas respetables se preocupan por su contenido. Si el contenido es descuidado, contiene varios errores tipográficos, se lee mal, etc., tenga cuidado. Dirección de correo electrónico del remitente:Si Walmart afirma tener algo especial, no le pedirán a Steve que envíe un boletín con su cuenta personal de Gmail. Asegúrese de que el correo electrónico sea un correo electrónico corporativo. Correo electrónico no cifrado:En Gmail, por ejemplo, si el candado junto al campo para es rojo y está tachado en Gmail, el correo electrónico no está encriptado. Esto no significa necesariamente que el correo electrónico sea un intento de suplantación de identidad, pero es mejor no comunicarse con el remitente y es especialmente importante no compartir ninguna información confidencial. Todo lo que envíe a través de una conexión no cifrada se enviará en texto sin formato para que cualquiera pueda verlo.

Intento de phishing de Walmart

Verifica que todo sea real antes de seguir adelante. No haga clic en ningún vínculo del correo electrónico y, en su lugar, visite el sitio oficial y legítimo si tiene alguna sospecha sobre el correo electrónico o el remitente. Esto podría ahorrarle un mundo de dolores de cabeza, ya que con solo hacer clic en el enlace se puede instalar software malicioso en su máquina local.

Conozca sus derechos y las políticas de devolución del sitio

En cualquier sitio web de comercio electrónico de buena reputación, podrá encontrar la política de devoluciones de la empresa. Amazon es un gran ejemplo de esto y detalla claramente el políticas de devolución y reembolso para las distintas ramas de su negocio. Siempre es aconsejable leer sobre esto antes de realiza una compra, solo para saber con qué está lidiando.

Si no puede encontrar fácilmente la política de devolución de la empresa en su sitio web, puede intentar realizar una búsqueda en Google (o en cualquier motor de búsqueda, en realidad). Simplemente dirígete a la barra de búsqueda de Google y escribe site: más el nombre de dominio, seguido de la consulta de búsqueda. Por ejemplo, si quisiera buscar la página de la política de devoluciones de Amazon en Google, escribiría: site:amazon.com return policy.

RELACIONADO: Cómo buscar en cualquier sitio desde la barra de direcciones de Chrome

Si no puede localizar fácilmente la política de devoluciones del sitio, debe considerarlo como una señal de alerta. Y si no tienen uno, es mejor evitarlos por completo. Sin embargo, incluso si un sitio no establece su política de devolución, eso no significa que no esté protegido. En el caso de fraude o tergiversación del producto o servicio, incluso puede llevar al minorista a los tribunales.

Me ha afectado el ciberdelito, ¿y ahora qué?

Si su información ha sido robada, hay algunas acciones que puede tomar para protegerse y ayudar a evitar que otras personas se conviertan en víctimas.

Si le robaron sus datos bancarios o información personal, llame a su banco y avíseles que su información se ha visto comprometida. Cancelarán los detalles de la tarjeta anterior y te emitirán una nueva. Esto puede ser un inconveniente, pero es la forma más segura de evitar que se filtre más dinero de sus cuentas.

Si un estafador está obteniendo préstamos o tarjetas de crédito nuevas a su nombre, informe el incidente a las agencias de crédito y solicite lo que se conoce como congelación de crédito . Según la FTC , esto dificulta que los ladrones de identidad abran nuevas cuentas a su nombre.

Por fin, reportar el incidente al Centro de Quejas de Delitos en Internet (IC3), que es una asociación entre la Oficina Federal de Investigaciones (FBI), la Oficina de Asistencia Judicial (BJA) y el Centro Nacional de Delitos de Cuello Blanco (NW3C). Si no tiene su sede en los EE. UU., Es probable que su gobierno local tenga un sistema similar para denunciar delitos cibernéticos, y una búsqueda rápida en Google (como informar delitos cibernéticos) probablemente arrojará resultados relevantes. Tomar esta acción puede evitar que otras personas se conviertan en víctimas.

LEER SIGUIENTE Foto de perfil de Marshall Gunnell Marshall Gunnell
Marshall es un escritor con experiencia en la industria del almacenamiento de datos. Trabajó en Synology y, más recientemente, como director de marketing y redactor de personal técnico en StorageReview. Actualmente es un escritor técnico de API / software con sede en Tokio, Japón, dirige VGKAMI e ITEnterpriser, y pasa el poco tiempo libre que tiene aprendiendo japonés.
Leer biografía completa

Artículos De Interés