¿Cómo detectar una web fraudulenta y evitar que nos desvalijen la cuenta?


La pandemia de coronavirus ha disparado el ‘ecommerce’ o venta online, una tendencia que ya iba al alza. No obstante, los Cuerpos y Fuerzas de Seguridad del Estado también están detectando un incremento de los fraudes y estafas online.

Jordi Nebot, CEO de PaynoPain, una fintech española especializada en el desarrollo de herramientas de pagos online, explica a 20minutos cómo detectar una página web fraudulenta y poder evitar que los ‘cacos’ virtuales nos vacíen la cuenta bancaria.

¿El auge de la compra online ha disparado también la actividad de los ciberdelincuentes?

Efectivamente, el auge del comercio electrónico ha representado una oportunidad perfecta para los ciberdelincuentes que se las han ingeniado para crear webs fraudulentas, cuyo único objetivo es hacerse con datos bancarios o intentar hackear directamente las tiendas y hacerse con los beneficios. Durante el confinamiento se han aprovechado de la preocupación de los ciudadanos por el coronavirus para conseguir infiltrar troyanos y robar sus datos cuando navegaban o compraban en webs falsas.

¿Qué es el ‘Carding’?

El ‘Carding’ es una técnica delictiva que está en aumento donde el cibercriminal hace un uso no autorizado de la tarjeta de crédito, cuenta bancaria y cualquier otra información financiera referente a la víctima a la que se ha sustraído datos privados sensibles usando distintas metodologías. Por eso, es muy importante hacerse con las herramientas necesarias para hacer de los eCommerce sitios libres de cibercrimen.

¿Qué hacen los ciberdelincuentes para desvalijar las cuentas bancarias?

Los cibercriminales utilizan distintas metodologías y cada vez se profesionalizan más. Las más comunes son los ataques de phishing, malware, carding o ciber extorsiones. Es muy importante estar atento a las distintas formas en las que evolucionan las amenazas informáticas y los diversos ataques cuyo objetivo común es comprometer los activos. Por eso es fundamental informar al usuario sobre su seguridad y el uso de la tecnología de protección. El fomento de buenas prácticas sobre el ámbito de la ciberseguridad debe ser una prioridad para todos aquellos implicados en este tipo de actividades.

Jordi Nebot, CEO de PaynoPain
Cedida por PaynoPain

¿Qué consejos deben seguir los compradores para detectar webs fraudulentas?

Es más normal de lo que parece que aquellas personas poco familiarizadas con el formato de compra/venta online tengan dudas sobre cómo realizar estas operaciones a través de la web. Por ello hay que estar seguro de dónde las estamos haciendo y asegurarnos de no correr riesgos innecesarios para no tener malas experiencia. En Internet, las cosas pueden parecer lo que no son. Algo que caracterizó al reciente estado de confinamiento fue el crecimiento exponencial del eCommerce y la adaptabilidad de los usuarios a este método de compra.

Los usuarios de compras online disponen de diversas herramientas para evitar utilizar las tarjetas de crédito a la hora de pagar las compras en internet. Por ejemplo, las tarjetas virtuales o tarjetas prepago son una gran medida que ofrece seguridad, pero una buena experiencia online requiere tener otros aspectos en cuenta.

¿Cuáles son esos aspecto que se deben tener en cuenta para que no nos vacíen la cuenta?

En primer lugar el sello confianza online, que implica la existencia real de la compañía y una dedicación a diferentes métodos de seguridad y confianza en los servicios o productos que ofrecen.

En segundo lugar, el certificado SSL válido. Actúa como prueba de identidad vinculante y suele contener información con la que el navegador y el servidor pueden elaborar el cifrado. Además, sirve para evitar el phishing, ya que no permite suplantar la web de un tercero.

En tercer lugar, la reputación online. Es recomendable buscar opiniones en portales de revisión de reputación online para contrastar la experiencia previa de otros usuarios. Como por ejemplo Trustpilot o Scamadviser entre otras.

Y en cuarto lugar, la reputación en redes sociales y en internet en general. Hoy en día las redes sociales son un muy buen indicador de la reputación de un comercio online. En este sentido, un buen número de seguidores y contenido orgánico a lo largo del tiempo que atraiga más visitas a la web son buenos indicios.

Si se detectan, ¿conviene denunciarlas de inmediato?

Por supuesto, deberíamos denunciarlo inmediatamente para que las autoridades competentes puedan penalizar a los responsables. Además, de esta manera evitaremos que haya futuras víctimas. Internet no tiene fin y la colaboración ciudadana es fundamental para identificar a tiempo casos de fraude y páginas fraudulentas desde las que se generan mensajes maliciosos y se almacenan los datos robados.

¿Cómo puede hacer una PYME que su pasarela de pagos web sea segura?

Que los usuarios abandonen la compra por no comprometer la seguridad de sus datos bancarios, es más habitual de lo que parece. Para un gran comercio electrónico esto no implicaría grandes riesgos, pero para las pequeñas empresas un abandono al final es una gran pérdida. Para solucionar este problema es importante que los sitios de comercio electrónico generen confianza a través de soluciones de pago que cumplan con las normativas, ofrezcan al usuario todas las garantías de seguridad online que les proteja de cualquier actividad delictiva.

La reciente aprobación de la directiva europea PSD2, exige una doble autenticación del usuario a la hora de pagar con tarjeta de crédito o débito, para garantizar mayor seguridad y rapidez al realizar transacciones online. 

Ilustración que representa a un 'hacker', un pirata informático.
Ilustración que representa a un ‘hacker’, un pirata informático.
Chs87 / Wikimedia Commons

Es importante garantizar seguridad al cliente. ¿Cómo se logra?

Asegurar al potencial cliente que sus datos están protegidos y que no puede ser víctima de ningún tipo de fraude es uno de los requisitos más importante a la hora de ganarse su confianza. Este tipo de normativas genera que los usuarios estén más tranquilos.

Para ello es recomendable tener en cuenta una pasarela de pagos como Paylands que incorpora la doble autenticación 3D Secure o “pago seguro”, de obligatorio cumplimiento con la mencionada directiva europea PSD2. Justamente, las autenticaciones 3D Secure, exigen dos pasos para confirmar las transacciones en línea. Una vez que el usuario ha introducido la tarjeta en la web del comercio, es redirigido al site del banco el cual le pedirá el código enviado por SMS al móvil propietario. Si la tarjeta es robada o falsa, el usuario no podrá completar el pago al no tener acceso a esta información. Además, Paylands cuenta con la certificación PCI y dispone de un sistema antifraude inteligente propio para minimizar las posibilidades de sufrir fraude.

A la hora de dar el salto digital una mediana o pequeña empresa debe poner el foco en contar con el asesoramiento adecuado para hacer de su comercio online un sitio fiable. El eCommerce tiene muchas ventajas sobre la venta física, pero es cierto que carece de cierta proximidad. Por eso, si le garantizamos al usuario una experiencia de compra segura no dudará en volver a comprar en ese comercio, dejará una buena opinión en la web y probablemente lo recomiende.



MÁS INFORMACIÓN

SiteLock
Facebook