Cómo comprar en línea de forma segura durante la pandemia

A pesar de que las tiendas vuelven a abrir en muchas partes del país, la gente sigue comprando en línea más que nunca. Y eso incluye el uso de nuevos sitios creados por sus pequeñas empresas favoritas, que intentan mantenerse a flote en tiempos económicos peligrosos.

Pero ten cuidado, advierten los expertos, porque los ciberdelincuentes también acuden en masa a los sitios de comercio electrónico. Sus delitos favoritos incluyen abrir cuentas falsas en sitios minoristas y secuestrar cuentas reales a través del robo de identidad.

El fraude en línea ya estaba en aumento antes del COVID-19 en gran parte gracias al despliegue de la tecnología de chip y firma, que ha hecho que el fraude de tarjetas de crédito en persona del pasado sea mucho más difícil de lograr.

Las adquisiciones de cuentas aumentaron un 72% en 2019, a 13 millones de casos, según las cifras más recientes de la empresa de seguridad Javelin, que rastrea los delitos financieros. Las pérdidas por fraude al consumidor en los Estados Unidos alcanzaron los $16.9 mil millones ese año, y los consumidores pagaron directamente $3.5 mil millones del total.

La pandemia solo empeora la situación.

"Si bien podemos comprar desde casa, [los ciberdelincuentes] también pueden robar desde casa", dice Krista Tedder, directora de pagos de Javelin.

Los consumidores se enfrentan a varias amenazas nuevas. Tedder señaló la explosión de correos electrónicos de phishing con temática de coronavirus diseñados para robar credenciales de cuentas y otros datos confidenciales. Los correos electrónicos promocionan todo, desde curas falsas hasta ofertas de mascarillas y otros artículos esenciales.

Mientras tanto, los métodos de robo de información del consumidor previamente existentes, como el software de robo de tarjetas en línea, se están convirtiendo en problemas mayores a medida que los consumidores acuden a las nuevas operaciones de comercio electrónico establecidas por sus pequeñas empresas favoritas.  

Aquí hay un resumen de algunas de las principales amenazas para las compras en línea y consejos sobre cómo puedes protegerte.

Crecientes amenazas de comercio electrónico

Mientras que los supermercados, cafeterías y tiendas se apresuraron a adaptarse a los desafíos de la pandemia, muchos elaboraron apresuradamente procesos para tomar más pedidos de forma remota, en algunos casos para evitar las altas tarifas impuestas por sitios web como GrubHub y DoorDash.

Esa no es una mala idea. Probablemente, a muchos consumidores les guste la idea de ayudar a las empresas locales a evitar intermediarios demasiado caros. Pero Tedder dice que la seguridad del consumidor está sufriendo.

"Las personas toman la información de la tarjeta por teléfono y la envían por correo electrónico con métodos inseguros", dice ella. Eso te expone a los riesgos pasados de moda de empleados sin escrúpulos, o cualquier otra persona, que extraen la información de la tarjeta de crédito de la basura.

Mientras tanto, los sitios web apresuradamente ensamblados a menudo se saltan las protecciones de las cuentas como la Autenticación de dos factores o los requisitos para una contraseña segura, haciéndolas objetivos fáciles para los delincuentes en línea.

Además, los sitios web de las pequeñas empresas pueden ser susceptibles a los llamados ataques Magecart, en los que grupos de ciberdelincuentes vagamente asociados comprometen los sitios de compras, insertando software de "skimming" en línea que roba la información de la tarjeta de los consumidores.

Un puñado de grandes empresas, incluidas Macy's, Ticketmaster y British Airways, han sido víctimas de Magecart en los últimos años, pero la mayoría de las empresas afectadas han sido las más pequeñas, dice Ziv Mador, vicepresidente de investigación de seguridad de SpiderLabs en Trustwave, una empresa de ciberseguridad centrada en la seguridad en la nube.

Esto se debe a que los ataques a menudo se derivan de comprometer los plug-ins del sitio web que se utilizan para hacer cosas, como procesar pagos o proporcionar bots conversacionales, dice. Las empresas más pequeñas, especialmente las que tienen prisa por lanzar un negocio de comercio electrónico, a menudo usan plug-ins estándar y no los examinan adecuadamente.

"Lo que sucede con Magecart es que nunca se detienen", dice Mador. "Se ganan la vida robando tarjetas de crédito. Dependen de lo listos que puedan ser y es por eso que los vemos inventando nuevas técnicas cada dos meses".

Para la mayoría de los consumidores, los sitios se ven perfectamente normales, por lo que no tendrían idea de que su información ha sido recopilada y enviada a los delincuentes.

Pero evitar a las pequeñas empresas, muchas de las cuales están luchando en este momento, por miedo al fraude financiero no es algo que mucha gente quiera hacer. Entonces, según los expertos, lo mejor que pueden hacer los consumidores es pensar antes de comprar y tomar precauciones razonables cuando lo hacen.

Cómo comprar de forma más segura

Aquí hay consejos importantes para protegerte mientras compras. Además, solo un recordatorio rápido, como consumidor, no eres responsable de los cargos fraudulentos en tus tarjetas de crédito. Si ves un cargo que no parece correcto, repórtalo a tu banco y eliminará el cargo y te emitirá una tarjeta nueva.

Cuida lo básico. Asegúrate de que tu computadora, dispositivo móvil y software antivirus estén actualizados. Eso puede contribuir en gran medida a bloquear todo tipo de amenazas en línea. Establecer buenas contraseñas, o mejor aún, usar un administrador de contraseñas, también evitará muchos problemas. Y, mientras lo haces, habilita la autenticación de dos factores que agrega una segunda forma de identificación, como una huella digital o una clave física, siempre que puedas, dice Tedder.

Utiliza los sitios web de buena reputación. Si bien los minoristas de renombre se han visto comprometidos por Magecart, Mador dice que aún tienen más probabilidad de tener protecciones de seguridad de datos adecuadas. Y si un sitio se ve incompleto en general, aléjate. Si bien puede no ser un vehículo para Magecart, aún podría ser una estafa.

Usa efectivo o una aplicación de pago con tiendas locales. Puedes usar el sitio web de tu restaurante favorito para pedir tu comida para llevar, pero es más seguro pagar en persona luego. Considera usar efectivo o un servicio como Apple Pay, donde el minorista no maneja la información de tu tarjeta de crédito. 

No muerdas el anzuelo del phishing. Los investigadores han reportado grandes picos en correos electrónicos de phishing con la temática del coronavirus. No hagas clic en enlaces ni abras archivos adjuntos en correos electrónicos de personas que no conoces. Y nunca ingreses tus credenciales bancarias ni otras credenciales en un sitio web al que hayas llegado siguiendo un enlace en un correo electrónico. Estas son las formas en las que ocurre la gran mayoría de las adquisiciones de cuentas. En su lugar, abre una nueva pestaña del navegador e ingresa la URL del sitio a mano o mediante una búsqueda en la web. 

Utiliza solo una o dos tarjetas de crédito para realizar tus compras. Esto hace que sea más fácil detectar el fraude. Aún mejor, usa un servicio de pago móvil, como Apple Pay o Google Pay, siempre que sea posible. En lugar de tu número de tarjeta de crédito real, estos servicios usan tokens seguros que no valen nada si son robados.

No mezcles trabajo y placer. Si vas a utilizar la misma computadora para el trabajo o las cuentas financieras que para comprar, configura cuentas de navegador separadas. Eso ayudará a evitar que cualquier extensión o secuencia de comandos del navegador relacionada con compras maliciosas que puedas descargar accidentalmente acceda a tu información relacionada con el trabajo. Incluso puedes usar dos navegadores completamente diferentes, como Chrome y Firefox.


Inscríbete para recibir Salud y Bienestar, el nuevo boletín mensual que te ofrece todo sobre salud, nutrición, condición física ¡y mucho más!  Recibe contenido nuevo entregado directamente a tu correo electrónico.