La inauguración de la temporada de compras navideñas en Estados Unidos, migrada a República Dominicana en compras físicas y virtuales en que se busca aprovechar los descuentos, es un buen momento para revisar las prácticas que tenemos como consumidores.
Los siguientes son algunos consejos tecnológicos para las compras por Internet:
¿Cómo puedo realizar compras por Internet de manera segura?
El consejo básico es revisar en la página que tenga la dirección “https”. Sin embargo, los atacantes se sofistican cada vez más. Así que le damos otros consejos:
- Utilice una red de confianza. Aunque usted observe que el nombre de la página está escrito de forma correcta, existen ataques que secuestran el servicio de red y lo sustituyen por una página falsa que preserva la misma dirección.
- Valide la identidad del sitio. Aunque la página cuente con “https” y muestre un candado, verifique que el certificado pertenece a la empresa dando clic sobre el candado y lea el nombre de la empresa a la cual le pertenece el certificado. Debe ser el mismo nombre de la empresa que usted está accediendo.
- Tenga referencias positivas sobre el proceso de compra. Valide con un amigo o familiar el proceso de compra y si tiene duda llame a la empresa por medio de teléfono. Hay muchas aplicaciones, tipo Skype, que permiten hacer llamadas por Internet a bajo costo.
- Revise si la página cuenta con certificado de escaneo de vulnerabilidades. La creatividad de los atacantes y los cambios tecnológicos permiten ampliar la brecha entre los controles implementados y las posibilidades que el ataque tenga éxito. Es recomendado que los sitios transaccionales muestren a sus clientes un certificado de resultado de escaneo y fecha de ejecución con vigencia menor a un mes.
Aunque usted aplique todos estos consejos, existe la posibilidad que su seguridad sea comprometida por brechas de seguridad vinculadas a la página.
Algunos de estos ataques son robo de sesión, inyecciones de código para acceder a información del cliente, debilidades en configuración de seguridad y acceso a datos de otros clientes a través de cambios de parámetros.
Sin embargo, entre más observe los cuidados mencionados, más seguro estará. Utilizará una tarjeta de crédito o débito con seguro por compras fraudulentas, también es una buena protección.
¿A cuáles otros fraudes me podría ver expuesto?
- Algunas debilidades en la seguridad de las páginas de vendedores permiten que el atacante inyecte código no autorizado al sitio original. Imagine que usted cotiza algunos productos y surge una ventana que le pide pagar $50 para reservar el pedido con un enlace de pago. Usted podría estar ante un ataque de XSS (cross-site scripting) que la empresa vendedora no conoce sobre estos pagos sino hasta que llega un reclamo.
- Puede ocurrir que lo contacten para pedirle información. Lo que hace el atacante es dirigirse hacia el cliente por medio de técnicas de ingeniería social y de esa forma procura engañar a la persona para obtener información. Los ataques más comunes utilizan como diálogo alguna promoción temporal, notificar de problemas de pago o que hubo un acceso no autorizado que debe revisar. Luego le piden ingresar el usuario, contraseña o datos de pago que serán utilizados por el atacante para cometer fraude.
¿Qué cuidados debo tener respecto al transporte del producto que compré hasta República Dominicana?
- Verifique el peso del artículo y la tarifa que cobra la empresa de courier por concepto de flete hasta República Dominicana.
- El flete internacional es diferente al flete interno. Si bien algunos artículos se pueden identificar en el sitio web del vendedor como “envío gratis” o “free shipping”, esto quiere decir que el flete interno en Estados Unidos no tiene costo. Pero solo ese. El flete hasta República Dominicana sí puede tener costo.
- Hay artículos que pueden tener algún tipo de restricción por temas del transporte aéreo como es el caso de productos flamables, corrosivos o explosivos, armas de fuego, productos que contengan algún tipo de gas y Airbags. Así mismo, productos como alimentos, bebidas, cosméticos y perfumes, productos de limpieza, medicamentos y equipo médico o artículos electrónicos usados usualmente requieren un permiso especial para ser importados, los cuales pueden resultar difíciles de tramitar y aumentar considerablemente el tiempo entrega y los costos del producto.