Cómo evitar fraudes “on line” con tarjetas

La tendencia a comprar por la red de redes es creciente.

Prestar atención a las señales visuales que arroja la pantalla de la computadora y chequear la seguridad del sitio web son los dos consejos básicos para evitar ser estafados al momento de comprar por internet con la tarjeta de crédito.

Los números no dejan lugar a dudas: el año pasado, en nuestro país, las operaciones de comercio electrónico alcanzaron ventas por $5.240 millones, de las cuales $4.800 fueron entre empresas y consumidores. Esta cifra representó un crecimiento en pesos del 29,4% respecto del 2008.

La tendencia a comprar por la red de redes es creciente. La CACE calcula que el 26% de los 23 millones de usuarios argentinos de internet son usuarios frecuentes de e-commerce.

Sin embargo, las estafas van de la mano de la tecnología y muchos delincuentes se escudan precisamente en ella para cometer ilícitos. Una de las triquiñuelas más comunes es apoderarse del número de tarjeta de crédito y de su código de seguridad para luego “reventar” el plástico sin que el usuario lo note. El estafado recién se da cuenta de lo sucedido, con suerte, si trata de comprar y la tarjeta aparece como bloqueada, o si no, una vez que le llega el resumen.

Sin tener demasiados conocimientos sobre seguridad en computadoras, el usuario puede detectar algunas pistas para saber si está en un sitio fraudulento:

* Una de ellas es la gran cantidad de errores ortográficos o gramaticales, o correos electrónicos “mal traducidos”, que se parecen más bien al lenguaje de Tarzán que a un ofrecimiento serio de productos.

* Cuando el sitio está autentificado y protegido, muchas veces la barra de dirección de Internet Explorer o de Firefox –por nombrar los dos navegadores más comunes– se colorea de verde.

* Otra señal de que el sitio es seguro es la presencia de un dibujo de un candado que aparece en la esquina inferior derecha de la pantalla. Incluso, al hacer clic sobre él se abre una pantalla que informa sobre la identidad del sitio, cuál es su nombre y su autor, y qué compañía ha verificado el tráfico seguro de datos.

* Otro tip a tener en cuenta es el encabezamiento de la dirección del sitio. Si empieza con “ https”, se tienen mayores garantías de que el sitio está asegurado. Una buena guía interactiva para aprender a detectar sitios fraudulentos se puede encontrar en el sitio www.phish-no-phish.com/es/Default.aspx, de la empresa autorizadora de verificaciones en internet VeriSign


Qué dicen las emisoras de tarjetas
Visa y Mastercard también ofrecen en sus páginas web una serie de consejos para evitar el robo de datos. El primero de ellos es poner el ojo en la protección de la computadora desde donde se opera.

A la instalación de firewalls (software especialmente diseñado para ayudar a impedir los accesos no deseados en su equipo), actualizaciones (evitan que el equipo mantenga vulnerabilidades que permitan el ingreso de virus, gusanos y otras amenazas), antivirus y antispyware (colaboran en la lucha contra software espías que roban contraseñas, entre otros datos) se le suma la sugerencia de evitar conectarse desde locutorios, cafés, bibliotecas u otros lugares públicos donde no se tenga certeza de la seguridad establecida en el equipo. De este modo, aseguran, se reduce el riesgo de que puedan copiar información desde la computadora que utilizó.

En segundo lugar, Visa propone tener conciencia de que “hay sitios web diseñados para engañarlo y extraer su información personal. A veces, estos sitios web se vinculan con e-mails que simulan venir de instituciones financieras”. Por eso es conveniente no responder correos electrónicos enviados desde compañías de tipo financiero (bancarias y de tarjetas, entre otras) en los que se informe que su servicio o cuenta tiene algún inconveniente y se le solicite que envíe los datos correctos para solucionarlo. En este caso, lo mejor es borrar estos e-mails, y si se tiene alguna duda de la veracidad de la información, comunicarse con su emisora para descartarla.

Phishing

Es un delito encuadrado dentro de las estafas cibernéticas que intenta adquirir información confidencial de forma fraudulenta. El phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial, por lo común un correo electrónico.

La verificadora de internet VeriSign propone en el sitio www.phish-no-phish.com/es/Default.aspx una interesante guía para entrenarse en la detección de un sitio fraudulento.

Los sitios web de “phishing”...

1. Intentan asustar para que el usuario introduzca su nombre y contraseña, amenazando con que en caso contrario se suspenderá la cuenta.

2. Usan URL falsas o muy parecidas a las originales.

3. Suelen tener errores de ortografía o gramaticales.

4. Aparece el candado de seguridad, pero dentro de la página y no en el borde inferior izquierdo o al costado de la barra de direcciones.

Qué hacer y qué evitar

* Instalar firewalls, antivirus y antispyware para proteger el equipo.

* Inhabilitar la función autocompletar del navegador para que éste no guarde los datos.

* No usar la misma clave del “home banking” para acceder a otros servicios (e-mail o chat).

* No responder a e-mails donde se soliciten datos personales, especialmente los relacionados con información financiera (números de cuentas o de tarjetas).

* Evitar hacer transacciones desde lugares públicos, para reducir el riesgo de que se pueda copiar información.