Cómo evitar fraudes “on line” con tarjetas

Los números no dejan lugar a dudas: el año pasado, en nuestro país, las operaciones de

comercio electrónico alcanzaron ventas por $5.240 millones, de las cuales $4.800 fueron entre

empresas y consumidores. Esta cifra representó un crecimiento en pesos del 29,4% respecto del 2008.

La tendencia a comprar por la red de redes es creciente. La CACE calcula que el 26% de los 23

millones de usuarios argentinos de internet son usuarios frecuentes de e-commerce.

Sin embargo, las estafas van de la mano de la tecnología y muchos delincuentes se escudan

precisamente en ella para cometer ilícitos. Una de las triquiñuelas más comunes es apoderarse del

número de tarjeta de crédito y de su código de seguridad para luego "reventar" el plástico sin que

el usuario lo note. El estafado recién se da cuenta de lo sucedido, con suerte, si trata de comprar

y la tarjeta aparece como bloqueada, o si no, una vez que le llega el resumen.

Sin tener demasiados conocimientos sobre seguridad en computadoras, el usuario puede detectar

algunas pistas para saber si está en un sitio fraudulento:

* Una de ellas es la gran cantidad de errores ortográficos o gramaticales, o

correos electrónicos "mal traducidos", que se parecen más bien al lenguaje de Tarzán que a un

ofrecimiento serio de productos.

* Cuando el sitio está autentificado y protegido, muchas veces la barra de

dirección de Internet Explorer o de Firefox –por nombrar los dos navegadores más comunes– se

colorea de verde.

* Otra señal de que el sitio es seguro es la presencia de un dibujo de un candado

que aparece en la esquina inferior derecha de la pantalla. Incluso, al hacer clic sobre él se abre

una pantalla que informa sobre la identidad del sitio, cuál es su nombre y su autor, y qué compañía

ha verificado el tráfico seguro de datos.

* Otro tip a tener en cuenta es el encabezamiento de la dirección del sitio. Si

empieza con " https", se tienen mayores garantías de que el sitio está asegurado. Una buena guía

interactiva para aprender a detectar sitios fraudulentos se puede encontrar en el sitio

www.phish-no-phish.com/es/Default.aspx, de la empresa autorizadora de verificaciones en internet

VeriSign

Qué dicen las emisoras de tarjetas

Visa y Mastercard también ofrecen en sus páginas web una serie de consejos para evitar el

robo de datos. El primero de ellos es poner el ojo en la protección de la computadora desde donde

se opera.

A la instalación de firewalls (software especialmente diseñado para ayudar a impedir los

accesos no deseados en su equipo), actualizaciones (evitan que el equipo mantenga vulnerabilidades

que permitan el ingreso de virus, gusanos y otras amenazas), antivirus y antispyware (colaboran en

la lucha contra software espías que roban contraseñas, entre otros datos) se le suma la sugerencia

de evitar conectarse desde locutorios, cafés, bibliotecas u otros lugares públicos donde no se

tenga certeza de la seguridad establecida en el equipo. De este modo, aseguran, se reduce el riesgo

de que puedan copiar información desde la computadora que utilizó.

En segundo lugar, Visa propone tener conciencia de que "hay sitios web diseñados para

engañarlo y extraer su información personal. A veces, estos sitios web se vinculan con e-mails que

simulan venir de instituciones financieras". Por eso es conveniente no responder correos

electrónicos enviados desde compañías de tipo financiero (bancarias y de tarjetas, entre otras) en

los que se informe que su servicio o cuenta tiene algún inconveniente y se le solicite que envíe

los datos correctos para solucionarlo. En este caso, lo mejor es borrar estos e-mails, y si se

tiene alguna duda de la veracidad de la información, comunicarse con su emisora para descartarla.

Phishing

Es un delito encuadrado dentro de las estafas cibernéticas que intenta adquirir información

confidencial de forma fraudulenta. El phisher se hace pasar por una persona o empresa de confianza

en una aparente comunicación oficial, por lo común un correo electrónico.

La verificadora de internet VeriSign propone en el sitio

www.phish-no-phish.com/es/Default.aspx una interesante guía para entrenarse en la detección de un

sitio fraudulento.

Los sitios web de "phishing"...

1. Intentan asustar para que el usuario introduzca su nombre y contraseña, amenazando con

que en caso contrario se suspenderá la cuenta.

2. Usan URL falsas o muy parecidas a las originales.

3. Suelen tener errores de ortografía o gramaticales.

4. Aparece el candado de seguridad, pero dentro de la página y no en el borde inferior

izquierdo o al costado de la barra de direcciones.

Qué hacer y qué evitar

* Instalar firewalls, antivirus y antispyware para proteger el equipo.

* Inhabilitar la función autocompletar del navegador para que éste no guarde los

datos.

* No usar la misma clave del "home banking" para acceder a otros servicios (e-mail

o chat).

* No responder a e-mails donde se soliciten datos personales, especialmente los

relacionados con información financiera (números de cuentas o de tarjetas).

* Evitar hacer transacciones desde lugares públicos, para reducir el riesgo de que

se pueda copiar información.