Desde Consumer ofrecen una serie de consejos que permiten asegurar al máximo las compras por Internet a través de un protocolo de actuación que detecta el fraude, valora la seguridad de los comercios y mantiene el ordenador libre de programas espía. Consejos que, si se siguen, evitarán al máximo cualquier quebradero de cabeza que pueda surgir con las transacción online.
Lo primero que hay que destacar es que el usuario no tiene nada que temer a la hora de dejar datos personales como nombre, apellidos, DNI o datos de la tarjeta de crédito / débito ya que los sistemas de pago en Internet son 100% seguros. Siempre, claro está, que el comercio no actúe de mala fe y que el sistema de pago (también conocido como pasarela) usado sea un protocolo seguro SSL. También hay que tener en cuenta que si existe un responsable de la compra, ese es, sobre todo, el propio usuario. Por eso, muchas campañas se centran en concienciar al internauta de ello, de volverle menos débil a la hora de caer en las trampas con las que los ciberdelincuentes puedan incitarle para conseguir sus claves bancarias. La mayoría de veces, a través de correo spam por el que desde un enlace puede instalar un programa espía en un ordenador con el que conseguir esos datos. Una práctica que, aunque se ha reducido debido a que son menos los que superan los filtros de los correos, muchas veces lleva al ladrón a hacerse pasar por una entidad bancaria.
Seguridad con el SSL
SSL (Secure Lay Socked) se refiere a un proceso complejo (que viene a tardar una media de cuatro segundos) en el que los datos de la tarjeta bancaria del comprador son convertidas en complejas claves alfanuméricas que llegan al comerciante, que las envía a la entidad bancaria para reclamar el pago. Un proceso que se realiza entre servidores equipados con la mayor seguridad y manteniendo siempre los datos en clave con dos tipos de cifrado, uno asimétrico (RSA, que funciona con una clave pública y otra privada. La pública sirve para realizar el cifrado de los datos, y la privada es la única que puede descifrarlos) y otro simétrico (utiliza sobre todo dos niveles de complejidad de las claves. Uno es el RC4 128 bit, que está definido como estándar por el gobierno de los EE UU para guardar su información sensible).
¿Cómo actuar?
1. Defenderse del fraude: lo primero es evitar escribir (si no es estrictamente necesario) los datos bancarios de uno mismo y rechazar cualquier petición de estos (vía mail, sobre todo), una práctica que nunca usan bancos ni cajas ni servicios de pago, como PayPal. En caso de 'picar' y acceder a la web la primera pista que nos indica que se trata de un fraude es comprobar que ésta no se corresponde a una empresa, sino a un particular. Otra pista consiste en fijarse en la barra de dirección, donde puede verse que la página no es "https" (todas las SSL lo son) sino "http", y por lo tanto no es una página segura. Si, además, no aparece un candado en la parte inferior derecha del navegador estamos hablando claramente de un fraude. Dejar en ella datos de tarjetas bancarias puede llevar a un disgusto muy serio.
2. Comprar en un entorno seguro: existen varias muestras sobre la seguridad y confianza que pueda tener el comercio. Dónde está ubicado (no es lo mismo según qué país), si existe un servicio de atención al cliente con una dirección de correo electrónico y un teléfono, además de otros posibles sistemas, condiciones del contrato o que en el apartado "quiénes somos" se muestre información veraz y contrastable sobre el domicilio social de la empresa y sus titulares, que especifique a qué legislación se acoge y confirmar que cumple con la Ley de Protección de Datos del país al que pertenezca.
3. Mantener el ordenador limpio: con el sistema operativo y el antivirus actualizado, así como un cortafuegos instalado.
En resúmen:
- Saber como defenderse del fraude, mantener el ordenador limpio y actualizado y comprar en entornos seguros, tres condiciones indispensables.
- Es clave comprobar si la página es "https". (ej: https://www.....)
- Los bancos, cajas o sistemas de pago por Internet no envían nunca correos solicitando datos, principal arma de los ciberdelincuentes.
fuente: consumer, 20minutos y wikipedia.
No hay comentarios:
Publicar un comentario