Pistas para no caer en una estafa al comprar 'online'

«Todos podemos caer en una estafa, muchas veces porque realizamos una compra rápida sin fijarnos mucho», apunta Jordi Serra, profesor de Informática, Multimedia y Telecomunicación de la UOC. Otras veces, por no estar familiarizado con el proceso. Fue el caso de Alberto Hernando, que no había comprado nunca por Internet hasta el pasado abril, ya que se confiesa un defensor del comercio de cercanía. «Pero hay productos que no se encuentran en las tiendas físicas y debes recurrir a la web», explica este profesor de 59 años. Entró en una página de una marca deportiva, «la primera que aparecía cuando ponías el nombre en Google», compró y pagó. Era un fraude. «Luego me decían: 'Pero ¿no viste que el logo era imperfecto?, ¿no leíste opiniones?'». Estas son algunas pistas que nos ayudarán a evitar las estafas.

Sospecha de las gangas. Suelen ser un gancho para que el usuario compre sin fijarse demasiado.

Comprueba opiniones de otros usuarios que hayan hecho algún pedido en esa tienda 'online'.

Verifica el tráfico que ha tenido esa página. «Si es bajo puede ser señal de estafa, ya que la mayoría de tiendas 'online' suman muchos movimientos», destaca Álvaro Núñez, informático y experto en seguridad de la firma Smart. Herramientas como Similar Web permiten conocer el número de visitas y el país de origen de la página para hacernos una idea de dónde estamos comprando.

Comprueba el certificado 'HTTPS'. Este certificado fomenta las transacciones seguras en las que los datos están protegidos y evita que la información pueda filtrarse. Prácticamente todas las páginas web son ya 'HTTPS'. Si es solo 'HTTP' debe poner al consumidor en alerta.

Fíjate en el diseño de la web y en la fecha de creación del dominio. Los e-commerce fraudulentos son webs mal construidas y poco atractivas debido a que se han diseñado de forma rápida. Su dominio es de reciente creación ya que suelen cambiarlo frecuentemente para engañar al comprador. Una pista: si el dibujo del logo es imperfecto o presenta defectos claros, sospecha.

Comprobar los métodos de pago permitidos. Desconfía si solo aceptan transferencias a depósitos o utilizan Western Union. Pueden ser síntoma de fraude, ya que no se pueden rastrear. Es recomendable utilizar sistemas de pago como Paypal.

Que no figure la persona física o jurídica que está detrás de cada tienda por Internet es un indicio de que estamos ante una web fraudulenta. Debemos leer las condiciones y políticas de la 'letra pequeña' y que nos dan datos de la fiabilidad del sitio web.

La Oficina de Seguridad del Internauta ha alertado de este método de fraude en tiendas de aplicaciones como Wallapop o Vinted. El ciberdelincuente se muestra interesado en comprar un producto y, una vez hecho el contacto, incita a la víctima a continuar la comunicación fuera de la plataforma. «Nunca hay que confiar en las personas que nos pidan la tarjeta de crédito para hacer un abono o efectuar un bizum en lugar de utilizar las vías habituales de Wallapop o Vinted», advierte Jordi Serra. Además, no quedará constancia de la venta o compra.

La vía de pago por Bizum está siendo empleada ya por ciberdelincuentes para cometer estafas. Este tipo de fraude no responde a un fallo de seguridad de la aplicación, sino a un error del usuario. El estafador nos envía una solicitud de dinero, pero, por despiste o por ir deprisa, creemos que estamos recibiendo dinero y damos el visto bueno a un Bizum inverso (una solicitud de envío).

Los cibercriminales utilizan estos códigos para intentar que entremos en páginas web controladas por ellos. «Colocan códigos QR en restaurantes, en la entrada de bancos, en parquímetros...», apunta el especialista. ¿La solución? En algunos móviles podemos configurar la cámara para que nos muestre la dirección web que está leyendo. Y, de ese modo, comprobar si la página es real.

Evitar el 'phishing'

Consiste en el envío de correos electrónicos y whatsapps que suplantan la identidad de bancos, empresas u organismos públicos y solicitan información personal y bancaria al usuario. Consejo:nunca un banco ni una institución nos va a pedir datos personales, de claves o de cuentas por Internet.