Cómo distinguir paginas fraudulentas. La importancia de los protocolos de seguridad. Páginas sustitutas.

Hablar del Black Friday es una oportunidad para dejarse absorber por la fiebre de las ofertas, periodos de rebajas y adelantar las compras de fin de año. Y también lo es para pensar en lo necesario de contar con una guía de seguridad cuando compramos algo online. ¿Por qué? Porque, como explica el diario digital Xataka, puede ser la excusa utilizada por cibercriminales para comprometer su seguridad, por estafadores que quieren hacernos comprar productos falsos, e incluso, comercios legítimos que intentan que creamos que un precio está en oferta cuando no lo está.

¿Qué es lo que trataremos en esta ocasión?

El objetivo de este artículo es proveer al lector de una serie de recomendaciones que le permitan evitar ser estafado con páginas u ofertas fraudulentas, algo que pueden intentar hacer por varios métodos como el phishing. Luego, veremos un par de consejos para evitar instalar malware en su ordenador a través de ofertas falsas, y concluiremos con herramientas que ayudan a distinguir las ofertas que realmente son buenas de las demás.

Cuidado con páginas fraudulentas

Siempre es importante saber cómo evitar que nos estafen con páginas fraudulentas que puedan lograr que demos nuestros datos personales o los de tarjeta de crédito a un impostor, o que directamente nos hagan enviar dinero a alguien a cambio de un producto que nunca llegará.

Nunca comprar en páginas desconocidas

Algo que puede parecer evidente, pero que no está demás advertir es lo siguiente. En periodos de ofertas, algunos cibercriminales pueden montar páginas web fraudulentas con ofertas inexistentes de algunos productos. Su intención, en estos casos, sería inducirnos a comprar allí y dejar nuestros datos personales o los de la tarjeta de crédito, y así robarlos. También, que paguemos por un producto que jamás enviarán.

En vista de lo dicho, es recomendable solo comprar en páginas web conocidas, y evitar esas de las que nunca oímos. Ante cualquier duda, es mejor hacer una búsqueda en Google con el nombre de esa tienda. Si es popular o fiable, debería haber bastantes comentarios buenos sobre ella. Entonces, lo importante es no fiarse de las páginas que uno no conoce, sobre todo si tienen una oferta tan espectacular que deja en ridículo a los grandes comercios online.

Regla de oro de la guía de seguridad: HTTPS siempre

Otra norma de seguridad básica es asegurarse de que las páginas que visitamos empiecen por HTTPS. La S nos indica que la página cuenta con los protocolos de seguridad para cifrar datos de navegación. Además, se puede observar que, desde hace unos meses las páginas que no empiezan así, sino con HTTP a secas se bloquearán por defecto en el navegador.

Puede ocurrir que haya alguna tienda o web oficial que no se haya adaptado todavía a esta tecnología y que se bloquee. Si pasa eso, hay que tener en cuenta que la página será insegura, aunque sea oficial. Es decir que, sería mejor no comprar nada en ellas en la medida de lo posible.

Cuando la oferta es demasiado buena

Como vimos, a veces algunas páginas fraudulentas pueden hacer ofertas tan buenas que parece mentira que sean reales. Y eso es porque muchas veces no lo son. No olvidemos que, hay estafadores que pueden intentar aprovecharse de nuestras ansias por encontrar gangas, y llevarnos a través de ellas a páginas poco fiables.

Por eso, al encontrar una oferta que parece increíble, mirémosla con escepticismo. Sobre todo si es una oferta de una página desconocida. De nuevo, lo mejor es intentar informarnos sobre estas páginas web y no dejaros seducir. Cuanto más llamativa sea la oferta más hay que sospechar, y cuanta más decoración pueda tener la página para que piquemos, también.

Páginas que se hacen pasar por otras

Otro problema son las páginas que se hacen pasar por otras. Cuando acostumbramos entrar manualmente a una página web, siempre sabemos la página a la que vamos, ya que fuimos a la barra del navegador y escribimos su dirección URL. Sin embargo, si ingresamos desde una URL acortada a través de alguna red social o aplicación de mensajería, siempre existe el riesgo de que se nos dirija a una página que no es la real.

Hay cibercriminales que pueden replicar por completo una página, de manera que cuando alguien entra en ella, es prácticamente idéntica a la tienda online por la que se hacen pasar. La manera más efectiva de salir de dudas es la de revisar el dominio de una página. Por ejemplo, no es lo mismo entrar en despensa.com que en despensa.tevoyarrobar.com.

Si la dirección de la web a la que ingresamos tiene diferentes palabras separadas por un punto hay que tener cuidado, porque la primera palabra es la del subdominio, y la segunda la del dominio real. El dominio es la dirección de la web real a la que entramos. Para que no sea complicado, si entra en despensa.red.com, estarás entrando realmente a una página perteneciente a red.com, pero si entras en red.despensa.com, estarás entrando a una web que pertenece a despensa.com.

Hay que tener cuidado con las palabras que pueda haber después de un signo /. Por ejemplo, si entramos en red.com/despensa, seguiremos estando en una sección de red.com. Seamos cuidadosos porque algunas páginas pueden intentar despistar utilizando en su dirección el nombre de una web por la que se estén queriendo hacer pasar para engañar y robar todos los datos que uno ingrese en el proceso fraudulento de compra. Si entramos en una página que abre una ventana con mensajes, esto ya es para desconfiar.

Revisar bien la información del producto

Incluso en grandes portales como Amazon o Ebay existen pequeños comercios con perfiles en los que venden productos, y quizá alguno consiga evitar la seguridad del portal para filtrar productos falsos. Para que no nos vendan productos falsos es importante revisar su descripción, su nombre y, siempre, observar las valoraciones que le asignan otros clientes. Especialmente es interesante mirar si algún otro comprador ha subido alguna foto del producto.

Otra cosa en la cual fijarse es en los tiempos de envío y en los costos de envío. A veces, un producto puede tener una oferta increíble en un sitio fiable, pero puede hacer el truco de aumentar de forma excesiva los gastos de envío, o enviarlos de manera que demore demasiado.

Lo más seguro es la tienda oficial

A veces, no es lo más económico, pero si hay algunas dudas sobre comprar un producto concreto, quizá uno de los primeros sitios al cual visitar sea la web oficial del fabricante. Estas páginas suelen tener siempre precios más caros, pero si se busca la mayor fiabilidad posible, es siempre un buen punto de partida.

Asimismo, muchas páginas de fabricantes tienen secciones con enlaces a vendedores de confianza. Esto es útil, sobre todo para productos un poco menos populares y que solo se encuentran en páginas no demasiado conocidas, como puede ser una Raspberry Pi. En la tienda oficial, ofrecerán en sus productos enlaces a los distribuidores oficiales de su producto.

Mirar bien antes de haces click

Incluso en páginas legítimas, pero no tan conocidas, también se debe tener cuidado con dónde hacer click. Cuidado con los anuncios en forma de botón que pueden engañar, tanto al comprar como a la hora de bajar archivos. Hay anuncios que se hacen pasar por botones de compra o de descargas, y lo que hacen es llevar a una página fraudulenta o con ofertas falsas.

A veces, hay un comportamiento anómalo y muy llamativo. Por ejemplo, cuando al pulsar un botón se abre una página o pestaña nueva. Hay que desconfiar de estos comportamientos, y revisar, siempre, la dirección de la web en la que estamos para asegurarnos de seguir donde creíamos estar.

Perfiles falsos en redes sociales

Un muy importante punto a tener presente. Es que, cada vez es más común, que los estafadores creen cuentas falsas de tiendas conocidas o menos conocidas. Mañana puedo crear una cuenta que se llame Despensa y empezar a publicar cosas ahí. Si me pongo la misma imagen que la cuenta oficial y me trabajo la descripción y el contenido, posiblemente haya gente que caiga en la trampa. Pues lo mismo puede pasar con tiendas online.

Por eso, hay que comprobar, siempre, que el perfil sea real. Si es el de una gran tienda online, posiblemente tenga un perfil verificado en las redes sociales con el que saber que realmente es la tienda que dice ser. Pero también, hay que cuidarse de los perfiles de pequeñas tiendas inexistentes que puedan usar enlaces para llevarte a páginas fraudulentas. Aquí, prestemos atención a lo fiables que puedan ser las páginas web a las que llevan los enlaces en redes sociales.

Los tan comunes correos con phishing

Phishing significa pescar, y si hay estafadores que lo hacen por redes sociales, también pueden intentar engañar por correo electrónico. Es vital extremar las precauciones con los correos electrónicos con ofertas, puesto que puede ser alguien haciéndose pasar por una tienda online que nos envía a una página fraudulenta mediante un enlace camuflado.

Para evitar ser engañado con este tipo de trucos de correos electrónico, hay que fijarse bien en la composición. Si los estafadores no han prestado cuidado, seguramente se verán imágenes mal editadas o faltas extrañas en la redacción. Pero desafortunadamente, hay estafadores que se trabajan mucho estos correos y no siempre es fácil distinguirlos.

Aquí, el truco es fijarse en la dirección de correo electrónico del remitente, concretamente en su dominio. Una tienda online fiable tendrá un correo que termine en el dominio de su web oficial. Por ejemplo, @amazon.es. Esto hace que sea sencillo saber si el correo es de quien dice ser, porque si es una gran tienda online su dirección de correo acabará con la misma dirección.

Sin embargo, habrá veces en las que intenten poner el nombre del comercio en otra parte del nombre de la dirección que no sea el dominio. Por ejemplo, pueden intentar un amazon.clientes@gmail.com, o algunas direcciones más trabajadas. Notar siempre estas cosas será una protección, porque, aunque el nombre del remitente sea siempre el de un comercio, es importante fijarse en la dirección de correo desde la que mandan el mensaje.

Igualmente, es importante prestar atención a dónde nos llevan realmente, los enlaces que pueda haber en el cuerpo del correo. Se puede pasar el puntero del ratón por encima del enlace en nuestra PC, o mejor todavía, entrar en el enlace, y revisar la dirección de la página visitada y comprobar que sea real.

Examinar la parte inferior de una web

Abajo del todo de las webs que visitamos, en lo denominado como footer o pié de la página. Aquí, siempre debe haber enlaces a la política de privacidad, condiciones de compra, pago, envío, garantía o servicio postventa de la tienda online que se ha frecuentado. Es importante fijarse siempre en estas cosas, sobre todo en las garantías y servicios postventa, para evitar disgustos después.

Además, en este pié de página también aparecerá información sobre la empresa responsable de la tienda online, como su NIF y el resto de datos de la empresa. Si no aparece esta información, desconfíe y no compre. Y si la tienda no cumple con los 14 días para las devoluciones que hay por ley, entonces tampoco confiemos demasiado.

Utilizar sistemas de pago fiables

Y como ninguno somos infalibles a la hora de identificar todo tipo de estafas, siempre hay una última medida que tener en cuenta para evitar problemas. Esto es, utilizar siempre sistemas fiables de pago, como pueden ser PayPal u otros sistemas como el de pago nativo de tu móvil. Si son páginas pequeñas o no muy conocidas, es mejor utilizar siempre PayPal, ya que tiene procesos para recuperar nuestro dinero si somos víctimas de una estafa.

Las tiendas online más grandes y conocidas tendrán sus propios sistemas de pago, como puede ser Amazon o eBay. Pero, por lo general, es mejor no usar nunca sistemas de pago nativos que nos obliguen a poner nuestra tarjeta, por lo menos en el caso de conocer la tienda. Si una tienda online no ofrece en 2021 PayPal como método de pago, entonces deberíamos murarla con cautela y cierta desconfianza.

PayPal es un servicio de pago que sirve de intermediario entre un cliente y un comercio online. De esta manera, no hace falta dar los datos de la tarjeta que usamos al hacer una compra. Ofrecer PayPal como método de pago es siempre una señal de fiabilidad. Puede que sea una tienda oficial de alguna marca o banda de música que no tenga PayPal, pero de nuevo, fuera de las páginas que sean conocidas, intentemos usarlo siempre.