mobile-logo
Top

Com saber si una pàgina web és segura per a comprar?

Com saber si una pàgina web és segura per a comprar?

06.2.2020
0
0
Articles i enllaços d'interès

Quan volem algun producte, entrem en internet, el busquem, el comprem i en unes hores ho tenim a casa. Comprar a través d’internet té molts avantatges, no fa falta eixir de casa si no ens abelleix, no hem de barallar-nos amb ningú en les rebaixes, solen haver descomptes i ofertes, podem comparar amb altres botigues, podem realitzar seguiments de preus i, el més important, suposa un enorme estalvi de temps.

Però com saber si una plataforma e-Commerce és segura i fiable? Evidentment, no ens podem fiar de totes les webs i botigues online, per la qual cosa hem d’extremar les precaucions quan paguem per internet. Hi ha milions de pàgines web on podem comprar i no totes compleixen els estàndards de seguretat exigits per al pagament per internet.
És convenient que ens fixem en aquestes dades abans de realitzar qualsevol compra:

1. Saber a qui li estem comprant
Una de les primeres verificacions que hauríem de fer és consultar les dades de contacte i la secció de “Qui som” o “Nosaltres” per a conéixer una mica més l’empresa que gestiona la web.

2. Legalitat de la pàgina web
Haurem de revisar si la pàgina té les seccions de:

  • Avís legal
  • Condicions de compra

Aquestes pàgines ha de tindre-les tot comerç online per a complir amb les diferents normatives com el RGPD, la LSSI o la LOPD. En aquestes seccions podrem consultar els drets de reclamació i/o devolució i les condicions d’enviament, entre altres. Si una web no conté aquestes dades, probablement no és de fiar per a comprar per internet. Encara que continguen aquestes seccions, haurem de revisar-les ja que algunes webs aparenten que compleixen amb la normativa legal sense completar les seccions adequadament.

3. Seguretat de la pàgina web
Comprovar si una pàgina web és segura per a comprar online és fonamental per a mantindre fora de perill la nostra informació personal, les dades de la nostra targeta o qualsevol altra informació sensible. I el que és més important encara, perquè aquesta informació no siga utilitzada amb finalitats malintencionats. És fàcil identificar si estem navegant per un lloc segur.

Molts navegadors insisteixen cada vegada més en la importància de la seguretat web. De fet, tracten de posar-li-ho cada vegada més fàcil a l’usuari perquè no caiguen en cap parany o estafa. Per exemple, Google Chrome ja marca com a «Lloc no segur» totes les pàgines web que no tenen un certificat SSL instal·lat. En general, existeixen quatre identificadors que ens permetran identificar quan una pàgina és segura:

  • Alerta de seguretat de Google i cadenat verd

Quan una pàgina no és segura perquè no té instal·lat un certificat SSL veuràs una alerta en el navegador.
En canvi, si les connexions a la web estan xifrades amb un certificat SSL, és a dir, és segur enviar dades personals o qualsevol altra informació, veuràs que el navegador substitueix aquesta alerta per un cadenat en el qual podràs obtindre més informació sobre la pàgina web.

Fins a l’última actualització de Chrome, aquest cadenat era de color verd (ara gris), encara que quasi tots els navegadors ho continuen utilitzant d’aqueix color per a fer més visible que la pàgina és segura.

  • HTTP vs. HTTPS

Quan una web és segura i té un SSL instal·lat per a xifrar les connexions, no ens apareixerà en l’adreça web el protocol HTTP, sinó que s’afegirà una “s” al final, HTTPS (Protocol Segur de Transferència d’Hipertext o Hypertext Transport Protocol Secure, en anglés).
Precisament aquesta «s» final marca la diferència entre una web segura i una altra que no ho és. En una pàgina amb HTTPS podem navegar amb tranquil·litat; les nostres dades viatgen encriptats o xifrats i no seran interceptats per tercers.

  • Segell de verificació

Moltes Autoritats de Certificació com Comodo també ofereixen segells de verificació o validació que podem afegir a la nostra web o botiga online per a donar major confiança a les visites. Si hem comprat online en alguna ocasió, segur que no sonen alguns d’aquests segells:

  • Nom de l’empresa en la barra d’adreces

Quan a més del cadenat verd o que la URL comença per HTTPS, veiem que en la barra d’adreces es mostra a més el nom de l’empresa, significa que aquesta web ha anat un pas més enllà per a demostrar als seus clients que és segura.

Tècnicament, una pàgina que valguda la seua organització ofereix el mateix nivell de seguretat que una web que només mostra HTTPS en la barra d’adreces o el cadenat verd (és a dir, el nivell d’encriptació o xifrat és el mateix).

Les pàgines amb HTTPS tenen les dades encriptades, encara que això no significa que la pàgina web siga 100% segura ja que existeixen mètodes per a hackear aquestes dades, encara que és un pas fonamental per a oferir seguretat en les transaccions.

4. Descomptes o gangues impossibles
Les botigues online solen oferir descomptes puntuals i oferir ofertes als usuaris més fidels, no obstant això, quan una empresa té el seu catàleg online amb un preu especialment barat o sospitós és normal que desconfiem i possiblement estem davant una pàgina web de dubtosa reputació.

Com sabem si el preu d’un producte és real? És senzill, podem fer una simple comparativa en altres webs per a saber si aquell preu és d’un producte autèntic o fals. El més segur és que trobem productes de marca a preus impossibles i criden la nostra atenció. El millor que podem fer és fugir d’aquestes pàgines ja que no sols seran productes d’imitació si no que probablement serà una web fraudulenta.

Aquestes pàgines també solen incloure terminis de lliurament supersònics a preu irrisori o polítiques de devolució increïblement benèvoles.

5. Informació sospitosa
Hi ha pàgines que transmeten inseguretat a pesar que complisquen amb tot el nomenat en els punts anteriors. Això sol ser causat per:

  • Continguts pobres: textos mal traduïts o en altres idiomes, imatges amb poca qualitat, etc.
  • Mala usabilitat: pàgines que no carreguen, pocs productes en estoc, etc.
  • Formes de pagament poc conegudes o sospitoses: pagament per BTC, Western Union, etc.
  • Domini sospitós: el nom del web triat és sospitós en ser massa específic com «comprarairmaxbaratas.com».

6. Disseny de la pàgina web
El disseny d’una pàgina web o d’una botiga online diu molt de l’empresa que està darrere. Si per exemple, veiem una web molt quadriculada sense canvis o personalitzacions, probablement es tracta d’una plantilla bàsica d’algun gestor de botigues online tipus PrestaShop o Magento.

Encara que els gestors de botigues online com PrestaShop o Magento no tenen res de dolent, són els més utilitzats per a les botigues online fraudulentes per la seua facilitat d’instal·lació.

Què fer si hem comprat en una web fraudulenta?

Si tenim sospites que no hem realitzat una compra online segura, el primer és intentar posar-nos en contacte amb la botiga online, que hauria de tindre un telèfon d’atenció al client per a la resolució de dubtes.

Tant si no obtenim resposta com si les que ens donen no ens satisfan, s’ha d’interposar una denúncia davant les autoritats pertinents. Les Forces de l’Estat compten amb unitats per als delictes telemàtics que s’especialitzen a localitzar els fraus que es donen en Internet i a identificar quines són les pàgines segures per a comprar.

En el cas que tinguem la sospita que les dades de la nostra targeta o del nostre compte de Paypal poden haver sigut utilitzats o sostrets, hem d’inhabilitar les targetes de crèdit de manera immediata i avisar a Paypal del possible ús fraudulent.

També recomanem canviar les possibles contrasenyes dels comptes de Paypal o dels comptes bancaris al més prompte possible.

Quines són les formes de pagament més segures per a comprar online?

  • Recollida i pagament en botiga: a més ens estalviarem les despeses d’enviament. Aquesta opció és una de les més segures.
  • Pagament mitjançant Paypal o Google Wallet o uns altres: també existeix Stripe, és semblant a Paypal, però no tan conegut. Aquests mètodes actuen com un intermediari entre dues entitats que no es fien entre si. El principal avantatge per a l’usuari és que evita facilitar dades bancàries i personals.
  • Pagament mitjançant targeta: és un dels mètodes més habituals. Normalment es realitzen a través d’una passarel·la de pagament, per exemple RedSys, que valguda l’operació a través de sistemes de coordenades, validació amb pin per missatges SMS o similars.
  • Pagament per transferència: el procés de venda és bastant segur perquè la botiga online no recollirà les dades bancàries de l’usuari. El problema és que, una vegada ingressat els diners, no és reversible. Per tant, no es pot anul·lar l’operació i en cas de devolució del producte el reintegrament dels diners es deixa en mans de l’empresa.
  • Pagament per SeQura: en aquest cas, es demana i es paga després, en altres paraules, no es realitza cap pagament, l’usuari rep la comanda i quan verifica que està correcte i és el producte desitjat pot realitzar el pagament. Es pot pagar mitjançant una transferència bancària o amb una targeta directament a SeQura, i aquesta empresa és l’encarregada de pagar-li al proveïdor.

Però existeixen altres mètodes de pagament dels quals podem dubtar de la seua seguretat:

  • Pagament per Moneygram o Western Union: gens recomanable el pagament per aquestes plataformes, una vegada enviem els diners ens podem oblidar de recuperar-lo, és el mètode que usen les estafes nigerianes per excel·lència. Encara que siguen a països estrangers, haurem d’utilitzar sempre mètodes de pagament més segurs, com els anteriorment nomenats.
  • Pagar a contra reembossament: encara que semble que és segur pagar en rebre el paquet, la veritat és que hem de pagar-ho, però abans d’obrir el paquet. L’empresa que gestiona el transport és també qui gestiona el cobrament, negant-se rotundament a deixar que el client òbriga el paquet primer.
Share

Com saber si una pàgina web és segura per a comprar?

¿Cómo saber si una página web es segura para comprar?

06.2.2020
2
0
Artículos y enlaces de interés

Cuando queremos algún producto, entramos en internet, lo buscamos, lo compramos y en unas horas lo tenemos en casa. Comprar a través de internet tiene muchas ventajas, no hace falta salir de casa si no nos apetece, no tenemos que pelearnos con nadie en las rebajas, suelen haber descuentos y ofertas, podemos comparar con otras tiendas, podemos realizar seguimientos de precios y, lo más importante, supone un enorme ahorro de tiempo.

Pero ¿cómo saber si una plataforma e-Commerce es segura y fiable? Evidentemente, no nos podemos fiar de todas las webs y tiendas online, por lo que debemos extremar las precauciones cuando paguemos por internet. Hay millones de páginas web donde podemos comprar y no todas cumplen los estándares de seguridad exigidos para el pago por internet.

Es conveniente que nos fijemos en estos datos antes de realizar cualquier compra:

  1. Saber a quién le estamos comprando

Una de las primeras verificaciones que deberíamos hacer es consultar los datos de contacto y la sección de “Quienes somos” o “Nosotros” para conocer un poco más la empresa que gestiona la web.

  1. Legalidad de la página web

Deberemos revisar si la página tiene las secciones de:

  • Aviso legal
  • Condiciones de compra

Estas páginas debe tenerlas todo comercio online para cumplir con las diferentes normativas como el RGPD, la LSSI o la LOPD. En estas secciones podremos consultar los derechos de reclamación y/o devolución y las condiciones de envío, entre otros. Si una web no contiene estos datos, probablemente no sea de fiar para comprar por internet. Aunque contengan estas secciones, deberemos revisarlas puesto que algunas webs aparentan que cumplen con la normativa legal sin completar las secciones adecuadamente.

  1. Seguridad de la página web

Comprobar si una página web es segura para comprar online

es fundamental para mantener a salvo nuestra información personal, los datos de nuestra tarjeta o cualquier otra información sensible. Y lo que es más importante todavía, para que esta información no sea utilizada con fines malintencionados. Es fácil identificar si estamos navegando por un sitio seguro.

Muchos navegadores insisten cada vez más en la importancia de la seguridad web. De hecho, tratan de ponérselo cada vez más fácil al usuario para que no caigan en ninguna trampa o estafa. Por ejemplo, Google Chrome ya marca como «Sitio no seguro» todas las páginas web que no tienen un certificado SSL instalado. En general, existen cuatro identificadores que nos permitirán identificar cuando una página es segura:

  • Alerta de seguridad de Google y candado verde

Cuando una página no es segura porque no tiene instalado un certificado SSL verás una alerta en el navegador.

En cambio, si las conexiones a la web están cifradas con un certificado SSL, es decir, es seguro enviar datos personales o cualquier otra información, verás que el navegador sustituye esta alerta por un candado en el que podrás obtener más información sobre la página web.

Hasta la última actualización de Chrome, este candado era de color verde (ahora gris), aunque casi todos los navegadores lo siguen utilizando de ese color para hacer más visible que la página es segura.

  • HTTP vs. HTTPS

Cuando una web es segura y tiene un SSL instalado para cifrar las conexiones, no nos aparecerá en la dirección web el protocolo HTTP, sino que se añadirá una “s” al final, HTTPS (Protocolo Seguro de Transferencia de Hipertexto o Hypertext Transport Protocol Secure, en inglés).

Precisamente esta «s» final marca la diferencia entre una web segura y otra que no lo es. En una página con HTTPS podemos navegar con tranquilidad; nuestros datos viajan encriptados o cifrados y no van a ser interceptados por terceros.

  • Sello de verificación

Muchas Autoridades de Certificación como Comodo también ofrecen sellos de verificación o validación que podemos añadir a nuestra web o tienda online para dar mayor confianza a las visitas. Si hemos comprado online en alguna ocasión, seguro que no suenan algunos de estos sellos:

 

  • Nombre de la empresa en la barra de direcciones

Cuando además del candado verde o que la URL empieza por HTTPS, vemos que en la barra de direcciones se muestra además el nombre de la empresa, significa que dicha web ha ido un paso más allá para demostrar a sus clientes que es segura.

Técnicamente, una página que valida su organización ofrece el mismo nivel de seguridad que una web que solo muestra HTTPS en la barra de direcciones o el candado verde (es decir, el nivel de encriptación o cifrado es el mismo).

Las páginas con HTTPS tienen los datos encriptados, aunque esto no significa que la página web sea 100% segura ya que existen métodos para hackear estos datos, aunque es un paso fundamental para ofrecer seguridad en las transacciones.

 

  1. Descuentos o chollos imposibles

Las tiendas online suelen ofrecer descuentos puntuales y ofrecer ofertas a los usuarios más fieles, sin embargo, cuando una empresa tiene su catálogo online con un precio especialmente barato o sospechoso es normal que desconfiemos y posiblemente estemos ante una pagina web de dudosa reputación.

¿Cómo sabemos si el precio de un producto es real? Es sencillo, podemos hacer una simple comparativa en otras webs para saber si ese precio es de un producto auténtico o falso. Lo más seguro es que encontremos productos de marca a precios imposibles y llamen nuestra atención. Lo mejor que podemos hacer es huir de estas páginas ya que no solo serán productos de imitación si no que probablemente será una web fraudulenta.

Estas páginas también suelen incluir plazos de entrega supersónicos a precio irrisorio o políticas de devolución increíblemente benévolas.

 

  1. Información sospechosa

Hay páginas que transmiten inseguridad a pesar de que cumplan con todo lo nombrado en los puntos anteriores. Esto suele estar causado por:

  • Contenidos pobres: textos mal traducidos o en otros idiomas, imágenes con poca calidad, etc.
  • Mala usabilidad: páginas que no cargan, pocos productos en stock, etc.
  • Formas de pago poco conocidas o sospechosas: pago por BTC, Western Union, etc.
  • Dominio sospechoso: el nombre del web elegido es sospechoso al ser demasiado específico como «comprarairmaxbaratas.com».

  1. Diseño de la página web

El diseño de una página web o de una tienda online dice mucho de la empresa que está detrás. Si por ejemplo, vemos una web muy cuadriculada sin apenas cambios o personalizaciones, probablemente se trate de una plantilla básica de algún gestor de tiendas online tipo PrestaShop o Magento.

Aunque los gestores de tiendas online como PrestaShop o Magento no tienen nada de malo, son los más utilizados para las tiendas online fraudulentas por su facilidad de instalación.

 

¿Qué hacer si hemos comprado en una web fraudulenta?

Si tenemos sospechas de que no hemos realizado una compra online segura, lo primero es intentar ponernos en contacto con la tienda online, que debería tener un teléfono de atención al cliente para la resolución de dudas.

Tanto si no obtenemos respuesta como si las que nos dan no nos satisfacen, se debe interponer una denuncia ante las autoridades pertinentes. Las Fuerzas del Estado cuentan con unidades para los delitos telemáticos que se especializan en localizar los fraudes que se dan en Internet y en identificar cuáles son las páginas seguras para comprar.

En el caso de que tengamos la sospecha que los datos de nuestra tarjeta o de nuestra cuenta de Paypal pueden haber sido utilizados o sustraídos, debemos inhabilitar las tarjetas de crédito de forma inmediata y avisar a Paypal del posible uso fraudulento.

También recomendamos cambiar las posibles contraseñas de las cuentas de Paypal o de las cuentas bancarias lo antes posible.

 

¿Cuáles son las formas de pago más seguras para comprar online?

  • Recogida y pago en tienda: además nos ahorraremos los gastos de envío. Esta opción es una de las más seguras.
  • Pago mediante Paypal o Google Wallet u otros: también existe Stripe, es parecido a Paypal, pero no tan conocido. Estos métodos actúan como un intermediario entre dos entidades que no se fían entre sí. La principal ventaja para el usuario es que evita facilitar datos bancarios y personales.
  • Pago mediante tarjeta: es uno de los métodos más habituales. Normalmente se realizan a través de una pasarela de pago, por ejemplo RedSys, que valida la operación a través de sistemas de coordenadas, validación con pin por mensajes SMS o similares.
  • Pago por transferencia: el proceso de venta es bastante seguro puesto que la tienda online no recogerá los datos bancarios del usuario. El problema es que, una vez ingresado el dinero, no es reversible. Por lo tanto, no se puede anular la operación y en caso de devolución del producto el reintegro del dinero se deja en manos de la empresa.
  • Pago por SeQura: en este caso, se pide y se paga después, en otras palabras, no se realiza ningún pago, el usuario recibe el pedido y cuando verifica que está correcto y es el producto deseado puede realizar el pago. Se puede pagar mediante una transferencia bancaria o con una tarjeta directamente a SeQura, y esta empresa es la encargada de pagarle al proveedor.

Pero existen otros métodos de pago de los que podemos dudar de su seguridad:

  • Pago por Moneygram o Western Union: nada recomendable el pago por estas plataformas, una vez enviamos el dinero nos podemos olvidar de recuperarlo, es el método que usan las estafas nigerianas por excelencia. Aunque sean a países extranjeros, deberemos utilizar siempre métodos de pago más seguros, como los anteriormente nombrados.
  • Pagar a contrarrembolso: aunque parezca que es seguro pagar al recibir el paquete, lo cierto es que tenemos que pagarlo, pero antes de abrir el paquete. La empresa que gestiona el transporte es también quien gestiona el cobro, negándose rotundamente a dejar que el cliente abra el paquete primero.
Share

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies