El comercio en línea se volvió todavía más común a raíz de la pandemia de la covid-19 y las restricciones que se impusieron para evitar contagios. Con la llegada de fechas populares para compras como el “viernes negro”, el Cyber Monday o la Navidad, la posibilidad de encontrar ofertas en Internet puede provocar que los usuarios bajen la guardia en materia de seguridad.
Además, los cibercriminales aprovechan esas fechas de alto consumo para provocar ataques. “Fechas especiales o eventos relacionados al comercio en línea atraen a cibercriminales a realizar ataques relacionados con comunicaciones engañosas, suplantaciones de identidad de vendedores, y hasta tiendas falsas”, comentó Martina López, investigadora de Seguridad Informática de Eset Latinoamérica, una compañía de seguridad en Internet.
Para evitar posibles pérdidas de dinero o datos personales, es importante seguir una serie de recomendaciones.
LEA MÁS: 10 consejos para evitar a estafadores en trámites digitales
- Seguridad del sitio: Es fundamental realizar las compras en comercios o marcas con una reputación comprobable, un sitio identificable y, de ser posible, buscar opiniones de clientes previos. Se debe confirmar también que la página web no contenga errores que pueden llamar la atención como faltas gramaticales o palabras extrañas, pues eso sugiere que puede ser falsa, diseñada únicamente para robar datos financieros. También que indique términos y condiciones y una política de privacidad. Además, para completar una transacción, es preferible estar conectado a redes seguras y evitar redes wifi públicas o inseguras.
- Corroborar ofertas: En fechas como las mencionadas es común observar ofertas por precios a veces increíbles. Por eso es importante verificar las promociones y ofertas, que sean reales y que provengan del correo electrónico oficial de la empresa o tienda. Aquí también cabe el consejo de nunca hacer clic en enlaces de correos electrónicos en los que pidan información personal, incluso si el remitente parece ser el propio banco.
- Uso de tarjetas: El Colegio de Profesionales en Informática y Computación (CPIC) recomienda que si se utiliza una tarjeta de crédito, lo ideal es que cuente con un seguro contra robo y fraude. También existe la opción de utilizar tarjetas virtuales para realizar compras en línea. Si va a pagar con alguna tarjeta, el primer paso es verificar que la dirección del sitio empiece con “https://” o que contenga el ícono de un candado, además de que las pasarelas de pago sean seguras y confiables, propuestas por bancos reconocidos.
- Antivirus: Se recomienda tener, en la medida de lo posible, un software antivirus reconocido para protección y seguridad en la navegación por Internet.
LEA MÁS: Bancos y comerciantes chocan de nuevo por comisiones de tarjetas de crédito
Posibles amenazas
Conforme avanzan las tecnologías de seguridad informática, también lo hacen las herramientas de los cibercriminales. El Organismo de Investigación Judicial (OIJ) recibió 17.457 denuncias por delitos informáticos en el 2020, un crecimiento del 24% respecto a los datos del 2019.
En el 2018, el Instituto Nacional de Estadística y Censos (INEC) informó de que los fraudes y estafas de dinero por Internet fueron los delitos que más aumentaron en Costa Rica, en el periodo 2014-2018, tanto en cifras absolutas como relativas.
Una de las tácticas que usan los ciberdelincuentes es copiar de forma exacta el sitio original de una tienda, según mencionó Gezer Molina, miembro de la Comisión de Ciberseguridad del CPIC.
También se pueden dar casos de phishing o comunicaciones fraudulentas en donde los cibercriminales tratan de robar credenciales variadas, dinero o instalar archivos maliciosos en el equipo. Estas se dan usualmente por medio de correo electrónico.
Al comprar en línea, los usuarios también se exponen a ser víctimas de delitos como robo de información personal y datos bancarios, robo o suplantación de identidad, o la duplicación de tarjetas bancarias.
LEA MÁS: Compras de fin de año saldrían más caras por alto costo en fletes marítimos
¿Qué hacer si soy víctima de un delito informático?
Molina apuntó que los primeros pasos deben ser comunicarse con su entidad bancaria para el bloqueo de sus tarjetas y cuentas bancarias y, seguidamente, interponer la denuncia respectiva en el Organismo de Investigación Judicial.
También, el artículo 88 del Reglamento a la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor (7.472) establece los derechos del consumidor en caso de infracciones de los comercios.
Mercedes Sancho, socia especialista en Derecho del Consumidor de Ecija Legal, apuntó que la primera opción con la que cuenta el usuario es formular la denuncia administrativa ante la Dirección de Apoyo al Consumidor (DAC) del Ministerio de Economía, Industria y Comercio (MEIC), para que esta pueda interponer la denuncia en contra del comercio que cometió la falta.
Las denuncias se pueden presentar en el sitio web http://www.consumo.go.cr/. Para ello, el afectado debe contar con la factura de pago y demás comprobantes que permitan verificar que el comercio cometió una infracción en contra de los derechos del consumidor y que cumple con los requisitos para interponerla, pues no cualquier caso es denunciable.
Sancho aclaró que la denuncia ante el MEIC permite agotar la vía administrativa para poder luego recurrir a la vía judicial a reclamar posibles daños y perjuicios. No son excluyentes, pero se debe recurrir necesariamente al Ministerio para reclamar los derechos como consumidores.
La abogada puntualizó también que el MEIC no atiende denuncias sobre el uso inadecuado de la información personal, pues es competencia de la Agencia de Protección de Datos de los Habitantes, ni reclamos penales o de indemnizaciones que deben hacerse en la vía judicial.
En el caso de tiendas internacionales, la posibilidad de denuncia depende del lugar en donde la plataforma presta los servicios al consumidor.
“Los términos y condiciones de la plataforma deberán especificar bien cuál es la ley aplicable, siendo, por ejemplo, que si los servicios se prestan en Costa Rica, por ende el consumidor podrá seguir los procesos de reclamo anteriormente descritos”, comentó Sancho.
Los comercios también tienen la obligación de cumplir con los requisitos que la ley 7.472 y su reglamento establecen, especialmente la Sección X de este último que se relaciona con ecommerce. Entre ellos, comunicar su identidad e información de contacto, los términos y condiciones, y aplicar sistemas de seguridad efectivos.
En el caso de la entidad bancaria, algunas de sus responsabilidades se recogen en el Reglamento de Tarjetas de Crédito y Débito que establece, entre otras cosas, la obligación de explicar aspectos relacionados sobre cuál es el procedimiento para que el consumidor reporte una estafa efectuada con su tarjeta y también deberá ofrecer las opciones de seguros con los que pueda optar el consumidor para poder cubrir posibles casos de fraude.