La inauguración de la temporada de compras navideñas en
Estados Unidos, migrada a República Dominicana en compras físicas y virtuales
en que se busca aprovechar los descuentos, es un buen momento para revisar las
prácticas que tenemos como consumidores.
Los siguientes son algunos consejos tecnológicos para las
compras por Internet.
¿Cómo puedo realizar compras por Internet de manera segura?
-Utilice una
red de confianza. Aunque usted observe que el nombre de la página está escrito
de forma correcta, existen ataques que secuestran el servicio de red y lo
sustituyen por una página falsa que preserva la misma dirección.
-Valide la
identidad del sitio. Aunque la página cuente con "https" y muestre un
candado, verifique que el certificado pertenece a la empresa dando clic sobre
el candado y lea el nombre de la empresa a la cual le pertenece el certificado.
Debe ser el mismo nombre de la empresa que usted está accediendo.
-Tenga
referencias positivas sobre el proceso de compra. Valide con un amigo o
familiar el proceso de compra y si tiene duda llame a la empresa por medio de
teléfono. Hay muchas aplicaciones, tipo Skype, que permiten hacer llamadas por
Internet a bajo costo.
-Revise si la
página cuenta con certificado de escaneo de vulnerabilidades. La creatividad de
los atacantes y los cambios tecnológicos permiten ampliar la brecha entre los
controles implementados y las posibilidades que el ataque tenga éxito. Es
recomendado que los sitios transaccionales muestren a sus clientes un
certificado de resultado de escaneo y fecha de ejecución con vigencia menor a
un mes.
Aunque usted aplique todos estos consejos, existe la
posibilidad que su seguridad sea comprometida por brechas de seguridad
vinculadas a la página. Algunos de estos ataques son robo de sesión,
inyecciones de código para acceder a información del cliente, debilidades en
configuración de seguridad y acceso a datos de otros clientes a través de
cambios de parámetros. Sin embargo, entre más observe los cuidados mencionados,
más seguro estará. Utilizará una tarjeta de crédito o débito con seguro por
compras fraudulentas, también es una buena protección.
¿A cuáles otros fraudes me podría ver expuesto?
-Algunas
debilidades en la seguridad de las páginas de vendedores permiten que el
atacante inyecte código no autorizado al sitio original. Imagine que usted
cotiza algunos productos y surge una ventana que le pide pagar $50 para
reservar el pedido con un enlace de pago. Usted podría estar ante un ataque de
XSS (cross-site scripting) que la empresa vendedora no conoce sobre estos pagos
sino hasta que llega un reclamo.
-Puede
ocurrir que lo contacten para pedirle información. Lo que hace el atacante es
dirigirse hacia el cliente por medio de técnicas de ingeniería social y de esa
forma procura engañar a la persona para obtener información. Los ataques más
comunes utilizan como diálogo alguna promoción temporal, notificar de problemas
de pago o que hubo un acceso no autorizado que debe revisar. Luego le piden
ingresar el usuario, contraseña o datos de pago que serán utilizados por el
atacante para cometer fraude.
¿Qué cuidados debo tener respecto al transporte del producto
que compré hasta República Dominicana?
-Verifique el
peso del artículo y la tarifa que cobra la empresa de courier por concepto de
flete hasta República Dominicana.
-El flete
internacional es diferente al flete interno. Si bien algunos artículos se
pueden identificar en el sitio web del vendedor como “envío gratis” o “free
shipping”, esto quiere decir que el flete interno en Estados Unidos no tiene
costo. Pero solo ese. El flete hasta República Dominicana sí puede tener costo.
-->
(Fuente:Deloitte República Dominicana)
|
%20Presi%20dente%20,%20se%20dirige%20a%20los%20profesion%20ales%20de%20la%20medicina%20presentes.JPG)
No hay comentarios
Publicar un comentario