Mientras la compra y venta online sigue en aumento y la tecnología avanza, los ciberdelincuentes están a la orden del día desarrollando herramientas de hackeo cada vez más sofisticadas. En el marco del “Mes de la Concienciación sobre la Ciberseguridad”, PaynoPain, empresa tecnológica española especializada en el desarrollo de herramientas de pagos online, brinda información para ayudar a los usuarios y comercios a prevenir ciberataques, estafas o robos de datos bancarios a la hora de pagar por internet. 

Por poner algunos ejemplos, troyanos bancarios como el Trickbot, o malwares que afectan aplicaciones financieras como el AlienBot. Representan unas de las amenazas más importantes hacia los pagos online. Además, los expertos en ciberseguridad están alertando sobre una situación que surge a raíz de la pandemia y que han bautizado como ‘estafas mutantes’. Se trata de una transformación digital de la delincuencia que ha llegado para quedarse. 

Aunque uno no haya sido aún víctima de ningún ciberdelito. Es cierto que cada vez son más habituales. El más frecuente en España es la ciberestafa. Se manifiesta a través distintas prácticas maliciosas para lograr hacerse con las contraseñas o datos bancarios de los usuarios. Según el Sistema Estadístico de Criminalidad (SEC), gestionado desde el Ministerio del Interior, del total de ciberdelitos denunciados en 2019 un 88% corresponden a fraudes online. ​​En los últimos nueve años este tipo de denuncias se han multiplicado por nueve, tendencia al alza que se mantuvo en el  2020.

Una encuesta elaborada por la Comisión Europea, sostiene que los usuarios son conscientes de este problema, pero no saben cómo mantenerse a salvo en el entorno digital. Entonces, ¿cómo prevenir estafas y robos de datos bancarios a la hora de pagar online?

Siete prácticas que ayudan a evitarlos

• PSD2: Como cibernautas es importante saber que para que una pasarela de pagos sea segura tiene que cumplir con la Directiva Europea de Servicios de Pago (PSD2). Para ello, los sistemas de pago deben verificar la identidad del usuario mediante, al menos, dos elementos de autenticación que pueden ser: Algo que posee (como, por ejemplo, su propio teléfono móvil), algo que conozca (como un pin o una contraseña) o algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial).

• Tarjetas virtuales: son una buena alternativa que ofrece seguridad a los usuarios con menos experiencia en las compras online. Una de las principales ventajas de una tarjeta prepago virtual es que los fondos tienen un límite. Es el usuario quien decide el máximo disponible de la tarjeta. Además, al no ser una tarjeta física, se reducen los riesgos de extravío o robo.

• Certificado digital: A la hora de entrar a una web y realizar una compra es fundamental comprobar la seguridad del sitio. Para ello, podemos comprobar si junto a la URL figura un candado gris. Esto es un certificado digital que verifica que sea una web segura.

• Múltiples datos de contacto: Es clave controlar que haya varias vías, entre dos o tres diferentes, para contactar al comercio en caso de que sea necesario. Generalmente, suelen ser una dirección de correo y un teléfono de contacto. Otra forma es buscar referencias de anteriores compradores en algún buscador o redes sociales, no en la propia web.

• Condiciones de compras claras: Antes de realizar cualquier compra es recomendable revisar esta información para evitar inconvenientes. Y, en especial, si vamos a compartir información personal, datos bancarios, etc. Deberemos sospechar cuando las condiciones de compra no aparezcan en la web, estén mal escritas o no sean claras. 

• Contraseñas seguras: Algo que depende únicamente del usuario es la elección de la contraseña personal. Es importante utilizar contraseñas complejas y cambiarlas regularmente. De esta manera, estaremos blindando nuestros dispositivos, sin utilizar la misma contraseña para todos los registros. Además, es recomendable crear contraseñas fuertes, aplicando reglas mnemotécnicas y ampliando el número de caracteres.

• Ante la duda, desconfiar: algo que puede parecer obvio, pero que no está de más aclarar es que nunca debemos enviar nuestros datos de pago escritos por teléfono, ni entrar en links sospechosos que nos lleguen por sms. En estos casos, siempre es mejor dudar y recurrir a alguna fuente oficial (banco o prestador del servicio) que nos pueda ayudar a corroborar la fiabilidad de la operación.  

En este sentido, desde PaynoPain desarrollan soluciones para empresas. Como su pasarela de pagos Paylands, o su tecnología wallet ChangeIt, en las que la información y los canales de comunicación están cifrados. De esta forma, se garantiza que todos los datos viajan y son almacenados siguiendo las más estrictas normas de seguridad, ayudando a prevenir usos malintencionados. 

A su vez, desde sus distintas herramientas de pago facilitan cumplir con la PSD2  a través de autenticaciones 3D Secure o “pago seguro”, que impiden el uso de datos robados para comprar online, ya que el ciberdelincuente no podrá concretar la doble identificación a la hora confirmar el pago. Además ofrecen soporte PCI, tokenización de tarjetas y un sistema antifraude inteligente, capaz de identificar las operaciones ilícitas en base a normas de actuación y a la experiencia anterior. 

Lo mejor que podemos hacer para prevenir estafas, como responsables del desarrollo de herramientas de pagos online, es educar a los usuarios. Tanto adultos mayores, como niños, compran por internet sin tener acceso a información adecuada sobre su seguridad. Al salir a la calle, todos sabemos que debemos resguardar nuestra cartera, pero a la hora de introducir datos personales o bancarios en la web. Muchas veces lo hacemos sin pensar, de forma automática. Por eso es importante concienciar a la población sobre la ciberdelincuencia y brindarles conocimientos que los ayuden a identificar posibles peligros.

Jordi Nebot, CEO y Cofundador de PaynoPain.