¿Es peligroso proporcionar datos personales en tiendas en línea?

Tiendas en línea de origen chino, como AliExpress y Shein, piden a los usuarios ingresar su RFC o CURP para comprar en sus plataformas. Expertos de la empresa de ciberseguridad Kaspersky explican si es peligroso ingresar datos personales en este tipo de aplicaciones.

[TE RECOMENDAMOS: ¿Por qué tiendas online como Shein y AliExpress ahora piden tu CURP o RFC?]

¿Existen peligros por ingresar tus datos en las tiendas en línea?

Es posible comprar en línea de manera segura; sin embargo, reconocen posibles riesgos al respecto, algunos de ellos relacionados al ingreso y manejo de datos en las tiendas en línea, reconocen los investigadores de Kaspersky en un reporte.

En primer lugar, la compañía aclara que algunas plataformas, particularmente en los sitios web de las tiendas en línea, no cifran sus datos y, si no poseen un certificado SSL actualizado, son más vulnerables a los ataques.

“Los sitios web cuyas URL comienzan con HTTP en lugar de HTTPS no son seguros; esto es un riesgo para los compradores que comparten los datos de sus tarjetas de crédito y otra información confidencial con esos sitios”.

Kaspersky

Por otro lado, cuando un usuario compra en línea, comparte información confidencial con los vendedores, incluidos datos bancarios o de la tarjeta de crédito, información de contacto y su dirección; recientemente, el CURP o RFC.

Si los hackers obtienen acceso no autorizado al sitio web o aplicación de un comercio en línea, existe el riesgo de que esa información pueda salir a la luz, en caso de una filtración de datos.

• Kaspersky recomienda a los usuarios revisar la política de privacidad, en donde se explica la forma en que la empresa recopila, utiliza y guarda datos confidenciales de sus clientes, adecuándose a las leyes y las regulaciones de cada país.

Otros riesgos de las compras online

Kaspersky advierte por posibles robos de identidad, cuando ciberdelincuentes atacan las tiendas en línea y roban las credenciales de inicio de sesión o datos de la tarjeta de crédito de los usuarios. De esa manera, pueden hacerse pasar por los usuarios para hacer compras fraudulentas o vender su información.

También existe el riesgo de que estafadores creen plataformas falsas diseñadas para que parezcan comercios reales. Copian el diseño y logotipos para engañar a los usuarios desprevenidos para engañar a los compradores, quienes ven ofertas en productos a precios bajos.

“A veces los usuarios reciben los productos que pagaron, pero en general son falsos. Otras veces, no reciben nada”.

Kaspersky

A veces, los compradores leen opiniones de otros clientes antes de comprar, y algunos estafadores pueden publicar opiniones no genuinas. “Si un vendedor tiene un patrón de opiniones que parecen demasiado buenas para ser reales o que no son detalladas, compruebe la fuente”, dice la empresa.

En otros casos, los vendedores tienen apps de sus comercios, y los estafadores crean versiones falsas para recopilar la información personal de los usuarios, como los datos bancarios o de la tarjeta de crédito, además de los nombres de usuario y las contraseñas, señala Kaspersky.

Los expertos también alertan que el uso de redes de Wi-Fi no seguras en lugares públicos puede suponer riesgos de seguridad, incluyendo que los hackers se interpongan entre el usuario y su punto de conexión.

“Si usted realiza transacciones de compra en línea con una red de Wi-Fi no segura, existe el riesgo de que los hackers puedan obtener la información personal que brindó, como los datos de la tarjeta de crédito y la información de contacto”.

Kaspersky

Por otro lado, los usuarios de tiendas en línea pueden ser susceptibles a ataques de adware, es decir, publicidades no solicitadas que aparecen en la pantalla cuando navega por internet. Los usuarios pueden ser llevados a sitios maliciosos para intentar obtener su información personal.

• Adware es la contracción de “advertising software” (software de publicidad) y su finalidad es generar ganancias para su propietario. El adware puede ser legítimo, pero también puede ser utilizado por ciberdelincuentes con objetivos fraudulentos

Finalmente, los expertos señalan que los compradores pueden ser víctimas de ataques de phishing, que consisten en correos electrónicos falsos que parecen provenir de un comercio real e incluyen links adjuntos para engañar a la víctima, pues cuando ingresa en ellos, son infectados con malware.

Entonces… ¿es peligroso comprar en tiendas en línea?

Kaspersky señala que es seguro comprar en tiendas en línea e, incluso, proporcionar datos; sin embargo, las personas y sus hábitos de compra pueden hacer de ésta una práctica insegura, dando oportunidad de acción a los ciberdelincuentes.

Por esta razón, los especialistas aseguran que los usuarios deben tener cuidado con su forma de comprar en línea, siguiendo una serie de recomendaciones:

• Saber cómo reconocer correos electrónicos de phishing
• Usar contraseñas fuertes en las tiendas en línea
• Utilizar contraseñas distintas para cada plataforma
• No ingresar a cuentas privadas desde una red pública de Wi-Fi

En caso de una vulneración, las víctimas podrían perder su dinero, su identidad y derivar en problemas financieros y personales, por lo que la principal recomendación es mejorar los hábitos de consumo por internet.

Te recomendamos:

¿Cómo puedes consultar tu CURP en línea?

¿Por qué tiendas online como Shein y AliExpress ahora piden tu CURP o RFC?

Advierten por estafas al comprar coches o motos en redes sociales: ¿cómo protegerte?

Qué es Turo, app vinculada en el ataque en Nueva Orleans y la explosión del Cybertruck en Las Vegas