Noviembre es el mes oficial de las promociones gracias al Black Friday, una fecha comercial que este 2021 está pautada el 26 de noviembre. Como todos los años, los comerciantes están ansiosos por este día. En 2020, la expectativa de comercio electrónico por este evento fue muy alto debido al crecimiento de las compras en línea a causa de la pandemia.
Un estudio realizado por la companía brasileña Criteo analizó 3,000 millones de transacciones en el cuarto trimestre de 2019 y 2020, de más de 5,500 minoristas en diferentes mercados, el cual demostró que las ventas del Black Friday aumentaron un 139% a nivel mundial en comparación con octubre (del 1 al 28 de ese mes).
Brasil fue el país que registró el mayor aumento durante el Black Friday, con más de un 656%. Vale la pena señalar que, en Colombia, el “día sin IVA” (21 de noviembre) registró un pico mucho más alto que el Black Friday. En Brasil, las ventas aumentaron un 15% en las primeras tres semanas de noviembre.
Con el aumento de las ventas también hubo un mayor intento de fraude en el pago de las compras. Una encuesta de ClearSale, señala que en Brasil el valor de los fraudes evitados entre el 26 y el 27 de noviembre del pasado año fue de 68% más que en 2019. Sin embargo, en este contexto, los ingresos por pagos electrónicos en Latinoamérica está en camino de crecer un 8.3% anual durante los próximos cinco años, según un informe publicado por Boston Consulting Group.
El informe revela que el impacto de la crisis generada por la pandemia del covid-19 en la industria de pagos fue mucho menor de lo esperado y volvió a crecer con un nuevo impulso. También se informa que el sector respondió rápidamente a los efectos de habilitar el e-commerce para acelerar la conversión de efectivo a no efectivo. Los ingresos globales por pagos electrónicos disminuyeron solo un 2.5% de 2019 a 2020, a US$1.5 billones, y podrían llegar a US$2.9 billones para 2030.
A pesar de estos números positivos, no se puede olvidar que la fecha sigue exigiendo cuidados por parte de consumidores y empresas. “Los compradores en línea son vulnerables a estafas como suplantación de identidad o sitios web fraudulentos, ataques de intermediario, correos electrónicos no deseados, suplantación de identidad (phishing), ventanas emergentes, ataques de ingeniería social y organizaciones benéficas o causas fraudulentas”explicó Dean Coclin, director senior de desarrollo comercial de DigiCert.
“Una vez que proporcione su información a un minorista en línea, su trabajo es proteger los datos que les proporcionó, por lo que es importante que tenga cuidado en quién confía su información en línea “, explicó.
Conocer a quién se le está comprando, tener en cuenta el dominio, mirar más allá del ícono del candado que tienen los sitios web, asegurarse de la existencia real de la empresa, verificar los extractos bancarios y no suministrar información personal son seis puntos que deben tener en cuenta los usuarios al momento de comprar en línea.
Tomando en cuenta el primer punto, resulta importante conocer las empresas a través de las que se adquiere determinado producto o servicio. El usuario debe empezar por encontrar un sitio confiable, en lugar de comprar con un motor de búsqueda, ya que los resultados de búsqueda pueden manipularse para desviarse, especialmente cuando se desvía más allá de las primeras páginas de enlaces.
De todos modos, sea un sitio conocido o no, el usuario no debe olvidarse de verificar el certificado SSL, así como revisar la URL del sitio web, ya que si comienza con “https” en lugar de “http”, significa que el sitio está protegido mediante un certificado SSL (la S significa seguro). Los certificados SSL protegen todos los datos a medida que pasan del usuario o del navegador al servidor del sitio web.
Para obtener un certificado SSL, la empresa debe pasar por un proceso de validación, pero también debe “mirar más allá del candado”.
Asimismo, se debe tener en cuenta el dominio. Los atacantes cibernéticos a veces crean sitios web que imitan los sitios web existentes, e intentan engañar a las personas para que compren algo o inicien sesión en su sitio de phishing. Estos sitios a menudo se ven exactamente como el sitio web existente.
Para evitar ataques, es importante revisar siempre el dominio del sitio en el que se encuentra, y revisar si el usuario recibe un correo electrónico de su banco u otro proveedor en línea. Es importante tener en cuenta que no se debe hacer clic en el enlace del correo electrónico, ya que se debe escribir el dominio en el navegador, para asegurarse de que se está conectando al sitio web de donde se desea estar.
Con la llegada de una web que está cifrada en más del 90% y con los navegadores que muestran un candado sólido para todos los sitios https independientemente del tipo de certificado, es una falacia simplemente “buscar el candado”, ya que esto es insuficiente para proteger a los usuarios de sitios fraudulentos. Los usuarios deben ser diligentes en la búsqueda de pistas sobre la identidad del sitio.
Otra pista que debe buscar es el nombre de la autoridad de certificación (CA) que emitió el certificado del sitio web. Con algunos navegadores, los usuarios pueden colocar el cursor sobre el candado para ver el nombre de la CA.
Si el indicador dice “Verificado por DigiCert”, puede estar seguro de que la identificación del sitio se ha verificado de acuerdo con los requisitos de la industria. Las CA líderes, como DigiCert, actualizan constantemente los estándares globales mediante los cuales las CA validan las identidades y siguen procesos rigurosos.
Además, hay que asegurarse de que la empresa realmente exista, pues hay algunas señales que puede buscar el usuario para ayudarlo a saber si una empresa es real o no. El primero es la dirección física y el número de teléfono, ya que si la empresa incluye una dirección física y un número de teléfono, existe una mayor probabilidad de que sean un negocio real.
Se debe prestar atención si los precios son demasiado bajos. En el caso de productos con precios mucho más bajos de lo que deberían ser, puede terminar con mercadería de imitación, bienes robados o no obtener nada en absoluto. Y finalmente, no olvidar la declaración de privacidad. Los sitios de buena reputación deben decirle al comprador cómo protegen su información y si brindan esa información a terceros.
También resulta imperativo verificar los extractos bancarios. Es recomendable que el usuario no espere a que llegue el extracto bancario a fin de mes y se conecte con regularidad durante noviembre y diciembre, además de consultar los estados de cuenta electrónicos de la tarjeta de crédito, tarjeta de débito y cuentas corrientes.
Por último, no se debe suministrar información personal. Es importante que los usuarios eviten completar formularios contenidos en mensajes que soliciten información personal, así que es primordial verificar las solicitudes de información personal de las empresas, comunicándose directamente con ellas, utilizando la información de contacto en sus sitios oficiales.
“Un usuario de Internet es susceptible a varios tipos de delitos, como software malintencionado, robo de contraseñas y piratería de la red de Internet. Por ello, es fundamental tener cuidado, especialmente en un período en el que existe la expectativa de realizar compras en Internet por los bajos precios. Garantizar esta seguridad permitirá que sus compras sean fluidas y seguras ”, concluyó Dean Coclin.
