Què hem de fer per protegir les nostres compres online?

Mentre la compra i venda en línia segueix en augment i la tecnologia avança, els ciberdelincuents estan a l'ordre del dia desenvolupant eines de hackeig cada vegada més sofisticades.

Per posar alguns exemples, troians bancaris com el Trickbot, o malwares que afecten aplicacions financeres com el AlienBot, representen unes de les amenaces més importants cap als pagaments en línia.

A més, els experts en ciberseguretat estan alertant sobre una situació que sorgeix arran de la pandèmia i que han batejat com a 'estafes mutants', una transformació digital de la delinqüència que ha arribat per a quedar-se.

Encara que un no hagi estat encara víctima de cap ciberdelicte, la veritat és que cada vegada són més habituals. El més freqüent a Espanya és la ciberestafa, que es manifesta a través diferents pràctiques malicioses per a aconseguir fer-se amb les contrasenyes o dades bancàries dels usuaris.

Segons el Sistema Estadístic de Criminalitat (SEC), gestionat des del Ministeri de l'Interior, del total de ciberdelictes denunciats en 2019 un 88% corresponen a fraus en línia. En els últims nou anys aquest tipus de denúncies s'han multiplicat per nou, tendència a l'alça que es va mantenir en el 2020.

Una enquesta elaborada per la Comissió Europea, sosté que els usuaris són conscients d'aquest problema, però no saben com mantenir-se fora de perill en l'entorn digital. Llavors, com prevenir estafes i robatoris de dades bancàries a l'hora de pagar en línia?.

A Migdia a COPE Catalunya i Andorra hem parlat amb el CEO de Paynopain, Jordi Nebot, que ens ha donat uns quants consells per mantenir-nos segurs ala xarxa.

PSD2: Com a cibernautes és important saber que perquè una passarel·la de pagaments sigui segura ha de complir amb la Directiva Europea de Serveis de Pagament (PSD2).

Per a això, els sistemes de pagament han de verificar la identitat de l'usuari mitjançant, almenys, dos elements d'autenticació que poden ser: Alguna cosa que posseeix (com, per exemple, el seu propi telèfon mòbil), alguna cosa que conegui (com un pin o una contrasenya) o una cosa inherent a l'usuari (com, per exemple, la seva empremta digital o el seu reconeixement facial).

Targetes virtuals: són una bona alternativa que ofereix seguretat als usuaris amb menys experiència en les compres en línia. Una dels principals avantatges d'una targeta prepagament virtual és que els fons tenen un límit. És l'usuari qui decideix el màxim disponible de la targeta. A més, al no ser una targeta física, es redueixen els riscos d'extraviament o robatori.

Certificat digital: A l'hora d'entrar a una web i realitzar una compra és fonamental comprovar la seguretat del lloc. Per a això, podem comprovar si al costat de la URL figura un cadenat gris, això és un certificat digital que verifica que sigui una web segura.

Múltiples dades de contacte: És clau controlar que hi hagi diverses vies, entre dues o tres diferents, per a contactar al comerç en cas que sigui necessari. Generalment, solen ser una adreça de correu i un telèfon de contacte. Una altra forma és buscar referències d'anteriors compradors en algun cercador o xarxes socials, no en la pròpia web.

Condicions de compres clares: Abans de realitzar qualsevol compra és recomanable revisar aquesta informació per a evitar inconvenients i, especialment, si compartirem informació personal, dades bancàries, etc. Haurem de sospitar quan les condicions de compra no apareguin en la web, estiguin mal escrites o no siguin clares.

Contrasenyes segures: Alguna cosa que depèn únicament de l'usuari és l'elecció de la contrasenya personal. És important utilitzar contrasenyes complexes i canviar-les regularment. D'aquesta manera, estarem blindant els nostres dispositius, sense utilitzar la mateixa contrasenya per a tots els registres. A més, és recomanable crear contrasenyes fortes, aplicant regles mnemotècniques i ampliant el nombre de caràcters.

Davant el dubte, desconfiar: alguna cosa que pot semblar obvi, però que no està de més aclarir és que mai hem d'enviar les nostres dades de pagament escrits per telèfon, ni entrar en links sospitosos que ens arribin per sms. En aquests casos, sempre és millor dubtar i recórrer a alguna font oficial (banc o prestador del servei) que ens pugui ajudar a corroborar la fiabilitat de l'operació.