Publicado el

Tags:

En internet hay cientos de miles de páginas web de todo tipo, y una gran parte de ellas son negocios online. Tiendas, ecommerce, como queramos llamarlas, pero, en el fondo, se trata de lugares en los que el usuario ha de dejar cierto tipo de datos sensibles para adquirir un bien, o contratar un servicio. Estos datos sensibles se suelen reducir a uno muy importante, crítico, que es en la mayor parte de los casos el número de nuestra tarjeta de crédito. El consumidor ha de tener mucha confianza en un sitio web para dejar en él los datos de su tarjeta, que podrían ser utilizados para otros fines diferentes, y por eso ha de ser consciente de los signos evidentes de que se encuentra ante una página web fraudulenta. Vamos a hacer un listado de las cosas que se han de tener en cuenta para identificar una web falsa.

Normalmente una página web falsa o fraudulenta tiene la apariencia de un sitio web genuino, de una marca, de un servicio o de un ecommerce. Se suele usar la denominación scam (estafa, timo, fraude), y también son una parte importante del phishing. Existen muchas formas de llegar a navegar por una página falsa, entre ellas pinchar un enlace en un correo electrónico, cometer un error al teclear la URL (muchas webs falsas juegan con este aspecto) o cualquier otra acción que no sea entrar directamente a la dirección oficial de la página que deseamos visitar.

web falsa

Cómo reconocer una página web falsa

  1. URL incorrecta: o bien se trata de una URL que no se corresponde con una marca en concreto, a pesar de que la web tiene claramente la imagen de una marca, o bien es una url incompleta a la que le puede faltar una letra o, por ejemplo, cambia una “i” mayúscula por una “ele” minúscula (aquí un ejemplo: I vs l, ¿cuál es cuál?).
  2. Ausencia de certificado: todos los navegadores nos indican si una web dispone de certificado (veremos un candado verde en la barra de navegación) o no, o si es incorrecto o está desactualizado. Un certificado emitido por una entidad de certificación autorizada nos da garantías de que el sitio web en el que estamos cifra los datos que enviamos. Garantiza la conexión segura y que se han hecho una serie de verificaciones extra sobre el propietario del dominio.
  3. Contenido de la página de mala calidad: fotografías e imágenes pixeladas, textos con errores gramaticales o de ortografía y ausencia de información detallada son evidencias mas que suficientes como para no confiar en esa página web.
  4. Ausencia de información en el pie de página: una página fraudulenta no dispondrá de información de la empresa (dirección, CIF o teléfono), o será incorrecta; no tendrá certificaciones de ningún tipo o sellos de confianza de ecommerce, o estarán falsificados. Por tanto, el pie de página es muy importante para identificar correctamente un fraude. Por otro lado, las páginas legales (aviso legal, política de privacidad, etc.) probablemente estarán copiadas de otros lugares, contendrán incongruencias (se puede mencionar el uso de SSL, pero que la URL no comience por https) o estarán en otro idioma diferente.
  5. Desconfía si no se ofrece la tarjeta de crédito como medio de pago. Aunque pueda parecer que las estafas tienen como objetivo principal utilizar tu tarjeta para otros fines, muchas de ellas tan solo pretenden cobrar un dinero sin ofrecer nada a cambio. En esos casos, la tarjeta de crédito es tu aliada, pues las compañías que las expenden pueden protegerte ante una transacción fraudulenta (necesitarás ponerte en contacto con ellos, aunque a veces detectan el fraude nada más producirse y toman cartas en el asunto). Jamás pagues nada por transferencia bancaria.

La mejor manera de evitar caer en una web falsa o fraudulenta es ignorar los enlaces en emails sospechosos o que no provengan de una fuente real que conozcamos y en la que confiemos, y sobre todo fijarnos bien en las pistas más evidentes de que estamos ante un producto de tercera categoría por su mala construcción, fallos, o baja calidad.

El truco final: busca en Google el nombre de la marca o tienda que deseas visitar. En los primeros puestos de los resultados de la búsqueda es muy improbable que te encuentres un sitio fraudulento.

T-Systems

Con una presencia en más de 20 países, T-Systems es uno de los principales proveedores mundiales de tecnologías de la información y las comunicaciones (TIC).

Deja tu comentario sobre "5 consejos de seguridad para detectar una web falsa"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.