10 consejos básicos para comprar en internet de forma segura

  1. Realiza tus compras en páginas que te inspiren confianza
  2. Asegúrate de que en la web aparece identificado el responsable de la tienda online y su ubicación
  3. Comprueba que la tienda online es segura y te proporciona toda la información que necesitas sobre consumo y tratamiento de datos personales
  4. Si te es posible, utiliza una tarjeta de uso exclusivo para realizar pagos online
  5. Desconfía de las ofertas demasiado atractivas, ya que podrías estar ante una web fraudulenta
  6. No olvides comprobar que tus dispositivos están configurados correctamente y la conexión a internet es segura antes de proporcionar tus datos personales o tus datos de pago
  7. Nunca envíes dinero en efectivo para completar una compra. Elige con cuidado el medio de pago
  8. Recuerda que los comercios con sellos de confianza ofrecen mayores garantías
  9. Puedes desistir de una compra o contrato sin tener que dar explicaciones en los 14 días posteriores
  10. Si desistes o haces uso de la garantía, ello no debe tener coste alguno para ti, y esto incluye los gastos de envío

ANTES DE COMPRAR O CONTRATAR

Para realizar compras online con seguridad es fundamental que el dispositivo que se use esté debidamente configurado y protegido con el fin de evitar que una mala configuración de éste o una posible infección por malware permita que los datos intercambiados entre el usuario y la tienda online se vean comprometidos.

IDENTIFICACIÓN DE TIENDAS ONLINE DE CONFIANZA

La información de la tienda online, requerida por distintas normas legales, suele incluirse en páginas con denominaciones como “Aviso legal”, “Términos de uso” o “Política de privacidad”. Éstas suelen ser accesibles mediante enlaces ubicados en los extremos superior o inferior de la página principal del comercio online.

Es obligatorio que el comercio online proporcione, entre otros, estos datos:

  • Nombre completo de la entidad (persona física, sociedad, fundación, etc.) · Número de identificación fiscal (NIF, NIE o CIF)
  • Datos de su inscripción en el registro mercantil
  • Dirección postal

Cookies

Al acceder a un comercio electrónico es posible que se descarguen en el equipo utilizado (ordenador, tablet, smartphone, etc) diferentes ficheros que recogen y almacenan información sobre nuestra navegación, conocidos como cookies.

El responsable de la página está obligado a informar sobre su uso y permitir al visitante o cliente elegir si los acepta o no.

Comprobar que se trata de comunicaciones seguras (HTTPS)

Siempre que se proporcione información privada a través de internet (nombre, DNI, tarjeta de crédito, etc.), hay que comprobar que la página web o aplicación móvil envía la información utilizando el protocolo de comunicación seguro https. Este protocolo se utiliza para proteger la seguridad de la información intercambiada durante el proceso de compra. Se trata de garantizar que la información viaja cifrada para que nadie la intercepte, y que dispone de un certificado de seguridad válido que verifica la identidad del sitio web.

Las autoridades certificadoras son organismos independientes encargados de emitir certificados digitales. Actúan de mediador, y garantizan la legitimidad de un certificado digital mediante controles de seguridad y verificaciones para la emisión de cualquier certificado.

DETECCIÓN DE FRAUDES

Phishing

El phishing es uno de los métodos más utilizados para obtener información de los usuarios de forma fraudulenta a través de internet suplantando la identidad de páginas de servicios conocidos, instituciones públicas, redes sociales, así como de bancos, cajas y otras entidades financieras.

Consiste en hacerse pasar por un servicio web conocido para el usuario para engañarle y solicitarle contraseñas, datos personales o bancarios, que luego utilizará o venderá a terceros para cometer otros fraudes. Para obtener esta información, los ciberdelincuentes generalmente facilitan un enlace que redirige al usuario a una página web fraudulenta que simula ser la legítima.

Consejos para evitar ser víctima de phishing

Hay que sospechar de mensajes alarmistas o que llamen la atención del usuario y que suelen tener como finalidad que éste acceda a un enlace o descargue un fichero adjunto de manera inminente.

No se debe responder a correos electrónicos o mensajes que se reciben sin esperarlos y que solicitan datos personales o bancarios. Hay que contrastar la información preguntando directamente a las partes implicadas en el mensaje o acudiendo a terceros de confianza: Fuerzas y Cuerpos de Seguridad del Estado, INCIBE, AEPD, etc.

Carding

Actividad delictiva consistente en la utilización fraudulenta de numeraciones válidas de tarjetas de crédito/debito para efectuar compras por internet en comercios virtuales.

Esta modalidad afecta principalmente a la tienda online. Si se llevan a cabo compras de manera fraudulenta, el titular de la tarjeta con la que se realiza el pago tendrá que efectuar la correspondiente denuncia y reclamar la devolución de los cargos efectuados.

Páginas de venta online falsas

Hoy en día es relativamente sencillo crear una página web falsa simulando ser un comercio online cuando en realidad es un fraude. El producto o servicio adquirido por el usuario nunca llegará a entregarse, dado que detrás de dicha página web no existe ningún soporte comercial.

SI DECIDES COMPRAR

MEDIOS DE PAGO PARA COMPRAS ONLINE

Una de las mayores preocupaciones de los usuarios al realizar compras online es el tipo de pago a utilizar. Aún son muchos los que desconocen las distintas alternativas disponibles y qué ventajas o inconvenientes aporta cada una. Por tanto, es importante conocer qué opciones hay disponibles para saber cuál es la que más interesa utilizar para cada tipo de compra y la que ofrece una mayor seguridad.

Envíos de dinero en efectivo

Determinados servicios están diseñados para realizar transferencias de dinero, incluso de forma anónima, resultando imposible identificar quién es el emisor y el receptor y, por tanto, no se deben utilizar nunca para realizar compras online.

Contra reembolso

Es la modalidad de envío de paquetes, en la cual se paga en efectivo cuando se recibe el paquete.

Transferencia bancaria

Este método de pago permite enviar una cantidad de dinero desde una cuenta bancaria a otra. La principal ventaja respecto a otros medios de pago es que no es necesario introducir ningún dato en el sitio web. Sin embargo, no todas las tiendas virtuales ofrecen esta opción de pago.

Pago con tarjeta

Es la modalidad más utilizada por las tiendas virtuales. La única información necesaria para realizar el pago está contenida en la propia tarjeta de crédito/débito.

Seguridad. Aunque implique el intercambio online de datos bancarios, puede llegar a ser un sistema de pago muy seguro siempre que la tienda online utilice una pasarela de pago que ofrezca algún banco, el cual se encargará de verificar la autenticidad de la tarjeta y de la protección de los datos del cliente. De este modo, la tienda online en ningún momento dispondrá de los datos financieros del usuario, lo que dota de mayor seguridad al proceso de pago. En el caso de que la tienda no utilice la pasarela de pago seguro del banco, la protección de los datos bancarios del comprador recaerá sobre la propia tienda y los mecanismos de seguridad que tenga implantados. Por tanto, si hay dudas sobre la fiabilidad de la web, es mejor descartar la compra y no facilitar los datos de la tarjeta de crédito para que no se haga un uso indebido de los mismos.

Asimismo, cuando sea posible, se recomienda valorar la posibilidad de disponer de una tarjeta de uso exclusivo para realizar pagos online; es posible que incluso podamos desactivar esta tarjeta cuando no la necesitemos si realizamos compras online de forma ocasional.

CONFIGURACIÓN DE LAS CUENTAS DE USUARIO

Contraseñas seguras

Muchas tiendas online obligan a disponer de una cuenta de usuario a través de la cual configurar ciertos parámetros, como nombre y apellidos, dirección de envío del pedido, domicilio para registrar la factura, datos de la tarjeta de crédito, etc. Para proteger el acceso a esa información, el mecanismo facilitado es la contraseña. La fortaleza de esa contraseña determinará si los datos almacenados en la cuenta de usuario están más o menos protegidos del acceso de intrusos o personas no deseadas. Por este motivo, es de vital importancia utilizar contraseñas seguras y gestionarlas correctamente para que nadie las adivine o las obtenga probando distintas combinaciones de letras y números.

Cuándo guardar información de los métodos de pago

Después de realizar una compra online, posiblemente en la cuenta de usuario se han memorizado datos como nombre, dirección de envío y de facturación, histórico de compras, número de teléfono, etc. Pero también la información relativa a la forma de pago utilizada, que en la mayoría de los casos será la tarjeta de crédito: tipo de tarjeta, número, fecha de caducidad y CVV. Si es así, habrá que valorar si interesa que los datos financieros se almacenen en la cuenta para futuras compras o, por el contrario, es preferible borrarlos.

DESPUÉS DE COMPRAR O CONTRATAR

DERECHO DE DESISTIMIENTO

Es la facultad del consumidor y usuario de dejar sin efecto el contrato celebrado, noti cándoselo así a la otra parte contratante en el plazo establecido para el ejercicio de ese derecho, sin necesidad de justi car su decisión, sin penalización de ninguna clase y sin gasto alguno para el consumidor y usuario.

El consumidor y usuario dispondrá de un plazo de 14 días naturales para ejercer este derecho, que se computará desde la recepción del bien objeto del contrato o desde la celebración de éste si su objeto fuera la prestación de servicios. En caso de que no se informe al usuario de la existencia de este derecho, el plazo se amplía a doce meses.

Su ejercicio no implicará gasto alguno para el consumidor y usuario.

Cuando el consumidor y usuario haya ejercido el derecho de desistimiento, el comercio online estará obligado a devolver las sumas abonadas por éste sin retención de gastos y sin demoras indebidas, en cualquier caso, antes de transcurridos 14 días naturales desde la fecha en que haya sido informado de la decisión de desistimiento por el consumidor y usuario.

El comercio online deberá informar al consumidor por escrito en el documento contractual, de manera clara, comprensible y precisa, de este derecho y de los requisitos y consecuencias de su ejercicio, incluidas las modalidades de restitución del bien o servicio recibido. Deberá entregarle, además, un documento de desistimiento, identi cado claramente como tal, que exprese el nombre y dirección de la persona a quien debe enviarse y los datos de identi cación del contrato y de los contratantes a que se re ere.

Algunas excepciones al derecho de desistimiento

· Billetes de avión y tren, entradas de conciertos, reservas de hotel y de alquiler de vehículos y servicios de suministro de comidas para fechas especí cas.

  • Alimentos y bebidas servidas habitualmente a domicilio (reparto de supermercados, por ejemplo).
  • Artículos fabricados a medida o personalizados (un traje hecho a medida, etc.) soportes de datos de audio, vídeo o software informático precintados (como DVD) que se hayan abierto.
  • Contenidos digitales online, si ya se ha iniciado la descarga o la emisión en tiempo real.
  • Productos comprados a particulares y no a empresas.
  • Contratos de reparaciones y trabajos de mantenimiento urgentes una vez acordado el precio del servicio.

GARANTÍAS

Los productos adquiridos a través de una tienda online se regirán por el régimen de garantías en la venta de bienes de consumo.

La garantía en la compra de un artículo nuevo es de dos años, sea cual sea el canal a través del cual se adquiera. Esta garantía de dos años es un derecho mínimo; es posible que las leyes nacionales ofrezcan una mayor protección.

Las garantías a las que tiene derecho el consumidor se aplicarán tanto a productos nuevos como de segunda mano, si bien estos últimos cuentan con alguna particularidad, como es el plazo máximo de un año en defecto de pacto entre comprador y vendedor. En todo caso, el consumidor tiene derecho a recibir un producto en perfecto estado.

La reparación y la sustitución serán gratuitas para el consumidor. Comprenderán los costes necesarios para subsanar la falta de conformidad de los bienes con el contrato, especialmente los gastos de envío así como los relacionados con la mano de obra y los materiales, y se llevarán a cabo en un plazo razonable. Mientras que el producto permanezca en el servicio técnico del vendedor (que puede ser el del fabricante) se suspende el cómputo del tiempo de la garantía.

PRODUCTO DEFECTUOSO: GASTO DE ENVÍO Y REENVÍO

Un producto defectuoso es aquel que no ofrece la seguridad que cabría legítimamente esperar, teniendo en cuenta todas las circunstancias y, especialmente, su presentación, el uso razonablemente previsible del mismo y el momento de su puesta en circulación.

Los oferentes serán responsables de los daños causados por los defectos de los productos que, respectivamente, fabriquen o importen.

Según la normativa de la Unión Europea, si el producto comprado es defectuoso o no responde a las características anunciadas u ofertadas, incluyendo precio, impuestos aplicados y gastos de entrega, el consumidor puede optar entre:

  • La reparación del bien
  • Su sustitución
  • Una rebaja del precio
  • La resolución del contrato con devolución del importe, salvo que una de ellas resulte

imposible o desproporcionado. En principio, se entiende como desproporcionada aquella medida que imponga al vendedor costes que, en comparación con la otra posibilidad, no sean razonables

DEBER DE SECRETO Y PUBLICACIÓN DE DATOS

El comercio online, así como cualquiera que en su nombre recoja o trate datos personales, está obligado a guardar secreto profesional. Esa obligación continúa incluso después de haber finalizado la relación comercial o contractual con él.

En ningún caso pueden hacerse públicos los datos personales de los visitantes y clientes de un comercio online sin su consentimiento. Su publicación en internet de forma que sea accesible sin restricciones es una violación de la normativa vigente que puede ser denunciada ante la AEPD.

Para interponer una denuncia:

· Denuncia en la sede electrónica de la AEPD

PUBLICIDAD

Un comercio online puede enviar comunicaciones comerciales a los clientes y visitantes que hayan dado su autorización para ello.

No obstante, en el momento en que se contacta, compra o contrata con un comercio online, éste debe ofrecer al usuario la posibilidad de oponerse al envío de publicidad.

Las comunicaciones comerciales por medios electrónicos deben cumplir la normativa general publicitaria, que incluye, entre otras, la prohibición de realizar publicidad engañosa, la obligación de que la publicidad resulte identi cable y la prohibición de realizar publicidad desleal. Asimismo, deberá cumplir la normativa publicitaria especí ca que sea de aplicación al producto o servicio promocionado. En caso de que la tienda online ofrezca una promoción sobre sus productos o servicios, deberá indicar las condiciones que aplique a dicha promoción, tales como las relativas a su duración. En caso de que realice un concurso o sorteo, se deberá facilitar un medio para acceder a las bases de participación.

Recuerda que puedes restringir la publicidad no deseada inscribiendo tus datos de forma gratuita y voluntaria en un chero de exclusión publicitaria. Actualmente sólo existe el chero denominado Lista Robinson, que está gestionado por la Asociación Española de Economía Digital (ADIGITAL).

Al inscribirte en la Lista Robinson puedes elegir el medio o canal de comunicación a través del cual no deseas recibir publicidad (correo postal, llamadas telefónicas, correo electrónico u otro medio).

CÓMO RECLAMAR

En el caso de que nalmente se considere que se ha incumplido algún tipo de normativa, los posibles canales para reclamar serían los siguientes:

Cuando se trate de una reclamación en materia de consumo, los órganos competentes en esta materia, de ámbito estatal o autonómico, pueden actuar cuando se incumpla la normativa general de defensa de los consumidores y usuarios (véase el enlace Resolución de Conflictos de Consumo).

También resulta posible intervenir en relación con empresas que tengan su sede social en otros Estados miembros de la UE a través del Centro Europeo del Consumidor, adscrito a la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN), que forma parte de la Red-CEC creada por la Comisión Europea. Esta red, que incluye Noruega e Islandia, facilita información o asistencia en relación con la adquisición de un bien o la utilización de un servicio en un país europeo diferente al propio de residencia.

Si se trata de una reclamación en materia de protección de datos personales, la competente es, en principio, la Agencia Española de Protección de Datos (AEPD). La reclamación puede presentarse a través de su Sede electrónica. La tramitación es más ágil en los casos en que se aportan más pruebas o indicios.

Sin embargo, cuando adquirimos un bien o un servicio a distancia, a través de medios electrónicos, la protección de nuestros derechos como consumidores y usuarios está condicionada por el lugar desde el cual se nos ofrecen esos bienes o servicios. Por ello, para saber cuándo podemos acudir a las autoridades españolas y europeas debemos tener en cuenta lo siguiente:

A partir del 25 de mayo de 2018

Lo indicado en la guía es válido cuando el comerciante tenga un establecimiento en la Unión Europea o cuando, no estando en ella establecido, ofrezca sus bienes o servicios a consumidores que residan en la Unión Europea. Las reclamaciones en materia de protección de datos pueden presentarse ante la AEPD, que dará a éstas el curso que proceda.

Finalmente, si se trata de conductas tipificadas como delitos, su investigación y persecución corresponde a las respectivas Fuerzas y Cuerpos de Seguridad, el Ministerio Fiscal y los correspondientes órganos judiciales.

Fuente: Agencia española de protección de datos

Deja un comentario

Ir al contenido