Cuando inició la pandemia en 2020, Guatemala ya contaba con 2 mil tiendas en línea. Eso ayudó a que muchos negocios que tenían un sistema de negocio electrónico, pudieran sobrevivir a los nuevos desafíos. Desde el 2021, de cada 10 personas que compran por Internet, seis lo hacen por lo menos una vez al mes, mientras que antes del 2020, ese comportamiento andaba por cinco.
Sin embargo, las compras semanales realizadas a negocios extranjeros registraron un descenso. Las ventas locales crecieron 64% en 2021 respecto al 2020, mientras que las compras al exterior lo hicieron en 12%.
Primeros tips
De acuerdo con el Tercer Estudio Nacional de Comercio Electrónico 2020-2021 de la Cámara de Comercio de Guatemala (CCG), los métodos de pago más utilizados son las transferencias bancarias (85%); tarjetas de crédito (74%) y pagos de efectivo contra entrega (70%). La desconfianza para comprar en los sitios web del vendedor, prevalece más (47%) debido a la poca seguridad que perciben en los pagos y el manejo de datos (28%).
En ese aumento de la dinámica del comercio electrónico, también las estafas informáticas, conocidos como malware, se han incrementado y el robo de datos de las tarjetas de crédito es una de las más comunes utilizadas por los cibercriminales. “En un descuido, le pueden tomar una foto a ambos lados al plástico, con lo cual, ya pueden hacer uso de la misma en cualquier sitio de comercio electrónico”, advierte Juan José Castillo, gerente de Comercio Electrónico de la CCG.
Aunque no hay una manera de eliminar al cien por ciento el riesgo de ser víctima del cibercrimen, es importante tomar todas las medidas de seguridad necesarias a la hora de comprar como de vender en línea. A nivel local, si es la primera vez que se compra, es necesario utilizar un método de pago que sea contra entrega, con lo cual, aumenta la confianza y disminuye la posibilidad de sufrir un robo. “Nunca realizar un depósito previo, principalmente si es la primera compra”, recomienda Castillo.
En la parte del e-commerce internacional, no existe pago contra entrega, así que lo normal es realizar la compraventa con tarjeta de crédito.
Si donde se intenta efectuar la compra no es un sitio conocido con cierto respaldo de legitimidad y confianza, es mejor pagar por medio de PayPal, una empresa que realiza cobros de varias modalidades, la que garantiza la compra en línea desde cuentas personales o de empresas, por lo que, crear una cuenta es una buena opción.
Castillo agrega que para cualquier forma de pago en línea habilitada por determinado negocio, no se debe, ni es obligatorio, incluir el número del DPI, ni enviar fotografía del mismo, como tampoco de la tarjeta de crédito. Los datos básicos que debe pedir el sistema para digitar directamente, es el número de la tarjeta, la fecha de caducidad, nombre que figura en el plástico y el número de tres dígitos en el reverso. En todo caso, adicionalmente, número de teléfono y dirección para entrega de la compra.
Influencia de las redes sociales
Es de observar una característica interesante del estudio, como el hecho de que las redes sociales se han convertido en un medio que influye en la búsqueda de ofertas en línea, con el apoyo de las Apps, siendo Facebook y Messenger las más utilizadas para este fin.
Sea cual fuere la forma de acceder a una plataforma de comercio online, si no es familiar, la recomendación es investigar a la empresa, escudriñar su página web, que tenga teléfono pbx para localizarla, dirección de oficina o de la bodega en dónde se ubican y Número de Identificación Tributaria (NIT) registrado para no correr el riesgo de comprar en una empresa “fachada”. Por lo mismo, no realizar compras ni hacer entregas sin factura electrónica autorizada por la Superintendencia de Administración Tributaria (SAT).
“Se puede revisar las redes sociales y leer comentarios de otros usuarios que hayan comprado en el sitio seleccionado, cuidando que también sean perfiles reales. Además, se puede revisar en el directorio de www.whois.com, quién es el registrador del dominio. Y sobre todo, que la información del registrante aparezca visible”, indica Sol González, Security Reseacher de ESET Latinomérica.
Por parte del negocio, puede solicitar al cliente el código de transacción que genera el banco a la hora de efectuar el pago electrónico con tarjeta de crédito, para validar que es el mismo que aparece en su sistema. De esa manera, puede asegurarse que le vendió y va a entregar el bien o servicio al legítimo propietario de la tarjeta en uso.
Pero si al ingresar los datos del plástico hay sospecha de que no es una página formal, lo recomendable es dar aviso al banco respectivo para que bloquee la tarjeta y emita una nueva tarjeta con registro nuevo.
Otra opción es utilizar tarjetas virtuales con montos administrables que los bancos proporcionan para comprar en línea y mitigar riesgos de clonación. De igual manera, es importante tener habilitadas las alertas de uso en las tarjetas, evitar comprar con enlace a una red de Wifi pública, de hoteles, centros comerciales o restaurantes. En el caso de quienes buscan vender en línea, lo recomendable es asesorarse con un experto en el tema, dice José Amado, Cybersecurity Outsourcing, director de Sistemas Aplicativos (Sisap).
Nueva amenaza
Según la firma global de ciberseguridad y privacidad digital Kaspersky, hay un grupo de amenazas identificado como Prilex, ha mejorado el malware que utiliza la clave de autenticación de las tarjetas de crédito, incluso aquellas con chip y lo está vendiendo a otros estafadores, con lo que aumenta el riesgo de pérdida de dinero para las empresas.
La recomendación aquí, según Kaspersky, es utilizar una solución multi-capa, implementar técnicas de autoprotección, que permitan a los equipos buscar y detectar archivos Prilex en los entornos susceptibles de ataques de este tipo, entre otras opciones.
De igual manera, es importante mantener estándares de ciberseguridad para el cumplimiento de la confidencialidad; disponibilidad e integridad de los datos con los que debería cumplir un proveedor de una nube confiable; confidencialidad, autenticación, integridad, control de acceso y disponibilidad de los recursos del sistema informático a las entidades autorizadas, son esos estándares, afirma Gabriel Escobar, supervisor del área de importaciones de Ranero Logistic.
