Ha pasado ya esa vorágine comercial en la cual la gente se aloca (literalmente) y compra como si fuera el cierrapuertas final, el último Black Friday o Cyber Wow, y otros eventos que parecen nunca acabar.
Por Eugenio Alvarado. 17 enero, 2022. Publicado en El Tiempo (Suplemento dominical), el 16 de enero de 2022.Si usted nunca compra por internet, pero tiene una tarjeta de débito o crédito, créame que le interesará leer este artículo. Ha pasado ya esa vorágine comercial en la cual la gente se aloca (literalmente) y compra como si fuera el cierrapuertas final, el último black friday o cyber wow, y otros eventos que parecen nunca acabar.
Según un estudio de la revista América Economía, hace 10 años el temor al fraude era una de las principales causas para no comprar por Internet. Buscando en Google, encontré el documento “Reporte oficial de la industria Ecommerce en Perú 2020-2021”, en el cual se menciona al temor, entre las barreras para el desarrollo del e-com. Temor a que el producto no sea entregado; temor a que la información de la tarjeta sea robada y a que la tienda en línea no sea real. ¡Temor!
Actualmente, poco o nada se ha hecho para solucionar este problema, a pesar del gran desarrollo de tecnologías biométricas como el reconocimiento de voz, facial y otras. Y, aunque no lo crea, la puesta en marcha de del DNIe constituiría un sistema que podría ser la solución del problema o parte de esta.
A veces, las cosas tienen que pasarle a uno para reaccionar. Gracias a Dios, en este país hay libertad de expresión así que voy a hacer uso de esta para contarles una breve historia en señal de protesta y así, de paso, responder a la pregunta que encabeza este artículo; además, me atreveré a dar algunas recomendaciones.
Una historia real
Para evitar posibles represalias, voy a evitar dar nombres; sin embargo, la historia que les voy a contar es 100% verídica y es muy posible que ustedes hayan escuchado historias similares de algún conocido… No espere a que le suceda lo mismo, para hacer algo.
Hago la salvedad de que no soy experto en ciberseguridad; pero, sí sé de informática (casi 40 años estudiando y enseñando) y, además, soy comprador por Internet (e-shopper) desde hace más de 20 años. Gracias a Dios, sin ocurrencias negativas.
Hace un par de meses, aproximadamente, un familiar cercano recibió unos mensajes de texto SMS de alerta del Bco. X, en los que le preguntaban si estaba haciendo compras por internet… Dígame si estoy equivocado ¿SMS? ¿quién los escribe o lee? Hoy día, la gente se comunica vía WhatsApp. El banco, bloqueó finalmente la tarjeta porque consideró que algo andaba mal.
Pues bien, a pesar de todo esto. Y, de que el Banco mencionado detectara la irregularidad y bloqueara la tarjeta, rechazó el reclamo y la posterior apelación del agraviado. Debo reconocer la celeridad con la que respondieron. Dicho banco no quiere aceptar que las compras no fueron hechas por mi familiar. Es más, las han cargado en su estado de cuenta. Cinco compras que ascienden a cerca de 1000 soles; gracias a que la línea de crédito que tenía no era muy alta, así que no se pudo consumar un robo mayor, porque esa es la palabra correcta “robo” y me refiero a la persona que hizo las compras en Brasil (este dato se lo dijeron cuando el agraviado llamó por vez primera a la línea de atención al cliente y se podría determinar fácilmente por la dirección IP, pero se niegan a brindar tales datos).
Ahora, está haciendo la pelea en el Indecopi (o con la ayuda de), para que la entidad financiera no le cobre tales consumos. “Consumos no reconocidos”, ese es el término oficial.
Es lamentable darse cuenta de cómo estas grandes tiendas por departamentos prefieren perder un cliente que perder una oportunidad de ganar dinero. Se olvidan de aquella regla de marketing que postula que un cliente satisfecho te trae 3 nuevos, mientras que uno insatisfecho puede provocar hasta 7 bajas.
Da la impresión de que a algunas tiendas por departamentos parece no importarles quien reciba el producto, sino recibir el pago. ¿Entonces? Aunque suene perverso, creo que no les interesa mucho resolver el problema. Entiendo que hacerlo pondría en evidencia lo débil que es la seguridad de su organización, en este aspecto, y es aquí es donde quiero centrar su atención. Una imagen vale más que mil palabras dicen.
Pondré un ejemplo práctico. Digamos que usted quiere pagar su recibo de agua. A través de la opción correspondiente en la página web de “EPS Grau” llegará a la pantalla que se muestra debajo. Sólo se requiere de tres datos para efectuar la compra: el nombre, apellido y el correo; están de relleno; es decir, puede colocar cualquier dato pues no existe tipo alguno de validación, clave secreta, secuencia de números, pregunta de seguridad ¿? ni siquiera el DNI.
¿Es seguro comprar por Internet?
Para no hacer larga la historia vamos a la pregunta ¿es seguro comprar por Internet? Y la respuesta es categóricamente sí. Esta pregunta me la han hecho varias veces y los interlocutores se han sorprendido de mi respuesta.
Aunque no lo crea, comprar por internet es muy seguro, dado que se utilizan complejos algoritmo para el cifrado de los datos, lo que evita que cualquiera los copie y utilice. La Internet es una red pública, por lo cual no podemos evitar que nos escuchen, pero sí que nos entiendan.
Entonces, si me ha seguido hasta aquí se dará cuenta de que el problema está en otro lado. En el lugar menos pensado: en el grifo, restaurante o bodeguita de la esquina… donde sea que perdamos de vista nuestra tarjeta y la persona que la tome y copie los numeritos necesarios. Puede que usted nunca haya comprado ni usado su tarjeta de crédito o débito para comprar por internet, pero aquel que le copió los numeritos puede que haga el estreno por usted. Si se ufana de tener una gran línea de crédito esto podría tener serias consecuencias, si alguien le copia los numeritos
¿Qué podemos hacer ante este problema? En primer lugar, les corresponde a los bancos y a las operadoras de tarjetas de crédito implementar una solución que garantice la seguridad e identifique correctamente a la persona que realiza la transacción. Además, los congresistas deben contribuir con leyes que obliguen a los bancos y a otras empresas a usar lectoras biométricas para verificar la identidad de quien pretende realizar una transacción a nombre de otro (esto lo veo difícil).
Mientras esto no ocurra, van algunas recomendaciones:
- No pierda de vista su tarjeta cuando realice un pago. Los POS son inalámbricos, pida que lo lleven a su mesa o a donde se encuentre;
- manténgala en un lugar seguro;
- compre solo en lugares seguros y reconocidos;
- use una tarjeta de débito para comprar por Internet, asociada a una cuenta independiente de la cual transfiera el dinero necesario cuando realice una compra. De esta manera, aunque le copien los numeritos, no tendrán saldo que gastar. Las tarjetas de créditos son potencialmente más peligrosas.
- Solicite al banco que bloquee sus tarjetas para compras en el extranjero y para compras por internet (algunas aplicaciones de banca móvil tienen la opción de configuración de tarjetas que permite a uno mismo hacerlo). Exija un comprobante o constancia oficial del banco que confirme el bloqueo.
Este es un artículo de opinión. Las ideas y opiniones expresadas aquí son de responsabilidad del autor.