1- Tener cuidado con tiendas desconocidas.

Hay una gran cantidad de sitios web inseguros e inclusive maliciosos, por lo que se debe estar seguro de confiar en ellos antes de compartir los datos de las tarjetas de crédito o débito.

Mientras que el negocio puede ser respetable, su sitio puede ser inseguro, ya que varios sitios de ecommerce han sido infectados con malware en los últimos años. 

Asimismo, algunos de estos sitios pueden guardar las contraseñas de los clientes en texto plano, en lugar de cifrarlas tal como se recomienda, y si un atacante logra acceder a las bases de datos de la compañía podría tener acceso directo a las cuentas de los usuarios sin la necesidad de romper la codificación o tener que adivinar las contraseñas. Por estos motivos es que vale la pena prestar atención, revisar las políticas de privacidad y los términos y condiciones de los vendedores antes de comprar algo en una tienda que no conoces.

2- Prepararse para ofertas de phishing.

Los atacantes de phishing siempre intentan atraer a víctimas desprevenidas con un correo electrónico o un enlace atractivo, especialmente en épocas de fiestas en las que los compradores están en la búsqueda de buenas ofertas.

Los criminales podrían, por ejemplo, enviar un correo electrónico prometiendo un descuento en una tienda reconocida o para un paquete allinclusive para unas vacaciones.

Para evitar caer en un correo de phishing, hay que prestar atención cuando se traten de emails o mensajes de usuarios desconocidos, revisar el contenido detenidamente para observar algunas inconsistencias y, en caso de dudas, buscar la oferta o la tienda utilizando un buscador reconocido.

3- Utilizar métodos de pago respetados y seguros.

Sea donde sea que se haga la compra online, hay que prestar atención a los métodos de pago y qué tan seguros son. Idealmente, si se va a pagar con tarjeta de crédito, se debería buscar tiendas que usen plataformas de pagos reconocidas y seguras.

4- Utilizar HTTPS.

Hacer las compras en sitios web cifrados, que son aquellos que tienen HTTPS en la barra de dirección del navegador. Esto asegura que la conexión es solamente entre el comprador y la compañía vendedora, y que no puede ser interceptada por un tercero.

5- Cuidarse en Facebook.

La red social se está convirtiendo en un lugar para intercambiar bienes y servicios, y eso no significa que esté libre de peligros. Esta red social a veces presenta anuncios de sitios web desconocidos o sospechosos, y ofrece enlaces a otros sitios que no tienen certificados digitales (o que son inválidos). Se debe evitar compartir los datos de facturación a través de mensajes directos ya que no se sabe quién tiene acceso a la cuenta de Facebook del otro usuario con el que se está comunicando.

6- Comprar siempre conectado a redes confiables y evitar el Wi-Fi abierto.

Se debe pensar cuidadosamente no solamente en cómo comprar online, sino también dónde se hace: ¿en el hogar o en una red Wi-Fi pública e insegura? Muchas personas comparten cualquier tipo de información a través de conexiones inseguras en un café o un hotel y esto es peligroso ya que los ciberdelincuentes podrían llevar a cabo un ataque del tipo Man-in-the-Middle para revisar el tráfico de los usuarios desprevenidos y así poder robar sus credenciales.

Si se compra desde el hogar, tampoco se es inmune a un ataque aunque los riesgos son menores si se cuenta con una solución de seguridad y se actualizan las aplicaciones y sistema operativo del equipo.

Pero también se podría mejorar la seguridad si se deshabilitan los complementos y plugins antes de hacer las compras, ya que esto reduce las posibilidades de acceso no autorizado a detalles de compra.

7- Utilizar contraseñas fuertes o un administrador de contraseñas.

Estudios muestran que la gente que tiene más de 20 cuentas online y que son muy activas en internet tienen más chances de re-utilizar contraseñas.

Esto, de acuerdo a un reporte de Javelin Strategy and Research, los hace un 37 % más propensos a tener alguna de sus cuentas comprometidas. Utiliza contraseñas fuertes, que incluyan mayúsculas, minúsculas, números y símbolos.

Cambia las contraseñas para cada una de las cuentas, evitando utilizar las mismas dos veces, para lograr esto se puede utilizar un gestor de contraseñas.

8- Ser inteligente con tu teléfono.

Si se están realizando compras desde un smartphone o tablet, quizás se piense que se está inmunizado a cualquier ataque, pero no es el caso. Los cibercriminales están constantemente apuntando a los dispositivos móviles, por lo que se necesita que la seguridad en los dispositivos móviles sea tan buena como en la PC o en la Mac.

Para seguir comprando desde el móvil, hay algunas cosas que se puede hacer que reducirán las posibilidades de ser atacado. Para empezar, se debe comprar sólo desde apps descargadas de repositorios de aplicaciones oficiales. Las tiendas de terceros son menos comunes por estos días, pero todavía pueden contener aplicaciones maliciosas diseñadas para robar datos personales.

También se pueden eliminar las aplicaciones que no se utilizan y apagar las redes inalámbricas cuando se esté comprando en locaciones públicas, utilizando sólo la conexión de datos del celular.

Esto último es para prevenir un ataque, que podría hacer que los criminales lleven a conectarse a un falso punto de Wi-Fi con un nombre que te suene conocido o seguro, para robar las credenciales y luego los datos bancarios.

9- Utilizar la tarjeta de crédito.

Para comprar online se deberían utilizar las tarjetas de crédito. No sólo están desconectadas de las principales cuentas bancarias, sino que también están aseguradas ante cargos fraudulentos. Se corren menos riesgos de ser víctima de robo de identidad, y se tendrá más chance de obtener un reembolso, en caso de que haya actividades sospechosas o ilegales.

También habría que considerar el tener una tarjeta de crédito para un solo uso.

La mayoría de los bancos ofrecen este tipo de tarjetas con límites de dinero y períodos de tiempo ajustables, para proteger los verdaderos números de la tarjeta de crédito de los criminales.