El Black Friday se ha convertido en un día que mueve millones de euros en compras online. Según el III Informe de resultados y previsiones para Black Friday 2019 elaborado por portal especialista en descuentos Cuponation, las ventas que se realicen ese día crecerán más de un 10% respecto al año pasado. La entrada en vigor el pasado 14 de septiembre de la normativa europea PSD2, que simplifica y asegura las transacciones online, favorece una mayor confianza del usuario en sus transacciones electrónicas, con lo que las previsiones son muy halagüeñas.

Por ello también se ha convertido en el objetivo de los cibercriminales para lanzar ataques.

Según la Asociación Española de la Economía Digital, en 2018 se movieron 1.560 millones de euros en compras a través de Internet, un 10% más que el año anterior.

Aunque tampoco hay que caer en la paranoia sí es que es recomendable andar con pies de plomo durante estas fechas. Si tienes un negocio online, querrás poner todas las medidas a tu alcance para que tus clientes puedan comprar a salvo. Proteger tu imagen durante estas fechas es casi tan importante como el proceso de venta en sí. Si fallas, tu marca puede verse comprometida y en consecuencia, tus ventas.

Recomendaciones como tienda online

En este listado recopilamos algunas recomendaciones para que como negocio te asegures al máximo de que tus clientes podrán hacer compras seguras.

  • Habilita el certificado SSL para tener una web con el protocolo https. Asegura que el usuario podrá intercambiar la información en la web de manera segura, sin que pueda ser interceptada ni llegue a manos de terceros. Es un plus de garantía para un negocio y si utilizas Let’s Encrypt podrás tenerlo de forma gratuita.
  • Establece una política de devolución claras; es un aspecto cada vez más determinante. Con cada vez más frecuencia esta es una de las páginas que primero visitan los interesados. Quieren saber cómo responderá el negocio si se requiere devolver un producto.
  • Permite métodos de pago contrastados: Habilita sistemas como Paypal o Stripe en tu eCommerce y ofrecerás más confianza. Son los métodos de pago más populares y conocidos, y generan más confianza por su seguridad y protección al consumidor (no comparten datos bancarios y ofrece garantías en caso de no recibir el producto). Todo por evitar el fraude en eCommerce.
  • Refuerza la seguridad de tu tienda online. Si utilizas WordPress por ejemplo, deberías tener algún plugin de seguridad como iThemes Security o Wordfence. Te permitirán hacer cosas como cambiar la url de inicio de sesión (dejar el típico /wp-admin/ es definitivamente una invitación a cibercriminales), protegerte contra ataques de fuerza bruta, intentos de phishing, etc.
  • Evita el spam en formularios de registro. En WordPress empieza por usar plugins como Akismet, y después puedes habilitar reCaptcha e incluso honeypots si fuera necesario. Nunca es suficiente.
  • Actualiza tus contraseñas. Nunca está de más hacerlo cada cierto tiempo. Las contraseñas de acceso a la web por parte de los administradores o usuarios con ciertos privilegios a la tienda en línea, deberían cambiarse con regularidad, ¡pero antes del Black Friday todavía más!
  • Protege tus redes sociales. Casi tan importante como tu propia tienda online, es asegurarte de que no hackean tus redes sociales. Actualiza sus contraseñas y opta por una segura (por favor, ni se te ocurra poner 123456). No temas generar tantas contraseñas y tan complejas como sea necesario. Puedes ayudarte de herramientas que gestionan y almacenan contraseñas de forma segura (como por ejemplo el gestor 1password)
  • Apuesta por la escucha social: Sin duda las redes sociales dan mucha información sobre tu comunidad y tu marca. Permanece atento a consultas sobre posibles fraudes que se estén cometiendo en nombre de tu marca. También te servirá para tomar el pulso de cómo reaccionan los usuarios a tus promociones. Puedes utilizar herramientas de escucha social como Social Mention o AgoraPulse, entre otras.

Aconseja a tus clientes

Tú mismo, como negocio online, deberías recomendar buenas prácticas para que tus clientes disfruten de unas compras digitales seguras

Puedes hacerlo en tu web mediante un post, un banner explicativo, un popup activo durante estas fechas, una newsletter especial… Además de ser una acción informativa, causa buena impresión, genera confianza y le hace llegar al cliente la sensación de que tu marca se preocupa por él.

Uno de los mayores peligros para los usuarios es lo que se conoce como e-skimming, a través del cual los ciberdelincuentes roban información de la tarjeta de crédito o débito utilizada para hacer el pago.

En este sentido puedes tomar como referencia las claves que destaca Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad:

  • Evita las redes Wi-Fi no seguras como las de aeropuertos, centros comerciales, etc. ya que su nivel de seguridad no suele ser el óptimo. Una tentación para cibercriminales.
  • Navegar sólo en webs de confianza: Asegúrate de que la web que visitas posee el protocolo de seguridad web https (no confíes en webs que solo son «http», tienen que empezar por «https»).
  • Confirma si el contacto de la tienda electrónica es real y está disponible (¿tiene teléfono? ¿email? ¿un foro de soporte?), así como la información legal del eCommerce.
  • Revisa la política de devolución: Un sitio web legítimo contará con un apartado que explique claramente la política de devolución de la empresa. Si no lo tiene, no te fíes demasiado. Si no explica qué hacer para obtener la devolución del dinero, puede que es que no tenga intención de hacerlo.
  • Ojo con las ofertas en redes sociales: Mucho cuidado con mensajes «demasiado» atractivos con enlaces ocultos o confusos. Mejor acude directamente al propio Marketplace en lugar de hacer clic en el enlace disponible en las redes sociales. No querrás terminar en una página fake.
  • Comprueba que la web dispone de métodos de pago seguros como por ejemplo Paypal. Identifica que la web contiene iconos de validación reales en la sección de pago (tienes que poder hacer clic, no basta con que sea una imagen). Nunca accedas a métodos de pago rápido sin comprobar que todo está correcto.

Una recomendación un poco más avanzada es hacer una búsqueda de tipo WHOIS: escribe whois en tu navegador y elige el enlace que prefieras, escribiendo allí la url del dominio para obtener datos sobre éste. Entre otros datos podrás ver el tiempo que un determinado dominio lleva activo. Si el dominio se acaba de dar de alta es un claro síntoma de que estamos ante una web falsa creada para engañar.