Consultores RGPD
Vaya al Contenido

Cómo detectar fraudes en una tienda online (2/5)

Cumplimiento normativo online
Publicado de AmyPc en LSSICE · Domingo 21 May 2017
Tags: fraudetiendaonline
Evita fraude tienda online
2. INFORMACIÓN DE LA EMPRESA
Cuando entramos en una tienda física nos fijamos en lo que vemos, pero percibimos más cosas, detalles como  colocación de la tienda, dependientes, sonido, tacto, olfato, etc, y esa percepción nos ayuda a decidir. Pero, en una tienda online vemos lo que nos enseñan y hay que saber mirar y mirar bien.
 
Vamos a ver en qué nos hemos de fijar para comprobar cómo es el sitio:

INFORMACIÓN LEGAL DE LA WEB
Si una empresa tiene su sede en España, ha de cumplir una serie de requisitos legales para vender, esos requisitos están recogidos en varias leyes como son, entre otras:

  • Ley de ordenación del comercio minorista.
  • Ley de Servicios de la Sociedad de la Información y el comercio electrónico LSSI-CE
  • Ley de Protección de Datos LOPD
  • Ley general para la defensa de los consumidores y usuarios ...

Cada una de estas leyes aporta regulación a la actividad e implica que se ha de incluir cierta información en la página o cumplir con los requisitos regulados y, normalmente, si una empresa no cumple la ley, no cumple con ninguna de ellas.

Existe una información que debe estar publicada en la web de forma que no sea necesario efectuar ninguna compra para poder comprobarlo. Normalmente se suelen colocar al pie de la página y tienen que estar accesibles desde cualquiera de las páginas del sitio web. Podríamos distinguir varios apartados importantes como son:

AVISO LEGAL:
Ha de incluir, además de otra información general, de forma obligatoria (art.10 LSSI-CE), nombre o denominación social del titular; residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva como un número de teléfono; los datos de su inscripción en el Registro Mercantil o de cualquier otro registro público en el que debiera constar.

En muchos casos, el texto del aviso legal es confuso, no se entiende o hace alusiones a otros sitios web porque se hizo un “copia y pega” de otra web o son traducciones imposibles.

POLÍTICA DE PRIVACIDAD:
En la que conste información referente al tratamiento de datos personales que se hará en la web, es decir, de los datos que grabamos en sus formularios o de los que proporcionamos al hacer la compra. Por ley, quien trate datos personales, ha de cumplir con la normativa de protección de datos, la LOPD, que obliga, entre otras cosas, a que exista un fichero registrado en la AEPD a su nombre. Esta comprobación es gratuita y tan sólo se requiere el número de CIF/NIF y acceder a la web de la Agencia (puedes comprobarlo aquí: http://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php).

Si no aparece la empresa es que no hay fichero, pero ojo, que no haya fichero no implica que no haya empresa, implica IMCUMPLIMIENTO DE LA LOPD, no que la empresa no exista, no obstante ya tenemos un buen indicador de “SERIEDAD”.

COOKIES:
Si la web utiliza cookies, debe aparecer, al cargarla por primera vez, cierta información referente al uso que de estos dispositivos se hace en esta web. Normalmente la información se muestra estructurada en dos capas: la primera la denominamos “faldón” y es el texto que aparece arriba, abajo o en medio y que nos indica que esta web utiliza cookies, con qué finalidad y nos dirige a otra capa en la que nos darán más información. Esta capa se suele denominar como “política de cookies” y debe incluir cuáles utiliza el sitio, el tiempo que permanecen en nuestros equipos, a quien pertenecen y cómo se eliminan.

CONDICIONES GENERALES
Este texto suele ser más extenso y debe contener, de forma obligatoria y como mínimo, identidad de las partes (el vendedor y cómo se adquiere la condición de usuario/comprador), objeto del contrato, procedimiento para la contratación y en qué idiomas, información previa a la contratación, información posterior a la contratación, plazos de entrega, gastos de envío, precios, plazo de validez de la oferta, devoluciones, desistimiento, garantías y reclamaciones, y ley aplicable y jurisdicción.

Desconfía de cualquier texto que no esté redactado de forma correcta y coherente. En muchas webs se rellenan estas secciones con traducciones automáticas, y aunque la información está, no es coherente porque las han cogido de otras tiendas online, hacen referencia a otros productos, etc.

DOMINIO
Aunque técnicamente es algo más complejo, vamos a entender por dominio, la página web de la tienda. Por ejemplo: https://adaptacionlopdonline.com.

Dentro de un dominio puede haber subdominios y éstos van delante del dominio separado por puntos. Por ejemplo: https://blog.adaptacionlopdonline.com, siendo “blog” un subdominio de adaptacionlopdonline.com. También se pueden estructurar con carpetas, estas se ponen detrás del dominio separado por el carácter “/”, por ejemplo: https://adaptacionlopdonline.com/es, lo que indica que la carpeta “es” está dentro de la web adaptacionlopdonline.com.

Diferencia entre http y https:
El protocolo HTTP es un “lenguaje” que sirve para intercambiar información entre un servidor (donde está alojada una web) y el cliente que la visita.

El protocolo HTTPS, además, cifra los contenidos y es la forma más segura de navegar por Internet pues garantiza que la información que se facilita en estos sitios no puede ser vista por nadie más que el cliente y el servidor al que se dirige. Anula la posibilidad de que esta información sea utilizada para cualquier otro propósito o por cualquier otra empresa ya que, caso de se pudiera acceder a ella, sólo se tendría acceso a información imposible de descifrar. Por ejemplo:



Evidentemente, si la tienda online no muestra el protocolo “https” (el candado verde en Google), podemos empezar a no confiar plenamente.

DATOS DEL REGISTRO DEL DOMINIO
Otra valiosa información que te puede dar pistas sobre la legalidad de la tienda la podemos obtener a través del “registro del dominio”. Es muy importante saber identificar un dominio para comprobar “DÓNDE” está físicamente su servidor. Camuflar un dominio es muy habitual para engañar al usuario.

Hay varios servicios que te pueden ayudar en la comprobación:
  • Servicio Web: www.scamadviser.com (introducimos la web de la tienda y pulsamos en “Check it now”).
  • Buscar directamente en www.dominios.es (si es español, .es) o en www.who.is  (para cualquier dominio)

El primero es muy interesante ya que nos muestra en color verde si el sitio es “bueno” y en rojo si es “malo”. Esta información nos puede ayudar a localizar opiniones en foros, blogs, etc. Y es muy habitual cambiar el nombre del dominio para evitar, precisamente, el que un dominio quede “marcado” porque aparezcan denuncias o comentarios de fraude en los foros.
Fuente: https://www.osi.es/es/actualidad/blog/2015/11/27/evita-fraudes-en-falsas-tiendas-online-i-de-ii
https://www.osi.es/es/actualidad/blog/2015/11/30/evita-fraudes-en-falsas-tiendas-online-ii-de-ii


Regreso al contenido