La Policía Nacional recuerdaque la mejor manera para evitar ser víctima de fraudes y estafas cibernéticas durantelos días de Black Friday es hacer usodel sentido común y mostrar especial atención a las cinco premisas claves que permitiránrealizar compras seguras en la red. Los expertos enfraudes y estafas cibernéticas de la Unidad de Investigación Tecnológica de laPolicía Nacional avisan de que los ciberdelincuentes aprovechan estos eventos,en los que se incrementan las compras y transferencias virtuales, para intentarengañar a sus víctimas potenciales.
Para evitar los cargos fraudulentos, la suplantación deidentidad, la reconducción a una página web falsa o la remisión masiva demensajes con ofertas irreales, entre otras muchas estafas, los especialistasproponen estas cinco pautas que sirven como protección en cualquier tipo detransacción:
1. No introduzca su número de tarjeta en páginas webde dudosa confianza. Utilice siempre su sentido común y, en caso de duda, norealice la transacción.
2. Asegúrese de que sea un sitio seguro. Para ello,compruebe que aparece el icono de un candado en la barra de direcciones de sunavegador.
3. Verifique regularmente que los cargos recibidos ensu cuenta bancaria se corresponden con las compras que ha realizado.
4. Utilice plataformas intermedias de pago, contarjetas prepago o con saldo reducido.
5. Siempre que sea posible, establezca una doblecomprobación para aprobar la transacción (un código del banco remitido a sumóvil, tarjeta de coordenadas, etc).
6. Conserve siempre el ticket o justificante de latransacción de cualquier tipo de compra para poder realizar las reclamacionescorrespondientes en caso de productos defectuosos o que no respondan a loesperado.
Principales fraudes que amenazan el proceso de compra
Las principales estrategiasque han seguido los ciberestafadores durante los últimos años, aprovechando eluso masivo de las tarjetas de crédito para realizar pagos y la normalización delas compras online, han sido diseñadas para conseguir su objetivo de engañar alos compradores durante sus transacciones. Entre ellas, la Policía Nacionaldestaca:
El carding consiste en lautilización fraudulenta de numeraciones válidas de tarjetas de crédito paraefectuar compras por Internet, es decir, los cargos fraudulentos contra unatarjeta de crédito, de la que han obtenido las credenciales a través de otrosprocedimientos o por ataques a bases de datos de clientes de entidades oempresas. Una vez obtenidas esas credenciales, el estafador controlacompletamente la tarjeta para operar con ella libremente hasta que su titularoriginal proceda a su anulación.
En la mayoría de los casos las credenciales se obtienen también alrealizar transferencias electrónicas fraudulentas, que consiste en engañar alas víctimas con ofertas comerciales tan atractivas como falsas con el fin deconseguir los datos y claves bancarios o de tarjetas de crédito, pagos otransferencias indebidos, etc. Una vez que la víctima ha realizado latrasferencia a una cuenta controlada por la organización, desaparece todorastro de los vendedores y, por supuesto, también del producto ofertado.
El phishing es otro métodoutilizado por los ciberdelincuentes para suplantar la identidad de una empresay engañar a sus víctimas. A través de correos electrónicos, que contienen unapágina web duplicada con apariencia legal (de bancos, organismos, empresas,etc), la víctima, -confiada de estar ante una página oficial-, proporcionarálos datos que le solicitan y que posteriormente utilizarán para cometer laestafa. Las entidades bancarias, empresas u organismos oficiales nunca pideninformación de claves por correo electrónico. En caso de sufrir uno de estosataques, se aconseja comunicarlo a la entidad o banco suplantado.
El pharming consiste ensuplantar el nombre de dominio (DNS) de una web legal, para reconducir alusuario víctima, a una página web falsa. Una vez en ella, el procedimiento pararobar sus datos será igual que el anterior.
El spamming o remisión masivade mensajes no solicitados con ofertas publicitarias de cualquier tipo, avisosfalsos, cupones descuento u otros ganchos lo más atractivos y creíbles posible. Por eso, desde los perfiles en redes socialesde la Policía Nacional se reitera no abrir correos de usuarios desconocidos yeliminarlos directamente y nunca clicar en enlaces acortados de procedenciadudosa.
El Vishing y el SMishing son variantes del phishing. En el caso del Vishing en los que el engaño se produceinduciendo a la víctima a llamar a un número de atención al cliente falso. En elSMishing la trampa se realiza através de SMS´s.