![]() |
Efectivos de la Policía Nacional. |
La Policía Nacional recuerda cinco sencillas pautas seguras, junto al
sentido común, a la hora de realizar compras online durante estos días
que proliferan las ofertas y webs con reclamos publicitarios vinculados
al Black Friday. Los expertos en fraudes y estafas cibernéticas de la
Unidad de Investigación Tecnológica de la Policía Nacional recuerdan que
los ciberdelincuentes aprovechan estos eventos, en los que se
incrementan las compras y transferencias virtuales, para intentar
engañar a sus víctimas potenciales.
Para evitar el carding, phishing, pharming u otra modalidad delictiva
en las compras online, -además de la prudencia, sentido común y
desconfianza racional-, los especialistas recuerdan estas cinco premisas
que nos protegerán en nuestras transacciones:
- No introduzca su número de tarjeta en páginas web de dudosa
confianza, utilice siempre su sentido común y en caso de duda no realice
la transacción
- Asegúrese de que sea un sitio seguro, para ello compruebe que aparece
el icono de un candado en la barra de direcciones de su navegador
- Verifique regularmente que los cargos recibidos en su cuenta bancaria se corresponden con las compras que ha realizado
- Utilice plataformas intermedias de pago, con tarjetas prepago o con saldo reducido
- Siempre que sea posible, establezca una doble comprobación para
aprobar la transacción (un código del banco remitido a tu móvil, tarjeta
de coordenadas, etc)
- En cualquier tipo de compra, se recomienda también conservar el
ticket o justificante de la transacción para poder realizar las
reclamaciones correspondientes en caso de productos defectuosos o que no
respondan a lo esperado.
En los últimos años, ante el uso masivo de las tarjetas de crédito para realizar pagos y la normalización de las compras online, los ciberestafadores han ingeniado varias estrategias para engañarnos en nuestras transacciones.
En los últimos años, ante el uso masivo de las tarjetas de crédito para realizar pagos y la normalización de las compras online, los ciberestafadores han ingeniado varias estrategias para engañarnos en nuestras transacciones.
El carding, es decir, los cargos fraudulentos contra una tarjeta de
crédito, de la que han obtenido las credenciales a través de otros
procedimientos o por ataques a bases de datos de clientes de entidades o
empresas. Una vez obtenidas esas credenciales, el estafador controla
completamente la tarjeta para operar con ella libremente hasta que su
titular original proceda a su anulación.
En la mayoría de los casos las credenciales se obtienen también al
realizar transferencias electrónicas fraudulentas, que consiste en
engañar a las víctimas con ofertas comerciales tan atractivas como
falsas con el fin de conseguir los datos y claves bancarios o de
tarjetas de crédito, pagos o transferencias indebidos, etc. Una vez que
la víctima ha realizado la trasferencia a una cuenta controlada por la
organización, desaparece todo rastro de los vendedores y, por supuesto,
también del producto ofertado.
El phishing es otro método utilizado por los ciberdelincuentes para
suplantar la identidad de una empresa y engañar a sus víctimas. A través
de correos electrónicos, que contienen una página web duplicada con
apariencia legal (de bancos, organismos, empresas, etc), la víctima,
-confiada de estar ante una página oficial-, proporcionará los datos que
le solicitan y que posteriormente utilizarán para cometer la estafa.
Las entidades bancarias, empresas u organismos oficiales nunca piden
información de claves por correo electrónico. En caso de sufrir uno de
estos ataques, se aconseja comunicarlo a la entidad o banco suplantado.
El pharming consiste en suplantar el nombre de dominio (DNS) de una
web legal, para reconducir al usuario víctima, a una página web falsa.
Una vez en ella, el procedimiento para robar sus datos será igual que el
anterior.
El spamming o remisión masiva de mensajes no solicitados con ofertas
publicitarias de cualquier tipo, avisos falsos, cupones descuento u
otros ganchos lo más atractivos y creíbles posible. Por eso, desde los
perfiles en redes sociales de la Policía Nacional se reitera no abrir
correos de usuarios desconocidos y eliminarlos directamente y nunca
clicar en enlaces acortados de procedencia dudosa.
El Vishing y el SMishing son variantes del phishing. En el caso del
Vishing en los que el engaño se produce induciendo a la víctima a llamar
a un número de atención al cliente falso. En el SMishing la trampa se
realiza a través de SMS´s.