La Policía Nacional recuerda unas sencillas pautas seguras, junto al sentido común, a la hora de realizar compras online. Los expertos en fraudes y estafas cibernéticas de la Unidad de Investigación Tecnológica de la Policía Nacional recuerdan que los ciberdelincuentes aprovechan las fechas en las que se incrementan las compras y transferencias virtuales, para intentar engañar a sus víctimas potenciales.

Para evitar el carding, phishing, pharming u otra modalidad delictiva en las compras online -además de la prudencia, sentido común y desconfianza racional-, y ante el repunte de este tipo de delitos producidos a través de Facebook, los especialistas recuerdan varias premisas que nos protegerán en nuestras transacciones:
– No introduzca su número de tarjeta en páginas web de dudosa confianza, utilice siempre su sentido común y en caso de duda no realice la transacción.
– Asegúrese de que sea un sitio seguro, para ello compruebe que aparece un icono de un candado en la barra de direcciones de su navegador.
– Verifique regularmente que los cargos recibidos en su cuenta bancaria se corresponden con las compras que ha realizado.
– Utilice plataformas intermedias de pago, con tarjetas prepago o con saldo reducido.
– Siempre que sea posible, establezca una doble comprobación para aprobar la transacción (un código del banco remitido a su móvil, tarjeta de coordenadas, etc.).
– Sospeche de ofertas demasiado buenas cuyo precio es exageradamente barato y por debajo de su valor real en el mercado y sobre todo si están mal redactadas o tienen faltas de ortografía.
– Desconfíe de correos electrónicos enviados por el vendedor, que no aportan ninguna contestación clara o intentan justificar el retraso del envío con excusas.
– Aunque el supuesto anuncio admita en un principio diversas posibilidades de pago, dude si finalmente modifican el método informando que solo aceptan transferencia de dinero mediante empresas de envío de dinero.
– Evite cualquier tipo de oferta que le solicite el pago por adelantado, así como proporcionar datos personales y bancarios.
– Es aconsejable fijarse en los comentarios de otros compradores sobre la página en cuestión o sobre el usuario que nos vende el artículo, ya que nos puede ayudar a detectar el fraude.
– Compruebe los datos de contacto de la empresa y dude de su veracidad si el teléfono es un móvil o si no tiene sede física en España.

En cualquier tipo de compra, se recomienda también conservar el ticket o justificante de la transacción para poder realizar las reclamaciones correspondientes en caso de productos defectuosos o que no respondan a lo esperado.

En los últimos años, ante el uso masivo de las tarjetas de crédito para realizar pagos y la normalización de las compras online, los ciberestafadores han ingeniado varias estrategias para engañarnos en nuestras transacciones.

1.- El carding, es decir, los cargos fraudulentos contra una tarjeta de crédito, de la que han obtenido las credenciales a través de otros procedimientos o por ataques a bases de datos de clientes de entidades o empresas. Una vez obtenidas esas credenciales, el estafador controla completamente la tarjeta para operar con ella libremente hasta que su titular original proceda a su anulación.

En la mayoría de los casos las credenciales se obtienen también al realizar transferencias electrónicas fraudulentas, que consiste en engañar a las víctimas con ofertas comerciales tan atractivas como falsas con el fin de conseguir los datos y claves bancarias o de tarjetas de crédito, pagos o transferencias indebidos, etc. Una vez que la víctima ha realizado la trasferencia a una cuenta controlada por la organización, desaparece todo rastro de los vendedores y, por supuesto, también del producto ofertado.

2.- El phishing es otro método utilizado por los ciberdelincuentes para suplantar la identidad de una empresa y engañar a sus víctimas. A través de correos electrónicos, que contienen una página web duplicada con apariencia legal (de bancos, organismos, empresas, etc.), la víctima -confiada de estar ante una página oficial-, proporcionará los datos que le solicitan y que posteriormente utilizarán para cometer la estafa. Las entidades bancarias, empresas u organismos oficiales nunca piden información de claves por correo electrónico. En caso de sufrir uno de estos ataques, se aconseja comunicarlo a la entidad o banco suplantado.

3.- El pharming consiste en suplantar el nombre de dominio (DNS) de una web legal, para reconducir al usuario víctima, a una página web falsa. Una vez en ella, el procedimiento para robar sus datos será igual que el anterior.

4.- El spamming o remisión masiva de mensajes no solicitados con ofertas publicitarias de cualquier tipo, avisos falsos, cupones descuento u otros ganchos lo más atractivos y creíbles posible. Por eso, desde los perfiles en redes sociales de la Policía Nacional se reitera no abrir correos de usuarios desconocidos y eliminarlos directamente y nunca clicar en enlaces acortados de procedencia dudosa.

5.- El Vishing y el SMishing son variantes del phishing. En el caso del Vishing en los que el engaño se produce induciendo a la víctima a llamar a un número de atención al cliente falso. En el SMishing la trampa se realiza a través de SMS´s.