Tal y como os anunciábamos en la noticia anterior, esta semana queremos tipificaros algunos de los fraudes más frecuentes que se pueden producir en las operaciones online. Es fácil entrar en un link fraudulento, descargar algún documento o dar más datos personales de los requeridos por email y que ello nos lleve a ser víctimas de un fraude. Así que sin más preámbulo, pasamos a detallaros los fraudes más comunes que podemos encontrarnos en la red y algunas recomendaciones para evitarlos.
PHISHING
¿Qué es? El pishing es un método a través del cual los ciberdelincuentes obtienen información confidencial y pueden hacerse pasar por otra persona.
¿Qué información personal se pretende conseguir? Una contraseña, información bancaria o el número de las tarjeta de crédito/ débito.
¿Cómo se hace? El phisher manipula al usuario haciendo creer que es una persona o institución en la que confía.
¿Cómo evitar el pishing?
- Cuando se recibe un email con algún enlace o algún tipo de descarga de documento adjunto, siempre se debe verificar el remitente;
- cuando se recibe un email que nos solicita datos bancarios, desconfía, la entidad bancaria no suele solicitar estos datos vía email;
- cuando se recibe un email de un usuario desconocido, no clicar en los enlaces;
- cuando se recibe un mail que nos genere duda (bien por su contenido, bien por el remitente), siempre deberemos verificar quien nos lo envía y si aun así dudamos, es mejor eliminarlo directamente.
CARDING
¿Qué es? El carding es la utilización fraudulenta de numeraciones válidas de tarjetas de crédito/débito para efectuar compras por internet en comercios virtuales.
¿Qué información personal se pretende conseguir? Datos bancarios y/o los números de la tarjeta de crédito/débito.
¿Cómo se hace? Los carders usan el malware o también el método del phishing.
¿Cómo evitar el carding?
- No entrar en páginas web ilegales o redirecciones;
- No abrir los emails recibidos en el spam (de remitentes que nos generen dudas, desconocidos o nombres extraños);
- Revisar las cuentas bancarias asociadas a las tarjetas para ver movimientos sospechosos.
Si hemos sido víctimas de carding, lo primero que deberemos realizar es anular las tarjetas. Posteriormente presentaremos la denuncia y reclamaremos la devolución de los cargos.
PÁGINAS DE VENTA ONLINE FALSAS
¿Qué es? Es la creación de una página web que simula ser un comercio online cuando en realidad es una página falsa.
¿Qué información personal se pretende conseguir? Datos bancarios y datos como nombre y apellidos, dirección, email, teléfono u otro dato que se pueda solicitar en un formulario de compra online.
¿Cómo se hace? El falso vendedor utilizará una página de venta falsa habiendo observado nuestra conducta de compra anterior; habrá creado un dominio que aparentemente parece la página online en la que compramos, pero realmente no lo es.
En el caso de dudas podemos ir a www.who.is o www.dominios.es si es español.
¿Cómo evitar caer en una página de venta online falsa?
- Verificar si el dominio de la web donde estamos comprando es el correcto;
- Realizar las compras en la página oficial del vendedor;
- No comprar en la web si no aparecen los datos del responsable y datos físicos de la empresa, las condiciones de venta y los textos legales pertinentes.
- Sospechar de tiendas con precios muy bajos o que el mismo precio se repita en muchos productos.
- Desconfiar si la web pone varias formas de pago pero sólo funciona la de tarjeta de crédito/ débito.
- Intentar comprar en tiendas que estén adheridas a algún sello de confianza online, pues este tipo de certificaciones garantizan que dicho comercio es seguro, de confianza y ofrecen la posibilidad de resolver conflictos de manera alternativa.
APLICACIONES FRAUDULENTAS
¿Qué es? Es la creación de aplicaciones fraudulentas para conseguir datos personales a través de ellas.
¿Qué información personal se pretende conseguir? Datos bancarios, dirección, email, teléfono, entre otros.
¿Cómo se hace? Mediante la creación de aplicaciones online
¿Cómo evitar el uso de aplicaciones fraudulentas?
- Al descargar una aplicación es recomendable revisar los datos del desarrollador y leer la política de privacidad, su política de pago y de seguridad de la aplicación;
- Revisar los permisos de la app;
- Revisar los comentarios de otros usuarios;
- Evitar descargar apps de repositorios no oficiales.
ESTAFAS A TRAVÉS DE CORREO ELECTRÓNICO
¿Qué es? La estafa a través de correo electrónico es la modalidad de estafa en la que el ciberdelincuente se aprovecha de las actividades de compra del usuario a otros países con los que éste mantiene una relación habitual a través de correo electrónico.
¿Qué información personal se pretende conseguir? Datos bancarios, dirección, email, teléfono, entre otros.
¿Cómo se hace? La actividad delictiva consiste en acceder por distintos mecanismos (malware, intrusión, etc.) al tráfico de mensajes entre el comprador y su distribuidor. Los estafadores, haciéndose pasar por los distribuidores legítimos del comercio, inducen al comprador a realizar los pagos de la compra de la mercancía a cuentas bancarias o sistemas de dinero virtual controlados por ellos.
¿Cómo evitar estafas a través de correo electrónico?
Si existe una relación comercial previa, hay que desconfiar de movimientos, solicitudes o peticiones inusuales.
VENTA DE SEGUNDA MANO
Han aparecido nuevos servicios online que facilitan la compra y venta de artículos y productos de segunda mano. A pesar de que estos servicios ofrecen muchas ventajas, no están exentos de riesgos que se deben conocer para evitar fraudes en la compra o venta de un producto.
Si eres el comprador:
- Verifica antes quién es el vendedor;
- Descarta anuncios que tengan fotos genéricas;
- No aceptar como método de pago servicios como Wstern Union o Money Gram; y
- siempre que tengas dudas, cancela la compra.
Si eres el vendedor:
- Infórmate sobre quién es el comprador;
- Sospecha si ofrece más dinero del que pide el anuncio;
- No adelantes dinero. En algunas estafas, el comprador utiliza como excusa que su banco no le permite realizar transferencias inferiores a una cantidad de dinero que, casualmente, es siempre mayor que el precio del artículo en venta. El objetivo es intentar engañar al vendedor para que abone por adelantado la diferencia de dinero para compensar los costes totales a través de servicios; y
- si tienes dudas, cancela la venta.
Deseamos que con estas recomendaciones, las compras navideñas y el resto de comercio online sea lo más seguro posible. Aun así, si todavía tienes dudas, consúltanos.
*Fuente AEPD: guía compra segura en internet