La Subdelegación del Gobierno en Guadalajara quiere alertar a los consumidores para que extremen las precauciones en el uso de tarjetas bancarias y compras por Internet ante la proximidad de unas fechas en las que suele aumentar el consumo. Pese a que se trata de delitos que no van acompañados de violencia y causan menos alarma social, se ha detectado un incremento de estafas relacionadas con el uso de estas formas de pago.  De hecho, durante el último año se han incrementado un 48% las denuncias recibidas en Guadalajara sobre las distintas modalidades de estafas a través de Internet, sobre todo a través de las compras “on-line” y la clonación de tarjetas bancarias.

La Subdelegación del Gobierno de Guadalajara recomienda extremar la precaución en las compras “online”
• Tanto la Policía Nacional como la Guardia Civil vienen difundiendo recomendaciones para prevenir perjuicios económicos a los consumidores

Tanto la Policía Nacional como la Guardia Civil vienen difundiendo una serie de consejos sencillos y útiles para prevenir situaciones que pueden suponer un perjuicio económico para los consumidores.

Carding, phishing, pharming y otros fraudes

En los últimos años, ante el uso masivo de las tarjetas de crédito para realizar pagos y la normalización de las compras online, los ciberestafadores han ingeniado varias estrategias para engañarnos en nuestras transacciones.

 

  • El carding, es decir, los cargos fraudulentos contra una tarjeta de crédito, de la que han obtenido las credenciales a través de otros procedimientos o por ataques a bases de datos de clientes de entidades o empresas. Una vez obtenidas esas credenciales, el estafador controla completamente la tarjeta para operar con ella libremente hasta que su titular original proceda a su anulación.

 

En la mayoría de los casos las credenciales se obtienen también al realizar transferencias electrónicas fraudulentas, que consiste en engañar a las víctimas con ofertas comerciales tan atractivas como falsas, con el fin de conseguir los datos y claves bancarios o de tarjetas de crédito, pagos o transferencias indebidos, etc. Una vez que la víctima ha realizado la trasferencia a una cuenta controlada por la organización, desaparece todo rastro de los vendedores y, por supuesto, también del producto ofertado.

 

  • El phishing es otro método utilizado por los ciberdelincuentes para suplantar la identidad de una empresa y engañar a sus víctimas. A través de correos electrónicos, que contienen una página web duplicada con apariencia legal (de bancos, organismos, empresas, etc), la víctima –confiando en estar ante una página oficial–, proporcionará los datos que le solicitan, que posteriormente utilizarán para cometer la estafa. Las entidades bancarias, empresas u organismos oficiales nunca piden información de claves por correo electrónico. En caso de sufrir uno de estos ataques, se aconseja comunicarlo a la entidad o banco suplantado.

 

También se puede producir el engaño induciendo a la víctima a llamar a un número de atención al cliente falso o a través de SMS.

 

  • El pharming consiste en suplantar el nombre de dominio (DNS) de una web legal para reconducir al usuario víctima a una página web falsa. Una vez en ella, el procedimiento para robar sus datos será igual que el anterior.

 

  • El spamming o remisión masiva de mensajes no solicitados con ofertas publicitarias de cualquier tipo, avisos falsos, cupones descuento u otros ganchos lo más atractivos y creíbles posible. Por eso, es importante no abrir correos de usuarios desconocidos y eliminarlos directamente, y nunca clicar en enlaces acortados de procedencia dudosa.

Recomendaciones

En relación al vendedor:

1.- Es conveniente comprar en sitios contrastados y con acreditada reputación y buscar referencias de otros compradores sobre el vendedor o sobre los anuncios ofertados.

2.- Procurar pedir todos los datos posibles del vendedor y comprobar que no hay incongruencias en los datos obtenidos.

3.- El correo electrónico de la empresa vendedora suele tener el dominio propio.

4.- Intentar contactar telefónicamente con el vendedor antes de realizar la compra, a fin de asegurar su existencia y garantizar su servicio.

5.- Desconfiar de anuncios mal redactados o que usa palabras poco frecuentes.

En relación al producto ofertado:

1.- No confiar en “super ofertas” y productos con un precio extremadamente bajo. Suelen ser productos que después nunca llegan al comprador o no se corresponden con lo solicitado.

2.- No creer en herencias, loterías e inversiones millonarias.

3.- Los días de grandes descuentos como el “Black Friday” o “Peak Day” son aprovechados por los ciberdelincuentes para engañar a compradores que ven en el producto ofrecido una gran oportunidad de compra.

4.- No abrir correos electrónicos, mensajes SMS o mensajes de WhatsApp desconocidos, no hacer clics en enlaces de mensajes tentadores y  no abrir archivos adjuntos.

5.- Asegurarse de que el producto ofertado tiene garantía de satisfacción, es posible devolverlo, qué procedimiento se debe llevar a cabo en caso de no estar conforme con el producto recibido, excepciones, etc.

6.- Antes de finalizar el pedido del producto, la página web del vendedor debe mostrarnos el precio total que se debe pagar, incluyendo impuestos y gastos de envío.

En relación al sistema de pago:

1.- No comprar cuando el precio esté en una moneda distinta a la de su país.

2.- Usar preferentemente “tarjetas monedero” o tarjetas de débito asociadas a una cuenta de gastos que la uses para comprar en Internet.

3.- No acceder al banco a través de enlaces de páginas o mensajes de correo, la mayor parte de las entidades bancarias cifran sus comunicaciones mediante el uso de protocolos seguros (https). Una vez finalizada la operación, cerrar la sesión antes de salir.

No es recomendable acceder a sus cuentas bancarias desde  ordenadores distintos al propio,  bien sea en locutorios o cibercafés. Nadie garantiza que el ordenador no esté infectado por algún virus diseñado para capturar sus datos personales o las claves (keylogers). Si no queda otra opción, es conveniente cambiar las claves lo antes posible desde un ordenador seguro.

4.- El sistema de pago Pay Pal ofrece la posibilidad de pagar electrónicamente, esta empresa cuenta con sistema de protección anti-fraude que aunque no son perfectos, disminuyen considerablemente el riesgo de ser estafado. Además con este sistema se evita dar información sobre la tarjeta bancaria.

5.- El mejor sistema de pago es contrareembolso tras la comprobación del artículo.

6.- Desconfiar de un número de cuenta perteneciente a un banco desconocido, solicitar datos del titular y asegurarse de que la cuenta no es anónima.

En relación al usuario/comprador:

1.- Proteger el PC, teléfono móvil, tablet, etc. con antivirus actualizado, instalar programas “anti-spyware” y “anti-adware”. Si dispone de un DNI electrónico y su entidad lo permite, acceda a sus cuentas a través del DNIe. Es mucho más seguro que hacerlo con claves

2.- Utilizar contraseñas difíciles de rastrear, con al menos 8 caracteres, entre los cuales incluir minúsculas, mayúsculas, números y signos. Además, es conveniente que las claves sean diferentes para acceder a correo electrónico, banca, foros, redes sociales, etc.

3.- Si cree que ha sido víctima de un timo, contacte con el banco, cambie contraseñas de acceso y adopte cualquier otra medida de seguridad que minimice los posibles perjuicios que le puedan ocasionar.

4.- Cuidado con las wi-fi gratis, puede haber posibles estafadores a la espera de datos o claves personales que luego pueden ser utilizados para causar un perjuicio a quien las utiliza.

5.- Si se utilizan equipos públicos para realizar compras o acceder a cuentas bancarias o demás información sensible, asegurase de cerrar la sesión correctamente y borrar el historial de navegación.

6.- No solo hay que tener precaución al comprar, sino también al vender. Elegir un método de pago adecuado, analizar el perfil del posible comprador o poner a la venta artículos únicamente en web fiables, son algunas de las claves para evitar transacciones fraudulentas.

8.- Si utilizas sistemas Windows, opera con una cuenta de usuario que no tenga privilegios de administrador. Las cuentas con privilegios de administrador implican altos riesgos al permitir acceso a  software malicioso en todo el sistema.

9.- Cuando se instala el router en el domicilio hay que protege la wi-fi, porque es una red de conexión que puede ser hackeada si no se toman precauciones. Lo primero que debe hacer es acceder a su router desde su navegador web y cambiar la contraseña de acceso a la Wifi.