Las estafas en internet son una constante durante todo el año, pero durante los períodos de promoción (Navidad, Black Friday, Día sin IVA, Prime Day, etc.) los ciberdelincuentes multiplican su actividad para tratar de defraudar a los consumidores.
Por lo tanto, dado que los perpetradores casi nunca descansan, tenemos que estar en guardia, y cuestionar lo que en principio puede parecer real.
- Anuncios promocionales falsos.
- Regalos a cambio de responder encuestas.
- Supuestos sitios web oficiales de comercio en línea creados para la ocasión.
- Phishing por SMS, teléfono o correo electrónico.
- Confirmaciones de envío de pedidos que no hemos hecho.
- Deepfakes impulsados por la IA.
- Reseñas falsas.
Todas estas técnicas fraudulentas (y algunas más) son utilizadas por delincuentes para tratar de engañar a sus víctimas con el fin de sacarles la pasta.
Cuidado con las ofertas que no se pueden rechazar
Si la promoción te parece el trato del siglo considérala sospechosa.
Verifica la reputación del vendedor, ya que corres el riesgo de no recibir nunca tu compra, o en el mejor de los casos, adquirir basura o una burda falsificación.
A menudo los estafadores son ingenieros sociales que confían en el principio psicológico de la urgencia: “¡Solamente quedan diez unidades!” o “¡La venta termina en 2 horas!”, para empujar a las personas a hacer compras impulsivas.
Estafas y anuncios falsos en redes sociales
Los estafadores a menudo insertan anuncios o comentarios en plataformas como Facebook, Instagram, TikTok, etc.
Por supuesto, suelen ser exclusivos o atractivos: artículos de lujo, ropa de moda, «gadgets» de alta tecnología, viajes o lo que sea. Todo a precios increíblemente bajos.
Muchas personas caen en la trampa, ya que lamentablemente confían en el contenido «viral» que pulula por estos mentideros.
Pero lo más sensato es ser escépticos.
Que cien mil moscas acudan a la mierda no significa necesariamente que sea buena.
Otro modus operandi de los villanos es monitorizar las cuentas de redes sociales de empresas y comercios electrónicos.
En estos perfiles, los clientes acostumbran a dejar quejas, comentarios o buscan obtener regalos y promociones a cambio de participar en encuestas, concursos o lo que sea.
Después los malos se ponen en contacto con las personas que han participado en el asunto, haciéndose pasar por la tienda oficial.
Por ejemplo, si un cliente ha solicitado ayuda porque hizo un pedido, intentaran sacarle información o algún provecho económico.
En el caso de sorteos, encuestas o concursos, aprovecharán para enviar mensajes o correos de phishing.
Comprueba también la seguridad de la transacción
Proporcionar tus datos personales y bancarios demasiado rápido puede traerte consecuencias desagradables:
- Robo de identidad.
- Cargos recurrentes o fraudulentos.
- Que tus datos acaben pululando por la web oscura.
- O que tomen tu dinero y salgan por patas.
Por lo tanto, no facilites demasiado rápido tu número de tarjeta de crédito, sin antes asegurarte de que la tienda es genuina.
Muchas páginas fraudulentas implementan Iconos de proveedores de pago de confianza, como Visa, Mastercard, PayPal, etc.
Pero eso no significa nada.
También sellos de confianza online supuestamente otorgados por entidades reconocidas (Aenor, e-Comercio, iCERT o Trusted Shops.)
Por aquí sí que podemos pillarlos.
Todas las entidades que conceden estos sellos de confianza para tiendas online, cuentan con un buscador en su página web.
Para comprobar que no nos quieren llevar al huerto solo tenemos que escribir el nombre de la tienda o su URL, y sabremos si realmente está adherida o no a la entidad.
Las opciones de pago están limitadas a transferencias bancarias o criptomonedas.
Huye. Estos métodos de pago ofrecen pocas posibilidades de recuperar tu dinero en el caso de que te hayan estafado.
Sobre todo si has pagado mediante criptomonedas.
Las tarjetas prepago son una forma segura de comprar en línea. A diferencia de las tarjetas de crédito o débito, no requieren estar vinculadas a una cuenta bancaria, solo se puede gastar el dinero que previamente se haya recargado en ellas.
Considera llevar a cabo una pequeña investigación para verificar si el sitio es de confianza
Una forma de hacerlo es mediante una búsqueda en internet, tecleando en el navegador el nombre del vendedor + “estafa”.
El resultado puede ofrecerte información bastante útil: por ejemplo, los comentarios que han hecho otras personas, o si el sitio web en cuestión ha sido reportado como malicioso o fraudulento.
No hagas clic en enlaces adjuntos a correos electrónicos o mensajes de texto
Además de sitios web falsos, los estafadores también utilizan correos electrónicos y mensajes de texto para engañar a sus futuras víctimas.
Un método bastante trillado es un SMS enviado por un estafador que hace referencia a un problema de entrega.
Los mensajes más cutres ni siquiera muestran el nombre de la empresa de transportes (solo la URL de phishing). Tampoco acostumbra a aparecer el nombre y la dirección del destinatario.
Si pulsas en el enlace, puede dirigirte a una página web capaz de infectar tu dispositivo (móvil, tableta u ordenador de sobremesa) sin que tengas que hacer nada.
Otro es un correo electrónico de phishing que imita al de una marca de confianza, que solicita las credenciales de inicio de sesión o los de la tarjeta de crédito.
Uno de los pretextos más habituales es que se ha rechazado el pago.
Ante la duda, acude directamente a los canales oficiales o ponte en contacto con el servicio de atención al cliente.
El aumento de las estafas impulsadas por la inteligencia artificial hace que sea aún más difícil distinguir la diferencia entre lo que es real y lo que es falso
La IA puede clonar una voz en segundos, o ayudar a diseñar sitios web falsos de comercio electrónico de marcas conocidas, con descripciones de productos, reseñas, etc.
Eso suele utilizarse junto a un método llamado «suplantación de dominio» o Typosquatting.
Mediante esta técnica se crea una URL similar a la de los sitios legítimos, pero con pequeñas diferencias, como una letra adicional o un guion (por ejemplo, amazoon.com en lugar de amazon.com).
También se usa la IA para implementar chatbots con el fin de robar datos personales. (Esos asistentes virtuales que dan tanto por el culo cuando llamamos a algún servicio de atención al cliente).
Conclusión
El tema daría para un monográfico, por lo tanto, nos hemos limitado a mostrar algunos conceptos básicos.
Las tácticas para perpetrar estafas están en constante evolución, y cualquier persona que use medios digitales debe tener cuidado.
Para evitarlas en la medida de lo posible, hay que reconocer las tiendas falsas, usar métodos de pago seguros y mantenerse alejado de ofertas poco realistas.
El uso de ordenadores de escritorio actualizados, de aplicaciones para móvil legítimas, junto con la utilización de 2FA para las transacciones bancarias también ayuda a reforzar la seguridad.
A medida que la IA continúa desarrollándose, las estafas que utilizan esta tecnología aumentarán en número y sofisticación.
En este sentido hemos llegado a un punto en el cual cualquiera con unos conocimientos mínimos (incluso un semianalfabeto) puede perpetrar estafas creíbles y casi en cualquier idioma.
Ser escépticos sobre el contenido en línea, y tener en cuenta algunas de las cosas expuestas anteriormente puede ayudarnos a aprovechar las ventajas de comprar en internet de forma razonablemente segura.
Automatizar algunas medidas de seguridad también puede ser de gran ayuda.
Muchas suites de seguridad, incluyen alertas de phishing y otras herramientas que pueden detectar estafas. No son la panacea, pero todo ayuda.
Los estafadores son insidiosos y astutos, pero también quieren ser eficientes.
Si presentas algún tipo de resistencia a su esquema, generalmente perderán interés y probarán un objetivo más fácil.
No es nada personal. Solamente eres un número para ellos, y no les interesa invertir demasiado tiempo tratando de convencerte para que caigas en la trampa.
