¡Atención! Los ciberdelincuentes que buscan dinero estafando a víctimas desprevenidas usan diversos modelos de engaños y trampas en tiendas virtuales como las falsas tarjetas de regalo, el phishing o las llamadas telefónicas fraudulentas.
La compañía de seguridad en línea Eset presenta algunas modalidades comunes para que los usuarios no caigan y realicen sus compras seguras:
1. Correos de phishing sobre falsas órdenes de compra
Se refieren a engaños de suplantación de identidad mediante ingeniería social en los cuales los estafadores buscan hacerles creer a los usuarios que se trata de una comunicación legítima con el objetivo final de robar información personal de las víctimas o acceder a las credenciales de sus cuentas.
Los correos de
phishing se hacen pasar por un correo legítimo relacionado con el envío de un producto o solicitando verificar los datos de la cuenta. Por ejemplo, una confirmación de compra que no se ha realizado con la intención de que el usuario haga clic en distintos enlaces.
Los mismos pueden redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de la tienda virtual; sin embargo, al iniciar sesión, se habrán entregado las credenciales al estafador. Alternativamente, haciendo clic en el enlace o archivo adjunto incluido en el correo puede que se descargue un malware en el dispositivo, como el troyano Emotet, que descargaba un software del tipo keylogger para recolectar las credenciales de acceso de todos los servicios utilizados.
En estos casos hay varias señales que nos permiten advertir que se trata de un intento de phishing. Si el correo electrónico contiene errores de tipeo, errores gramaticales o un archivo adjunto, seguramente se trata de una estafa. Por ejemplo, al recibir un enlace se recomienda verificar el mismo y pasar el cursor sobre el enlace (sin hacer clic) cuál es la dirección que está detrás del hipervínculo.
"Si es, por ejemplo, “algo.amazon.com”, verifica que “algo” corresponde con uno de los muchos subdominios válidos de Amazon, como pueden ser, pay.amazon.com o www.amazon.com. Si se sospechas que estás siendo víctima de suplantación de identidad, hay que comunicarse directamente con Amazon para chequear la información”, precisa Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.
2. Estafas de las gift cards (tarjetas de regalo)
En este caso los estafadores utilizan diferentes estrategias para convencer a sus víctimas con el objetivo de engañarlas para que compren y envíen gift cards. Las víctimas pueden recibir un correo electrónico o una llamada telefónica no solicitada en la que se hace referencia a un problema urgente relacionado con sus datos personales o beneficios y que, para poder resolverlo, es necesario pagar una multa por el uso de gift cards.
También se les puede decir a las víctimas que un miembro de la familia está en problemas y necesita ayuda financiera, siempre aludiendo a una urgencia.
Estas estafas pueden detectarse con bastante facilidad ya que una tienda virtual nunca pedirá que se pague una multa o penalidad con una gift card. En cuanto al resto de escenarios, para verificar los reclamos solo hay que contactar a la persona que solicita la tarjeta de regalo para chequear el pedido. Y por supuesto, contactar a la tienda virtual por los canales de comunicación oficiales.
3. Estafas de pagos y ofertas increíbles
Las estafas relacionadas con los pagos buscan obtener información de una cuenta bancaria y/o dinero. Una táctica que se utiliza a menudo es tratar de convencer al usuario de que pague por fuera de la plataforma segura de una tienda virtual. Los delincuentes intentarán atraer a la potencial víctima de varias maneras.
Por ejemplo, ofreciéndole un descuento si paga usando otro método que no está disponible en la plataforma segura. Sin embargo, si cede, el resultado más probable es que se pierda el dinero y que el producto nunca llegue. Y, además, no podrá presentar una queja, ya que realizó el pagó por fuera de los límites de su plataforma.
Otras formas de estafas de pago que se suelen ver son, por ejemplo, las que solicitan realizar un pago para reclamar un premio que supuestamente ganó o pagarle a un vendedor cuya identidad no se puede verificar.
El experto de Eset recomienda siempre dudar de las ofertas que son demasiado buenas para ser verdad o las que sientes que son sospechosas y aconsejan mantenerse dentro de la plataforma de la tienda virtual para todos los pedidos y pagos.
4. Llamadas telefónicas sospechosas
Algunas veces los estafadores recurren a medios más “analógicos” para intentar engañar a sus víctimas: las
llamadas de soporte falsas. El contenido de estas llamadas puede variar, sin embargo, a menudo son
mensaje pregrabado que se hace pasar, afirmando que ha registrado algo mal en su cuenta o indicando algo que despertara el interés de la potencial víctima (una compra sospechosa, un paquete perdido, etc.)
La recomendación en este caso es comunicarse con la tienda virtual a través de los canales oficiales que se detallan en la sección de soporte de su sitio web y verificar si se trata de algo sospechoso.
Más en Andina: (FIN) NDP / MPM
Publicado: 11/8/2021