El comercio online ha mantenido un crecimiento exponencial en los últimos años. Durante el inicio de la crisis del coronavirus y en los periodos de restricción de movimiento muchos negocios se sumaron al e-commerce, pegando un impulso importante a la digitalización de pequeñas empresas. La propia comodidad de comprar sin salir de casa impulsó las ventas en más de un 20% con respecto a años anteriores.
Lamentablemente también se ha notado un incremento de los ciberfraudes relacionados con compras en línea, pues estas no están exentas de riesgos. Los ciberdelincuentes renuevan sus técnicas y se mimetizan para alcanzar sus objetivos. Para asegurar que tu experiencia online sea satisfactoria es muy importante que aprendas a identificar posibles indicios de un timo.
¿Has comprado alguna vez un pedido que nunca llegó? ¿Intentaste reclamar y no había rastro de la tienda o el vendedor? ¿Fuiste víctima de un robo en tu tarjeta, justo después de una compra online? Pues es altamente probable que hayas sido víctima de un negocio de venta online fraudulento.
¿Cómo se produce?
Existen muchos tipos de sitios de venta online fraudulentos, entre los más comunes está el cybersquatting o ciberocupación que consiste en la compra de un dominio muy similar al dominio legítimo para posteriormente colgar algún contenido y redireccionar a los clientes a esta web. Existen muchas variantes de este caso: por adición, donde se añade un carácter, por sustitución, donde se sustituye una letra por otra de forma casi imperceptible, por cambios de dominio, por ejemplo de .es a .io.
Generalmente estos cambios pasan desapercibidos ante ojos no expertos.
¿Qué pasa entonces? Cuando accedemos al sitio falso y realizamos una compra, hemos dejado registrados nuestros datos personales para el envío del producto, así como los datos de nuestra tarjeta. Una vez que el ciberdelincuente tiene estos datos los aprovecha para usarlos en su propio beneficio, incurriendo en otro tipo de fraude conocido como carding, pero este ya te lo contaremos en otro post.
¿Cómo identificarlos?
Comprueba la URL: Si observamos bien, es posible encontrar detalles que nos indiquen que el negocio online no es precisamente trigo limpio. ¿Has llegado a ella de la forma habitual o a través de un vínculo de un anuncio? Se han detectado campañas de phishing a través de anuncios que redireccionan a sitios fraudulentos. Comprueba que el nombre de la tienda esté correcto, así como el dominio. Existen muchos escáneres en línea que te ayudan a determinar si la web es legítima.
Comprueba que use un protocolo seguro (https) y que el certificado digital esté relacionado con el negocio en sí. Verifica el tiempo de validez del certificado. Puedes hacer todo esto haciendo clic en el candado de tu navegador cuando visitas el sitio web.
Comprueba la información legal, un negocio legítimo siempre tiene visible su nombre, forma de contacto, políticas de garantía y devolución, así como redes sociales. En una falsificación no observarás estos datos o no estarán claros.
Reputación online, ¿están satisfechos los clientes con la compra o se quejan del producto? ¿Cuál es la política del negocio con respecto a los comentarios?
¿Qué dicen las redes sociales? Las redes sociales son una nueva forma de marketing, observa la interacción con los clientes, una buena cantidad de seguidores y opiniones en cuanto a los productos y el proceso de compra y entrega son características de un negocio confiable.
Si tienes dudas sobre si es el dominio de la marca, busca esta marca en Google y revisa que se encuentre en los primeros puestos de los resultados, generalmente los ciberdelincuentes no se preocupan del posicionamiento del sitio pues estará expuesto unas pocas horas y eso los posiciona muy atrás de las búsquedas del navegador.
Todos estos tips nos ayudan a ser más precavidos al comprar en línea, sin embargo, a veces no evitan que caigamos en la red del ciberdelincuente. ¿Qué hago si he sido víctima de fraude?
Guarda toda la evidencia relacionada con la estafa, puedes hacerlo mediante capturas de pantallas, guardando las páginas webs, mensajes intercambiados, facturas. Anota la línea temporal de cómo sucedieron los hechos. Cualquier información que puedas aportar puede ser útil para esclarecer el asunto y detener a los responsables.
Denúncialo a las autoridades pertinentes, de esta forma evitarás que otras personas sean afectadas y es posible que se puedan tomar medidas para detener a los responsables y desmantelar el timo. El grupo de delitos telemáticos de la Guardia Civil es el encargado de atender todas aquellas denuncias de delitos que se cometen a través de Internet. A través de la aplicación e-denuncias puedes denunciar el fraude sin salir del domicilio. Igualmente puedes hacerlo de forma verbal o por escrito en un puesto de la Guardia Civil. Adicionalmente han habilitado un canal para recibir información relacionada con ventas fraudulentas y posibles estafas que utilizan el COVID19 como gancho a través de la cuenta ciberestafas@guardiacivil.org.
Si el fraude está relacionado con alguna empresa legítima, notifícalo al responsable. De esta forma es posible que se puedan tomar medidas para eliminar el contenido malicioso.
Informa en tu oficina del banco que has sido víctima de fraude, muestra la evidencia que hayas logrado recopilar así como si se ha producido alguna transferencia o pago.
Consejos para estar protegidos
- No dejes tus datos financieros guardados en un e-commerce, sí, facilita el proceso en la próxima compra, pero la verdad es que te arriesgas a que, si ocurre una exfiltración de datos, los datos de tu tarjeta vayan a parar a manos de un ciberdelincuente.
- Utiliza una tarjeta virtual con el monto exacto de la compra, de esta forma evitarás que si el ciberdelincuente se hace con los datos de tu tarjeta pueda ejecutar otro robo.
- Lee detenidamente los mensajes que te envía tu banco, desconfía si indican que se va a realizar algún tipo de operación de prueba. Ante la duda ponte en contacto con tu oficina.
- Mantén tu sistema operativo actualizado y con un antivirus activo.
- Escanea periódicamente tu ordenador.
- Guarda celosamente tus datos financieros y bajo ninguna circunstancia los compartas con nadie (Ni siquiera con un técnico de Microsoft que de forma amable y gratuita te ha llamado por teléfono para desinfectar tu ordenador).
- No reutilices contraseñas, especialmente las de servicios sensibles (por ejemplo, los de la banca digital).
Los ciberdelincuentes se adaptan a las nuevas modalidades de ventas online y aunque reutilizan viejos trucos el objetivo sigue siendo el mismo: obtener de forma ilícita un beneficio económico. La mejor forma para combatirlos es ser extremadamente precavidos. Mantenerse informados sobre las campañas de fraude y conocer cómo actúan puede servirnos para no convertirnos en víctimas de sitios de venta online fraudulentos.