Por Alberto Fernández Bonet *
Según ya puede observarse en diversas plataformas de comercio electrónico, las actuales restricciones de movilidad y de aforo que operan en multitud de países van a impedir que la jornada del Black Friday se lleve a cabo como en ediciones anteriores. Así, las tiendas y marcas que habitualmente participan de las ofertas habituales están optando por la venta online y por expandir en el tiempo las rebajas.
Estas previsiones hacen pensar que algunos compradores – en búsqueda de las mejores ofertas – puedan bajar la guardia y ser víctimas de estafas online.
En este artículo, trataremos de explicar cómo evitar las estafas en el Black Friday y comprar de forma segura.
1.- ¿Qué es el fraude en el comercio online?
Antes de empezar, conviene hacer una pequeña introducción a qué es una estafa o fraude en el comercio electrónico.
Para ello, prescindiendo de cualquier definición estrictamente legal que no sostiene una visión transfronteriza del problema, debemos considerar que:
- La estafa, fraude o timo online es un fenómeno global, que no discrimina territorios, legislaciones ni “bolsillos”.
- Actualmente es -sin duda- uno de los delitos más abundantes, con mayor crecimiento y que más perjuicios generan en los consumidores y en la seguridad del tráfico online en general.
- Su estructura o esquema básico es cualquier mecanismo, medio o artificio que incidiendo en un negocio provoca una disposición de dinero que no se hubiera producido si todas las partes o elementos que intervienen en el negocio, sean humanos, mecánicos o digitales, tuvieran información real y cierta.
Esta definición meramente introductoria, debería ser suficiente para albergar la infinidad de formas de ejecución mediante las que se lleva a cabo la estafa o fraude en el comercio electrónico.
2.- ¿Cómo se produce una estafa informática?
En diversos sitios web especializados encontraremos la nomenclatura técnica con la que suelen definirse, por ejemplo:
- Hacking
- Phishing
- Spear Phishing.
- Pharming
- Pharming local.
- Drive by pharming
- DNS poisoning
- SMiShing
- Vishing
- Spyware
- Keyloggers
- SCAM
- Carta nigeriana
- Deceptive phising
- Malware-Based Phising
En otros sitios más divulgativos, en función del país, su costumbre y habla, observaremos nombres que incluyen parte de la sistemática del delito, por ejemplo:
- Estafa mediante suplantación de una persona con un cargo relevante
- Estafa de inversión inteligente
- Estafa de los cheques regalo
- Robo de datos a través de las redes sociales
- Páginas web bancarias falsas
- Estafas automáticas a través de tu ordenador
- Fraudes en recomendaciones sanitarias
- Estafa de proveedores de servicios de Internet
- Robo de datos por medio de páginas web falsas
- Comprador que enseña justificante falso
- Descarga de software
- Alquiler de vivienda para las vacaciones
- Timo de las falsas multas
- Cómo hacerse rico con trabajos o negocios desde casa
- Ofertas de trabajo falsas
- Estafas de caridad
- Estafas sentimentales
- Timos de compra en línea
Como vemos, la pluralidad de tipos, casuística o nombres es abrumadora (incluso habiendo resumido los ejemplos a los más comunes) e imposibilita que el usuario medio de internet, sea capaz de conocer y distinguir unos y otros supuestos.
Sin embargo, no es necesario. Las estafas online pueden resumirse de la siguiente forma: Estamos dando dinero por algo que no existe o de alguna forma nuestros datos van a ser usados para que después seamos víctimas de un fraude online.
Entre las formas más comunes de aparición de este tipo de delitos, aplicadas al caso que nos ocupa, podemos destacar:
Las ofertas falsas
Una página web, aparentemente real, anuncia algo (por ejemplo, unos pantalones, zapatillas o perfumes).
Los primeros pasos son los habituales y la oferta con respecto al precio habitual del producto es importante, pero al poco detectamos que hay un retraso en el pedido. Si tenemos la suerte de conseguir hablar con el supuesto vendedor, nos ofrecerá mil excusas y explicaciones, puede que incluso “invente” un problema aduanero, de impuestos o tasas y debamos hacer un nuevo pago.
El objeto no existe y no nos llegará nunca. Si hay un problema con una compra online, no debemos hacer un nuevo pago sino tratar de anular el primero.
La misma mecánica sucede con cheques regalo o mensajes que recibimos por cualquier vía de plataformas aparentemente de confianza (servicio de paquetería, amazon, entre otros) que indican que falta realizar un pequeño pago para completar nuestro pedido (que hemos podido realizar o no.)
Robo de datos por medio de páginas web falsas
En otras ocasiones, el proceso se divide en dos y primero se produce un robo de nuestros datos y posteriormente (y no tiene porqué ser por la misma persona) se produce el perjuicio patrimonial o disposición económica no deseada.
Así, en ocasiones se crean páginas web aparentemente legítimas que no son sino un duplicado de la original y que se interponen entre el usuario y la página a la que queremos acceder.
El usuario normalmente no pueden apreciar diferencias entre una y otra página, aunque en ocasiones puede advertirse que “la sesión ha caducado” o que debemos volver a introducir nuestros datos.
Estos mecanismos pueden ser ejecutados por los estafadores de diversas formas:
- Phishing (pesca de datos)
- Malware-Based Phishing (un archivo tipo malware es el que roba los datos mientras entramos en una web real)
- Pharming (se consiguen modificar las “direcciones de acceso” a una web desde el propio equipo del usuario, routers o direcciones del servidor DNS para que solo podamos acceder a la web falsa)
3.- ¿Cómo me protejo?
Ante tal pluralidad de formas de ataque, los usuarios debemos extremar las precauciones, sobretodo en momentos de grandes compras online donde es más probable que accedamos a una web errónea o que sea más factible que creamos que hay un problema con nuestro pedido.
Para ello debemos tener en cuenta las siguientes medidas de seguridad:
- Cambia las contraseñas de todos los dispositivos que uses de forma frecuente y elige una contraseña única y segura para cada plataforma.
- No descargues ni abras documentos de sitios webs que no conoces.
- Ten un buen antivirus o programa de seguridad que te proteja de cualquier amenaza y fíjate bien cuando te notifique cualquier acción, ya sea buena o maliciosa. (Sirva de ejemplo de su utilidad la imagen que encabeza estas líneas).
- Actualiza el sistema operativo y, sobre todo, los programas antivirus. (Puede parecer una pérdida de tiempo, pero nos ahorrará más de un problema).
- Desinstala o deshabilita cualquier aplicación o programa que no uses.
- Desconfía de ofertas sorprendentes o exageradas: si suena demasiado bien, lo más probable es que sea un engaño.
- Antes de comprar, investiga la página web o a la empresa que lo ofrece en busca de opiniones o valoraciones online.
- Si te llega una oferta a través de WhatsApp, SMS, email, un anuncio en una red social o una ventana emergente, no hagas clic. Es mejor perder unos segundos y acceder directamente desde el navegador a la empresa que ofrece ese producto para informarte.
- Por sistema, desconfía de cualquier enlace que no sea “https://…”, ya que eso implica que no dispone de Certificado digital seguro. Es verdad que hay páginas de confianza que aún no lo han implementado, pero que no lo tenga siempre es mal indicio…
- Siempre que sea posible, compra en páginas web de empresas de ámbito nacional: la mayoría de fraudes y estafas se producen en empresas extranjeras. Puedes comprobar de dónde es la empresa en los Términos y Condiciones que suelen estar a pie de página, si los tiene, y si no los tiene, ¡desconfía!
- Nunca introduzcas tus datos personales o bancarios utilizando una conexión wifi pública gratuita o abierta: paga siempre desde una conexión segura a internet (y asegúrate de que la de tu hogar o trabajo lo sea….).
- Paga desde un dispositivo seguro: que tenga las últimas actualizaciones del sistema operativo y un antivirus actualizado y activado.
- Determinadas tarjetas bancarias están pensadas para los pagos online y la mayoría disponen de un seguro anti fraude. Revisa las condiciones de la tuya y aún así, recuerda que recuperar el dinero depende del tiempo que tardes en avisar, con lo cual, comprueba habitualmente los cargos en tu cuenta.
- Siempre que puedas activa la doble verificación de tus cuentas y dispositivos.
- Si sospechas que puede ser un intento de estafa o fraude, informa rápidamente a la policía para que lo investigue y evite que otras personas caigan en la estafa.
* Alberto Fernández Bonet es abogado especializado en derecho penal tecnológico. Responsable del área sobre ciberseguridad en la boutique legal Términos y Condiciones y además consultor en soluciones Legaltech para la seguridad informática de despachos y departamentos legales en la consultora Legaltechies.