El CNP en Soria avisa que los ciberdelincuentes aprovechan este tipo de campañas para engañar a los usuarios en sus compras y transacciones online.
En la Comisaría de la Policía Nacional en Soria, con motivo del previsible aumento de compras on-line durante los días conocidos como 'Black Friday0', han querido recordar unos sencillos consejos para evitar ser víctima de fraudes y estafas cibernéticas.
Los ciberdelincuentes aprovechan estos eventos, en los que se incrementan las compras y transferencias virtuales, para intentar engañar a sus víctimas potenciales.
Pautas
Para evitar los cargos fraudulentos, la suplantación de identidad, la reconducción a una página web falsa o la remisión masiva de mensajes con ofertas irreales, entre otras muchas estafas, los especialistas proponen una serie de pautas que sirven como protección en cualquier tipo de transacción:
Principales fraudes que amenazan el proceso de compra
Los ciberestafadores, aprovechando el uso masivo de las tarjetas de crédito para realizar pagos y la normalización de las compras online, diseñan estrategias para conseguir engañar a los compradores durante sus transacciones, provocándoles un notable perjuicio económico.
¿Qué estrategias utilizan estos delincuentes?
- El carding consiste en la utilización fraudulenta de numeraciones válidas de tarjetas de crédito para efectuar compras por Internet, es decir, los cargos fraudulentos contra una tarjeta de crédito, de la que han obtenido las credenciales a través de otros procedimientos o por ataques a bases de datos de clientes de entidades o empresas. Una vez obtenidas esas credenciales, el estafador controla completamente la tarjeta para operar con ella libremente hasta que su titular original proceda a su anulación.
Muchas veces, las credenciales se obtienen al realizar transferencias electrónicas fraudulentas, que consiste en engañar a las víctimas con ofertas comerciales tan atractivas como falsas con el fin de conseguir los datos y claves bancarios o de tarjetas de crédito, pagos o transferencias indebidos, etc.
- El phishing es otro método utilizado para suplantar la identidad de una empresa y engañar a sus víctimas. A través de correos electrónicos, que contienen una página web duplicada con apariencia legal (de bancos, organismos, empresas, etc), la víctima, -confiada de estar ante una página oficial-, proporcionará los datos que le solicitan y que posteriormente utilizarán para cometer la estafa. Las entidades bancarias, empresas u organismos oficiales nunca piden información de claves por correo electrónico..
- El pharming consiste en suplantar el nombre de dominio (DNS) de una web legal, para reconducir al usuario víctima, a una página web falsa. Una vez en ella, el procedimiento para robar sus datos será igual que el anterior.
- El spamming o remisión masiva de mensajes no solicitados con ofertas publicitarias de cualquier tipo, avisos falsos, cupones descuento u otros ganchos lo más atractivos y creíbles posible. Se aconseja no abrir correos de usuarios desconocidos y eliminarlos directamente y nunca clicar en enlaces acortados de procedencia dudosa.
Con esta información se busca que los usuarios de la "Red" realicen sus transacciones económicas de forma más segura, insistiendo en que además de los consejos antes reseñados, uno que no debe faltar nunca es la utilización del sentido común y en caso de duda no realizar la transacción.