Los ciberestafadores hacen el agosto con las compras para uno mismo y los regalos para el resto en Navidad y aprovechan la época de mayor consumo del año para engañar a cualquiera con artimañas cada vez más sofisticadas, entre ellas las estafas ninja y las técnicas de ingeniería social.
Un SMS a nombre de Correos solicitando el importe de aduanas por un paquete o bien una web con la apariencia de una de las marcas de moda más vendidas. Son algunas de las trampas más comunes en esta época del año.
El inspector jefe de la Policía Nacional Diego Alejandro Palomino, de la Unidad de Investigación Tecnológica (UIT), explica a EFE que detrás de estas estafas se encuentran organizaciones criminales que operan «como empresas», ya que utilizan métodos para ofertar sus supuestos productos, mientras que los beneficios los obtienen del engaño a los usuarios.
Sus técnicas son cada vez más sofisticadas, y es que llegan a «calcar», con certificado de seguridad incluido, los diseños web de las empresas que más facturan en Black Friday y Navidad, pero los precios son notablemente inferiores a los de mercado, lo que debe levantar las primeras sospechas.
También hay que fijarse en el dominio web, en el que suelen sustituir de forma sutil alguna letra. A veces, las páginas web de los ciberestafadores están posicionadas en los buscadores por encima de la tienda digital de la marca a la que suplantan.
Puedes leer: Aduanas: productos que puedes traer a RD con la gracia navideña
Ingeniería social y estafas ninja
Diego Alejandro Palomino indica que una de las técnicas más habituales durante la Navidad, como anticipó el Black Friday, son las denominadas estafas ninja, caracterizadas por la obtención de un bajo beneficio (incluso de dos euros) a una gran cantidad de víctimas.
En los últimos días, la UIT de la Policía Nacional ha tenido conocimiento de un intento de fraude masivo. Se trata de un SMS supuestamente enviado por Correos Express en el que se solicita el pago del importe de los derechos de aduanas por 1,98 euros.
«Las organizaciones dedicadas a este tipo de estafas adquieren en Internet bases de datos que les permiten enviar correos electrónicos o mensajes SMS de forma masiva. Ahora saben que hay mucha gente esperando paquetes. Si caen unos pocos de los destinatarios del mensaje, ya les sale rentable», detalla el inspector jefe de la UIT.
Hacer creer a un usuario que su paquete se ha retrasado, o que su cuenta bancaria ha sido bloqueada, forma parte del abanico de técnicas de «ingeniería social» que ponen en práctica los ciberdelincuentes para hacerse con su beneficio más preciado, los datos personales y bancarios de sus víctimas.
Lee: Navidad 2022: Frutas de temporada que no pueden faltar en su mesa
«Nadie da duros por pesetas»
Diego Alejandro Palomino, experto en seguridad en comercio electrónico, destaca que el «mejor consejo» para evitar convertirse en víctima de un ciberfraude es «sospechar» de cualquier ganga. «Nadie da duros por pesetas», añade.
No obstante, los sofisticados métodos de estafa de las organizaciones que están detrás puede llevar a cualquiera a la confusión, por lo que recomienda consultar en foros como el del Instituto Nacional de Ciberseguridad (Incibe), en el que otros usuarios pueden ser el «primer policía» que alerte sobre un fraude.
Otros de los consejos que transmiten desde la UIT son: comprobar los dominios de las páginas web, consultar el apartado legal de la empresa, constatar si hay anuncios de esa marca en Internet o probar si cuenta con el pago de doble autenticación.
Cuando ya sea tarde, la Policía recomienda poner la situación en conocimiento de la entidad bancaria, que en muchos casos retrocede los pagos en el plazo de unos pocos días. Después, piden informar a la Policía Nacional, que recopilará los casos de cada una de las estafas y las investigará hasta dar con sus autores.