És de summa importància vigilar on i com s’usa la targeta de crèdit per a evitar càrrecs fraudulents, sol·licitar la verificació en dos passos amb la teua entitat bancària i controlar els càrrecs realitzats amb freqüència
A l’hora de “clicar” en ofertes, és necessari comprovar que es tracta de la pàgina oficial i no deixar-se portar per correus electrònics no sol·licitats o ofertes compartides per WhatsApp, a més de verificar sempre la URL del navegador
També cal comprovar que s’està realitzant la compra des d’un lloc segur, -amb un cadenat en la barra de direccions-, i utilitzar plataformes intermèdies de pagament o targetes específiques per a compres online, prepagament o amb un saldo reduït
La Policia Nacional recorda que la millor manera per a evitar ser víctima de fraus i estafes cibernètiques durant els dies de Black Friday és fer ús del sentit comú i mostrar especial atenció a les cinc premisses claus que permetran realitzar compres segures en la xarxa. Els experts en fraus i estafes cibernètiques de la Unitat d’Investigació Tecnològica de la Policia Nacional avisen que els ciberdelincuentes aprofiten aquests esdeveniments, en els quals s’incrementen les compres i transferències virtuals, per a intentar enganyar a les seues víctimes potencials.
Per a evitar els càrrecs fraudulents, la suplantació d’identitat, la reconducció a una pàgina web falsa o la remissió massiva de missatges amb ofertes irreals, entre moltes altres estafes, els especialistes proposen aquestes cinc pautes que serveixen com a protecció en qualsevol tipus de transacció:
No introduïsca el seu número de targeta en pàgines web de dubtosa confiança. Utilitze sempre el seu sentit comú i, en cas de dubte, no realitze la transacció.
Assegure’s que siga un lloc segur. Per a això, comprove que apareix la icona d’un cadenat en la barra de direccions del seu navegador.
Verifique regularment que els càrrecs rebuts en el seu compte bancari es corresponen amb les compres que ha realitzat.
Utilitze plataformes intermèdies de pagament, amb targetes prepagament o amb saldo reduït.
Sempre que siga possible, establisca una doble comprovació per a aprovar la transacció (un codi del banc remés al seu mòbil, targeta de coordenades, etc).
Conserve sempre el tiquet o justificant de la transacció de qualsevol tipus de compra per a poder realitzar les reclamacions corresponents en cas de productes defectuosos o que no responguen a l’esperat.
Principals fraus que amenacen el procés de compra
Les principals estratègies que han seguit els ciberestafadores durant els últims anys, aprofitant l’ús massiu de les targetes de crèdit per a realitzar pagaments i la normalització de les compres online, han sigut dissenyades per a aconseguir el seu objectiu d’enganyar als compradors durant les seues transaccions. Entre elles, la Policia Nacional destaca:
El carding consisteix en la utilització fraudulenta de numeracions vàlides de targetes de crèdit per a efectuar compres per Internet, és a dir, els càrrecs fraudulents contra una targeta de crèdit, de la qual han obtingut les credencials a través d’altres procediments o per atacs a bases de dades de clients d’entitats o empreses. Una vegada obtingudes aqueixes credencials, l’estafador controla completament la targeta per a operar amb ella lliurement fins que el seu titular original procedisca a la seua anul·lació.
En la majoria dels casos les credencials s’obtenen també en realitzar transferències electròniques fraudulentes, que consisteix a enganyar a les víctimes amb ofertes comercials tan atractives com falses amb la finalitat d’aconseguir les dades i claus bancaris o de targetes de crèdit, pagaments o transferències indeguts, etc. Una vegada que la víctima ha realitzat la transferència a un compte controlat per l’organització, desapareix tot rastre dels venedors i, per descomptat, també del producte oferit.
El phishing és un altre mètode utilitzat pels ciberdelincuentes per a suplantar la identitat d’una empresa i enganyar a les seues víctimes. A través de correus electrònics, que contenen una pàgina web duplicada amb aparença legal (de bancs, organismes, empreses, etc), la víctima, -confiada d’estar davant una pàgina oficial-, proporcionarà les dades que li sol·liciten i que posteriorment utilitzaran per a cometre l’estafa. Les entitats bancàries, empreses o organismes oficials mai demanen informació de claus per correu electrònic. En cas de patir un d’aquests atacs, s’aconsella comunicar-ho a l’entitat o banc suplantat.
El pharming consisteix a suplantar el nom de domini (DNS) d’una web legal, per a reconduir a l’usuari víctima, a una pàgina web falsa. Una vegada en ella, el procediment per a robar les seues dades serà igual que l’anterior.
L’spamming o remissió massiva de missatges no sol·licitats amb ofertes publicitàries de qualsevol tipus, avisos falsos, cupons descompte o altres ganxos el més atractius i creïbles possible. Per això, des dels perfils en xarxes socials de la Policia Nacional es reitera no obrir correus d’usuaris desconeguts i eliminar-los directament i mai clicar en enllaços escurçats de procedència dubtosa.
El Vishing i el SMishing són variants del phishing. En el cas del Vishing en els quals l’engany es produeix induint a la víctima a cridar a un número d’atenció al client fals. En el SMishing el parany es realitza a través de SMS´s.
