Imagen decorativa - Black Friday, el día que aprendí sobre compras seguras
Black Friday, la fecha perfecta para hacer las compras navideñas a un precio ideal y con suficiente antelación. Las empresas suelen tener descuentos, incluso a lo largo de toda la semana o varios días, en torno al ‘viernes negro’, día siguiente al cuarto jueves del mes de noviembre. Sin embargo, los ciberdelincuentes también aprovechan esta celebración para intentar estafarnos. ¿Quieres saber cómo? Sigue leyendo.

A continuación, veremos la experiencia que sufrió nuestro protagonista con sus compras online durante Black Friday, una situación complicada, gracias a la cual aprendió que hacer compras seguras de forma online hubiera sido posible teniendo en cuenta ciertos consejos previos.

¿Qué le ocurrió?

El año pasado, Felipe quería hacer una compra durante el Black Friday en una web de tecnología. Había una pieza del ordenador que llevaba tiempo queriendo adquirir, pero seguía estando muy cara en las páginas que miraba habitualmente, así que buscó el producto en su navegador y le salieron anuncios de otras páginas webs en la que se encontraba muy rebajado, pero en las cuales quedaban pocas unidades y debía pedirlo de inmediato. Aprovechó la ocasión y no dudo en formalizar la compra rápidamente para no quedarse sin ella.

Realizó el pago a través de la web, y se le hizo el cargo correspondiente en su cuenta bancaria. A las dos semanas, al revisar sus movimientos bancarios a través de la aplicación móvil, descubrió que tenía varios cargos que no identificaba, además, el paquete no había llegado, a pesar de que el tiempo de entrega se suponía que era de dos días. Inmediatamente, contactó con su banco y tras analizar la situación, se dio cuenta que el origen de éstos podrían estar en la compra que había realizado semanas anteriores en aquella web, cuya reputación y legitimidad no había contrastado antes de continuar con el proceso de compra. Adicionalmente, no había realizado ningún otro trámite y el destino de estos importes coincidía con los de la compra que realizó. Afortunadamente, le devolvieron el dinero, ya que contaba con un seguro antifraude, no obstante, estaba claro que tenía que informarse bien sobre cómo comprar online de manera segura para no verse implicado en una situación similar en el futuro.

¿A qué se arriesgó al realizar una compra online en una tienda fraudulenta?

  • A realizar un desembolso económico en un artículo que nunca llegaría, debido a que no existía.
  • A proporcionar a los ciberdelincuentes sus datos bancarios, datos personales y credenciales de acceso a sus cuentas de usuario.
  • A la descarga de un archivo malicioso que podría infectar sus dispositivos simulando ser un recibo de compra o similar.

¿Qué reclamos se utilizan principalmente para engañar a los usuarios?

Los ciberdelincuentes suelen actuar a través de:

  • Páginas web fraudulentas que simulan ser tiendas oficiales o suplantan a éstas, intentado que los usuarios introduzcan datos personales, bancarios e incluso credenciales de acceso.
  • SMS, apremiando a las personas a pulsar en un enlace para acceder a un supuesto sitio de venta online, para a continuación solicitar datos bancarios y personales.
  • Perfiles falsos en redes sociales y otras plataformas. Crean usuarios, grupos o páginas con el objetivo de vender productos falsos o ficticios que nunca llegarán al usuario final.
  • Anuncios publicitarios en webs, apoyándose en banners, pop-ups, etc., que incitan a visitar una web, publicitando con reclamos como descuentos, novedades y ventajas exclusivas.

¿Cómo podría Felipe haber evitado caer en este fraude?

Para no ser víctima de un fraude de características similares, podemos hacernos las siguientes preguntas:

  • ¿Se sabe cómo tratan los datos que se introducen? Comprueba que la página tenga un apartado de seguridad y privacidad donde explique qué datos recogen y cómo los usan posteriormente.
  • ¿Es la página segura? Es importante asegurarse de que la web comience con ‘https’ y tenga certificado de seguridad y sello de confianza. Además de comprobar que, a la hora de pagar, la web siga comenzando por ‘https’.
  • ¿Tiene la página un apartado de aviso legal? Si es así, se debe revisar la información sobre la empresa, condiciones de venta, devoluciones y reclamaciones. Debe estar presente y accesible en todo momento.
  • ¿Qué opiniones hay de la web? Buscar las valoraciones de la página o tienda que hayan hecho otros usuarios.
  • ¿Qué aspecto tiene la página? Observar la calidad de las imágenes, redacción de los apartados, etc.
  • ¿Son las formas de pago aceptadas acorde a los intereses del comprador? ¿Son seguras?
  • ¿Son los precios exageradamente bajos?

Otras buenas prácticas a considerar:

  • Descargar las aplicaciones del banco desde los repositorios de aplicaciones oficiales, siempre comprobando el número de descargas y valoraciones de estas.
  • Informarse si nuestro banco ofrece seguros antifraude en caso de ser víctima de alguna situación similar a la descrita.
  • Priorizar sitios de compra que ofrezcan mayores garantías en caso de reembolsos o fraude, o que usen la pasarela segura del banco para gestionar el pago.
  • Realizar una correcta configuración, tanto de las aplicaciones instaladas como del navegador, haciendo uso de extensiones o complementos que aumenten la seguridad de estos últimos.
  • Proteger los dispositivos con un antivirus y manteniendo sus sistemas operativos y aplicaciones actualizadas.
  • Hacer un seguimiento de la web. En caso de que necesitemos comprar algo, es recomendable que echemos un vistazo al producto en el que estamos interesados los días previos al Black Friday, y así confirmar que realmente se aplican los descuentos indicados.
  • Apagar las tarjetas para compras online, en caso de que nuestro banco tenga esa opción, y encenderlas sólo cuando las necesitemos.

Si has sido víctima de un caso similar, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), y comunica tu experiencia en la sección de reporte de fraude. Contacta con nosotros si necesitas asesoramiento con dudas sobre cómo debes actuar.

Finalmente, recuerda que podéis hacer uso de la Línea de Ayuda en Ciberseguridad de INCIBE, llamando al teléfono gratuito 017, contactando a través de WhatsApp (900 116 117) o Telegram (@INCIBE017).