El auge del comercio electrónico estos días atrae el ataque de los ciberdelincuentes dedicados al fraude financiero y, para cada rango de edad, existe un tipo de estafa con técnicas que se adaptan a perfiles variados para maximizar el éxito.
Entre los fraudes que más preocupan está el denominado skimming. Su significado viene del inglés to skim, y se traduce como “leer con fluidez”. Se trata de una forma de fraude que actúa sobre las tarjetas de crédito y débito. Se produce cuando los delincuentes roban información de las tarjetas de las víctimas y luego la utilizan para realizar compras online o en comercios físicos.
Los estafadores aprovechan durante el Black Friday la generalización de la venta online para enviar indiscriminadamente correos electrónicos, SMS o mensajes a través de sistemas de mensajería instantánea como WhatsApp. En ellos se hacen pasar por empresas de transportes para, en última instancia robar los datos de sus tarjetas bancarias. Esta técnica puede provocar que las víctimas vean vaciada su cuenta bancaria casi sin posibilidad de recuperación, al menos de forma rápida.
Cuando las víctimas sufren skimming al comprar en sitios web o tiendas online, se conoce como e-skimming. En esta variante, los ciberdelincuentes utilizan las vulnerabilidades de los métodos de pago en línea para robar los datos. Su objetivo es obtener datos o dinero de sus víctimas, una técnica conocida como phishing.
Cuando llega por correo electrónico, imita el aspecto de una compañía logística familiar para el consumidor; y contiene un texto en el que se apremia a la víctima a realizar una acción con urgencia del estilo “el pedido está bloqueado por falta de información, agrégala en el siguiente enlace”.
En estos SMS o correos electrónicos fraudulento, se notifica un supuesto intento fallido de entrega y se invita a clicar en un enlace para reprogramar el envío. Sin embargo, esta página web fraudulenta es una réplica de la oficial, diseñada para capturar datos personales y bancarios que luego son utilizados para el robo de fondos.
Principales recomendaciones para preservar la seguridad durante las compras y pagos en línea:
- Desconfía de los precios ofertados por debajo el coste habitual y ofrecidos por tiempo limitado.
- Analiza el diseño y el contenido. Suele contener textos mal traducidos, fotos de baja calidad, logos pixelados, botones que no funcionan…
- Busca los datos de la empresa, su información legal y su política de devoluciones. Si falta, desconfía.
- Paga de forma segura. Compra únicamente en tiendas físicas o digitales de confianza, verificando que la web cuente con certificado de encriptación (https). Revisa la URL. Una web segura empieza por “https://”, no solo “http://”. La “s” indica conexión segura. Desconfía de dominios extraños como “.top”, “.xyz”, “.shop”, “.ru”. Las marcas legítimas suelen usar “.es” o “.com”.
- Evita transferencias directas y pagos mediante métodos no regulados, favoreciendo el uso de tarjetas monedero o tarjetas de crédito que ofrecen mayor protección.
- Desconfia de solicitudes urgentes que obliguen a tomar decisiones rápidas o entregas inmediatas, especialmente si demandan proporcionar documentación sensible o claves de acceso.
- No hacer clic en enlaces recibidos por SMS o mensajes sospechosos que simulen ser de empresas legítimas sin confirmar previamente la fuente.
- Busca en Google “Nombre de la tienda” + “estafa” o “opiniones”. Introduce la URL en páginas como scamadviser.com que mantienen un registro de las estafas. Las víctimas también suelen dar su testimonio en internet para avisar a otros compradores en plataformas como es.trustpilot.com
- Comprueba la antigüedad del dominio. Si fue creado hace días o semanas, desconfía. Herramientas como whois.domaintools.com ofrecen información sobre su origen, como la fecha de creación de las páginas web.
