Los cinco fraudes más comunes en los que podrías caer en este ‘Black Friday’

A pesar de que los días de descuento del Black Friday han comenzado hace unos días en muchos comercio, este viernes se activará en todas las tiendas on-line. Es por ello que la Policía Nacional ha recordado este jueves que la mejor manera para evitar ser víctima de fraudes y estafas cibernéticas es utilizar el “sentido común”. Aún así, hay que tener cuidado a la hora de comprar por internet y asegurarse de que la compra que se va a hacer es 100% segura.

La Policía Nacional ha dado a conocer las principales estrategias que han seguido los ciberestafadores durante los últimos años aprovechándose del uso masivo de tarjetas de crédito para realizar pagos por internet. Estos son los cinco fraudes principales que amenazan en el proceso de compra y que han sido diseñados especialmente para engañar a los consumidores:

El carding

Esta modalidad de estafa consiste en la utilización fraudulenta de numeraciones válidas de tarjetas de crédito para efectuar compras por Internet. Es decir, los cargos fraudulentos contra una tarjeta de crédito, de la que han obtenido las credenciales a través de otros procedimientos o por ataques a bases de datos de clientes de entidades o empresas. Una vez obtenidas esas credenciales, el estafador controla completamente la tarjeta para operar con ella libremente hasta que su titular original proceda a su anulación.

En la mayoría de los casos las credenciales se obtienen también al realizar transferencias electrónicas fraudulentas. Los estafadores engañan a las víctimas con ofertas comerciales falsas con el fin de conseguir los datos y claves bancarios o de tarjetas de crédito, pagos o transferencias indebidos, etc. Una vez que la víctima ha realizado la trasferencia a una cuenta controlada por la organización, desaparece todo rastro de los vendedores y, por supuesto, también del producto ofertado.

El phishing

Otro método utilizado por los ciberdelincuentes para suplantar la identidad de una empresa y engañar a sus víctimas. A través de correos electrónicos, que contienen una página web duplicada con apariencia legal (de bancos, organismos, empresas, etc), la víctima, -confiada de estar ante una página oficial-, proporcionará los datos que le solicitan y que posteriormente utilizarán para cometer la estafa.

Las entidades bancarias, empresas u organismos oficiales nunca piden información de claves por correo electrónico. En caso de sufrir uno de estos ataques, se aconseja comunicarlo a la entidad o banco suplantado.

El pharming

Este método consiste en suplantar el nombre de dominio (DNS) de una web legal, para reconducir al usuario víctima, a una página web falsa. Una vez en ella, el procedimiento para robar sus datos será igual que el phishing.

El spamming

También conocido como remisión masiva de mensajes no solicitados. Este tipo de mensajes incluye ofertas publicitarias de cualquier tipo, avisos falsos, cupones descuento u otros ganchos lo más atractivos y creíbles posible. Por eso, desde los perfiles en redes sociales de la Policía Nacional se reitera no abrir correos de usuarios desconocidos y eliminarlos directamente y nunca clicar en enlaces acortados de procedencia dudosa.

El Vishing y el SMishing

Estos dos tipos de fraude son variantes del phishing. En el caso del Vishing en los que el engaño se produce induciendo a la víctima a llamar a un número de atención al cliente falso. En el SMishing la trampa se realiza a través de SMS´s y es similar a la anterior.