Consejos para evitar las estafas por internet

Durante el 2015 los Juzgados de la demarcación abrieron 3.810 diligencias previas por estafa, una cifra que representa un 15,1 por ciento más que el año anterior, que fueron 3.310. Aquí se incluyen tanto las estafas de siempre como aquellas realizadas a través de internet. A nivel de España también se incrementaron los casos abiertos –un 6,01 por ciento–. Fueron 164.089 frente a los 154,788 de 2014.

Carles, cabo de los Mossos d’Esquadra de Tarragona experto en estafas a través de internet, prefiere hablar de «estafas en el ámbito de las nuevas tecnologías de la comunicación». Recuerda que la red se utiliza tanto como medio para cometer un delito y también como objetivo del propio delito.


La más común
La estafa más común por internet –y de largo– son los cargos fraudulentos en las tarjetas de crédito. Para los hackers es relativamente fácil conseguir los datos bancarios de los usuarios cuando estos efectúan compras online . El ciberdelincuente se descarga la información que está introduciendo el comprador y posteriormente vende dichos datos en packs. «Si es difícil o no depende de la vulnerabilidad de la página y del tipo de hacker», señala el cabo de la Policía Autonómica.

Los packs que se ponen a la venta incluyen datos de 50 a 200 usuarios, depende de la demanda del comprador. Y ello se pone a la venta también a través de internet. Por muy raro que parezca, hacerse con esta información es relativamente fácil. »Seguro que en el 80 por ciento de las veces te intentarán estafar, pero si pasas los filtros puedes adquirir uno de estos packs», señala Carles. El precio depende de la información: no es lo mismo que uno tenga el número de cuenta corriente o de la tarjeta de crédito o que además cuente con el PIN, el CPV, la fecha de caducidad, etc. Los datos adquiridos se pueden hacer servir en cualquier parte del mundo. Sin embargo, también se ofrecen packs a medida: si uno sólo quiere hacer servir la información en Europa sólo se hace con el pack de este continente, por ejemplo.

Las compras que se realizan con los datos sustraídos suelen ser de baja cuantía económica pero en gran cantidad.

Este tipo de estafas las realizan tanto personas particulares como bandas organizadas. Para ponérselo más difícil a los delincuentes –que no imposible– existen empresas –como PayPal o Apple Pay– que sirven de intermediarias en los pagos sin que uno tenga que facilitar los datos de su tarjeta en la web donde realizas la compra. «Esto dificulta que alguien pueda tener acceso a tu tarjeta», comenta Carlos. También existen unas tarjetas bancarias que sólo sirven para efectuar compras por internet. El responsable policial asegura que siempre es importante que el usuario sepa cómo la entidad responderá ante un fraude a través de la red.


Prevención
Si bien es imposible tener la certeza absoluta de que los hackers no copiarán los datos de una compra realizada por internet, sí que hay una serie de consejos para ponerles el trabajo más difícil. Uno de ellos pasa por realizar siempre las compras en páginas oficiales. También es posible que la página esté clonada –duplicada–, por lo que es importante fijarse si hay imperfecciones o bien algo anormal en la URL –dirección–. También es importante no entrar en las páginas a través del buscador.

Carles asegura que pillar a estos ciberdelincuentes ahora es cada vez más fácil gracias a la cooperación internacional a través de Europol e Interpol, «que están haciendo un buen trabajo para coordinar los diferentes cuerpos policiales».


La compra-venta
Las estafas en la compra-venta de artículos a través de internet también son motivo de fraude –aunque no tanto como la modalidad anterior– y se han ido manteniendo estables. El comprador avanza un dinero para adquirir un objeto, que finalmente no recibirá o se le entregará otro muy diferente, desde un tocho a una piedra. «En 2016 apareció una plataforma que ha facilitado el engaño». Sin embargo, el agente reconoce que la gente actualmente es más cautelosa. Según él, la clave es no pagar nada por adelantado ni salir de los canales establecidos.

A veces te intentan engañar haciendo ver que no te engañan. Es lo que ha ocurrido por ejemplo en la compra de un supuesto vehículo que estaba en Gran Bretaña. El estafador previamente había creado una página web sobre un transportista. Le dijo al comprador que entrara en la misma para que viera que era solvente. El vendedor le engatusó diciendo que él no iba a cobrar nada por adelantado, pero que diese el dinero al transportista que le iba a llevar el vehículo. Posteriormente va pidiendo dinero por otros conceptos, como tasas de transporte o de aduanas. Y al final uno no recibe el vehículo solicitado. La página web desaparece y los teléfonos que habían dado están desconectados.

Este tipo de casos han disminuido y principalmente detrás están grupos organizados que actúan desde el extranjero, «aunque no necesariamente».


‘Phishing’ bancario, a la baja
Si hace unos años el phishing bancario estuvo de moda, desde hace un tiempo ha ido a la baja. Consiste en el envío de correos electrónicos que, aparentando proceder de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

Ahora, recalca el cabo de los Mossos, lo que se da es la sustracción de las claves de las cuentas de Google, Facebook o LinkedIn a través de servicios de internet. Le dicen al usuario que tiene un problema en su cuenta y le dan el enlace de una página falsa, que sirve para capturar sus contraseñas. ¿Y para qué sirven estos datos? Por ejemplo, si uno está de vacaciones en el extranjero sin posibilidad de conectarse a la red, los delincuentes aprovechar para pedir en su nombre con sus contraseñas un rescate. Con estos datos sustraídos también existe una importante bolsa de venta de claves de usuarios.