Ante la previsión de un aumento de compras con motivo del Black Friday y el Cyber Monday, los expertos de la Unidad Central de Ciberdelincuencia de la Policía Nacional recuerdan algunas pautas para no ser víctimas de estafas online o presenciales. También en las redes sociales, plataformas que se han convertido en fuente de entrada para que los ciberdelincuentes ofrezcan artículos llamativos que no existen o para redirigir a páginas fraudulentas.

Las principales estrategias que han seguido los estafadores durante los últimos años han estado orientadas a engañar a los compradores durante sus transacciones. En este sentido, recuerdan que hay que tener cuidado con los productos gratis a cambio de un like. "Los ciberestafadores utilizan las redes para publicitar artículos a cambio de un “me gusta”, reenviar a contactos o completar una encuesta", explican. También utilizan las redes sociales o el correo electrónico para ofrecer promociones, por lo que es recomendable comprobar que es la marca oficial la que lo envía antes de hacer clic en un enlace o descargar archivos.

Un agente de la Sección de Ciberdelincuencia de la Policía Nacional. L.O.

Otra modalidad habitual es la suplantación a empresas de paquetería. "Si durante la época de descuentos has realizado varias compras, es posible que no te extrañe recibir un mail de una compañía de transporte informándote sobre el estado de tu envío. Ten cuidado al clicar en los enlaces, pueden codificar los archivos del dispositivo desde el que se accede y pedir dinero a cambio de la decodificación", explican antes de añadir que sólo hay que abrir correos electrónicos fiables, "fíjate en el remitente".

Al entrar en páginas web que contengan ofertas hay que fijarse en cómo está escrita la dirección web para no ser víctima de 'typosquatting'. Es decir, un usuario puede acabar en una web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador. Los cibercriminales aprovechan esta situación para llevar al usuario a una web maliciosa con dominios similares a los legítimos. Hay que verificar que los caracteres introducidos sean correctos y estén en el orden adecuado. En muchas ocasiones el 'typosquatting' tiene alteraciones sutiles como una letra faltante u otra que esté de más.

"Si algo es demasiado bueno para ser verdad, tal vez no lo sea". La Policía Nacional recuerda que los malos suplantan a marcas muy conocidas y publicitan artículos a un precio muy por debajo de la media del mercado: "Observa la ortografía, el contenido de la web, comentarios…" También es muy importante tener un antivirus actualizado que proteja tanto al teléfono como el ordenador. Este tipo de software es capaz de reconocer directorios web o archivos que puedan comprometer la integridad de los equipos.

Antes de hacer una transacción habrá que fijarse en que la página sea segura comprobando que la dirección empiece por “https” y tenga certificado de seguridad y sello de confianza. "Desconfía si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones y reclamaciones, entre otras cosas", insisten. El aspecto de la web también puede dar pistas, si su diseño es o no homogéneo, que las imágenes tengan calidad y todas las secciones estén completas y bien redactadas.

Precaución con las aplicaciones de pago

Para poder operar con seguridad desde un smartphone hay que habilitar todas las medidas de seguridad como el desbloqueo biométrico (escaneo facial, escaneo de retina, escaneo de huellas dactilares) o el patrón de bloqueo. Así será difícil que puedan acceder al teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo. "La mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación. Puedes activar las notificaciones cada vez que se realiza una transacción o pago. De esta manera, si se produce una actividad sospechosa, recibirás una alerta casi en tiempo real", concluyen.