top of page
Buscar

Cuáles son las estafas más comunes y de qué manera protegerse


Hay diferentes escenarios en los que se realizan compras en Internet, es por lo que ESET Latinoamérica alerta sobre las formas de fraude más usadas, y cómo evitar ser víctima de estos engaños. Foto: Cortesía
Hay diferentes escenarios en los que se realizan compras en Internet, es por lo que ESET Latinoamérica alerta sobre las formas de fraude más usadas, y cómo evitar ser víctima de estos engaños. Foto: Cortesía

Las fechas especiales con descuentos y promociones como BlackFriday, CyberMonday, HotSale, Día del Consumidor o Navidad, incentivan las compras online generando miles de transacciones diarias. Como sucede con todo aquello que es masivo, pone en alerta a los cibercriminales, quienes buscan distintas maneras de llevar a cabo fraudes y engaños en torno a las compras online. 

 

ESET, compañía líder en detección proactiva de amenazas, analiza los diferentes escenarios de compras online (Plataformas de comercio electrónico, redes sociales, Facebook Marketplace, Google y tiendas ecommerce independientes), repasa las formas de fraude más comunes y comparte consejos para evitar ser víctimas de estafas:

 

Google: Si bien no es una plataforma de compra y venta, sí es donde muchas veces comienza el proceso ya que se suele utilizar para buscar precios, comparar, ver quiénes ofrecen el producto o servicio deseado. Desde los resultados que ofrece, es que las personas llegan a una plataforma o página para realizar la transacción.  El riesgo ante este escenario es que no todo lo que se ofrece en los resultados es legítimo, sino que suelen incluir sitios falsos, muchas veces a través de anuncios que aparecen en los primeros resultados. Desde ESET advierte que si bien a simple vista los sitios parecen legítimos, hay indicios que pueden alertar que se trata de una estafa.  


Hay diferentes escenarios en los que se realizan compras en Internet, es por lo que ESET Latinoamérica alerta sobre las formas de fraude más usadas, y cómo evitar ser víctima de estos engaños. 


¿Cómo evitar caer en estafas si se compra utilizando Google?

 

  • Comprender que no todo lo que aparece en los resultados de Google es confiable.  

  • Revisar si el resultado mostrado es un anuncio o un sitio que aparece de manera natural.  

  • Prestar atención detenidamente a la URL, verificarla y compararla con el resto de las opciones que aparecen en los resultados, en caso de que haya más de una URL para el mismo sitio.  

  • Desconfiar de aquellos precios u ofertas demasiado buenos.  

  • Buscar opiniones y comentarios de otros usuarios. A veces basta con buscar en redes sociales para encontrar personas que ya han denunciado el sitio. 


Plataformas de comercio electrónico


En las plataformas como Mercado Libre, Amazon, Temu, AliExpress o eBay, uno de los riesgos que se comparten son los correos de phishing, en los cuales los cibercriminales intentan hacerse pasar por ellas, con el objetivo de que las víctimas entreguen sus datos personales e información bancaria. Los motivos o señuelos pueden ser variados: desde un problema de seguridad o movimiento sospechoso en la cuenta, hasta un regalo, un sorteo o una oferta muy difícil de rechazar. 

Otro engaño muy común es aquel en el que se invita a la víctima a seguir la conversación por fuera de la plataforma (ya sea por tema de pagos o de envíos). Como señuelo, se suelen ofrecer artículos de gran valor y alta demanda (como celulares, computadoras) por precios muy bajos, y sugerir hacer el envío de manera particular, con un precio más costoso de lo normal. El resultado es que el ciberatacante se queda con el dinero del envío y el supuesto producto nunca llega al comprador. 

 

“Estos son solo algunos escenarios entre tantísimos otros, como el que involucra un llamado telefónico, por parte del atacante con la excusa que existe algún problema con la cuenta. Y también aquel apuntado a vendedores, en el cual estafador realiza la compra y una vez recibida, la declara como defectuosa y solicita el reembolso: el dinero es devuelto, pero el supuesto producto defectuoso nunca llega de regreso al vendedor.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.


Otro engaño muy común es aquel en el que se invita a la víctima a seguir la conversación por fuera de la plataforma (ya sea por tema de pagos o de envíos). Como señuelo, se suelen ofrecer artículos de gran valor y alta demanda (como celulares, computadoras) por precios muy bajos, y sugerir hacer el envío de manera particular, con un precio más costoso de lo normal. El resultado es que el ciberatacante se queda con el dinero del envío y el supuesto producto nunca llega al comprador. 

 

“Estos son solo algunos escenarios entre tantísimos otros, como el que involucra un llamado telefónico, por parte del atacante con la excusa que existe algún problema con la cuenta. Y también aquel apuntado a vendedores, en el cual estafador realiza la compra y una vez recibida, la declara como defectuosa y solicita el reembolso: el dinero es devuelto, pero el supuesto producto defectuoso nunca llega de regreso al vendedor.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Tiendas ecommerce independientes: Muchos usuarios eligen comprar a emprendedores o pequeños comercios que venden desde su propia tienda online utilizando alguna herramienta para sumar un carrito de compras y la posibilidad de realizar pagos. También hay grandes marcas que comercializan sus productos en tiendas integradas en sus propios sitios. En estos casos, el mayor peligro es que una tienda, aún con buena intención, haya sido comprometida sin saberlo. Ya sea por vulnerabilidades en los sitios, plugins y complementos instalados, así como por errores de configuración o incluso por la infección con malware del tipo skimmers, los cibercriminales obtienen así información personal de clientes e incluso logran robar los números de las tarjetas de crédito de las personas que compran.   


¿Cómo evitar caer en estafas comprando en tiendas ecommerce independientes? 


  • Analizar la página y buscar información de la tienda: ver comentarios en redes sociales, reseñas fuera del sitio, conocer quienes están detrás.

  • Revisar la URL en detalle, ya que muchas veces los sitios maliciosos imitan a tiendas reales cambiando una letra o el dominio (.shop en lugar de .com, por ejemplo). 

  • Antes de pagar, revisar si la conexión es HTTPS. Si bien esto no es garantía de que el sitio sea seguro, es un primer filtro. 

  • Usar una tarjeta virtual o prepaga, especialmente para compras puntuales. Esto principalmente para evitar mayores consecuencias en caso de que la tienda haya sido comprometida con un web skimmer o que haya explotado alguna vulnerabilidad en el sitio que permita robar datos sensibles de las personas que compran. Con información de NdP de Comstatrowland.com 

Informe

21

¡Gracias por suscribirte!

Suscríbete a nuestro boletín gratuito de noticias

Únete a nuestras redes y comparte la información

  • X
  • White Facebook Icon
  • LinkedIn

© 2022 Informe21

bottom of page