El Sumario – Las fechas especiales y temporadas con descuentos o promociones como el Día de la Madre (recientemente celebrado), del Padre, BlackFriday, CyberMonday, HotSale o Navidad, incentivan las compras online generando miles de transacciones diarias. Como sucede con todo aquello que es objeto de demanda masiva, ello activa a los ciberdelincuentes, quienes buscan distintas maneras de llevar a cabo fraudes y engaños en torno a las compras online.
ESET, compañía líder en detección proactiva de amenazas, analiza en esta entrega especial los diferentes escenarios de compras online (Plataformas de comercio electrónico, redes sociales, Facebook, Marketplace, Google y tiendas ecommerce independientes), repasa las formas de fraude más comunes y comparte consejos para evitar ser víctimas de estafas.
Google: Si bien no es una plataforma de compra y venta, sí es donde muchas veces -la mayoría- comienza el proceso, ya que se suele utilizar para buscar precios, comparar, ubicar direcciones y ver quiénes ofrecen el producto o servicio deseado. Desde o partiendo de los resultados que ofrece, es que las personas llegan a una plataforma o página para realizar la transacción.
El riesgo ante este escenario o gran canal es que no todo lo que se ofrece en los resultados es legítimo, pueden y suelen infiltrarse cierta cantidad de sitios falsos, muchas veces a través de anuncios que aparecen en los primeros resultados. Los analistas y técnicos de ESET advierten que si bien a simple vista algunos de los sitios parecen legítimos, hay indicios que pueden llamar la atención sobre que podría tratarse de una estafa.
¿Cómo evitar o minimizar el riesgo de caer en estafas al realizar búsquedas para comprar?
- Comprender que no todo lo que aparece en los resultados de Google es confiable.
- Revisar si el resultado mostrado es un anuncio o un sitio que aparece de manera natural.
- Prestar atención detenidamente a la URL, verificarla y compararla con el resto de las opciones que aparecen en los resultados, en caso de que haya más de una URL para el mismo sitio.
- Desconfiar de aquellos precios u ofertas demasiado buenas.
- Buscar opiniones y comentarios de otros usuarios. A veces basta con rastrear en redes sociales para encontrar personas que ya han denunciado el sitio.
Plataformas de comercio electrónico: En las plataformas como Mercado Libre, Amazon, Temu, AliExpress o eBay, como ejemplo, uno de los riesgos más recurrentes son los correos de phishing, en los cuales los cibercriminales intentan hacerse pasar por dichas empresas y plataformas, con el objetivo de que las víctimas entreguen sus datos personales e información bancaria. Los anzuelos o señuelos pueden ser diversos, variados: desde un supuesto problema de seguridad o movimiento sospechoso en la cuenta, hasta un regalo, un sorteo o una oferta muy difícil de rechazar.
Otro engaño muy común es aquel en el que se invita a la víctima a continuar la conversación por fuera de la plataforma (ya sea por temas de pago o de envío). Como gancho, se ofrecen artículos de gran valor y alta demanda (celulares, computadoras, etc.) en precios muy bajos, y se sugiere hacer el envío de manera particular. El resultado es que el ciberatacante se queda con el dinero del envío y el producto presunto o supuesto nunca llega al comprador.
“Estos son solo algunos escenarios entre tantísimos otros, como el que involucra una llamada telefónica, por parte del atacante con la excusa de que existe algún problema con la cuenta. Y también aquel, apuntado a vendedores, en el cual estafador realiza la compra y una vez recibida, la declara como defectuosa y solicita el reembolso: el dinero es devuelto, pero el supuesto producto defectuoso nunca llega de regreso al vendedor”, comenta y detalla Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
| Tiendas ecommerce independientes: Muchos usuarios eligen comprar a emprendedores o pequeños comercios que venden desde su propia tienda online utilizando alguna herramienta para agregar o sumar a un carrito de compras y la posibilidad de realizar pagos. También hay grandes marcas que comercializan sus productos en tiendas integradas en sus propios sitios. En estos casos, el mayor peligro es que una tienda, aún con buena intención, haya sido comprometida sin saberlo. Ya sea por vulnerabilidades en los sitios, plugins y complementos instalados, así como por errores de configuración o incluso por la infección con malware del tipo skimmers; los cibercriminales obtienen así información personal de clientes e incluso logran robar los números de las tarjetas de crédito de las personas que compran. ¿Cómo protegernos al comprar en las tiendas ecommerce independientes? · Analizar la página y buscar información de la tienda: ver comentarios en redes sociales, reseñas fuera del sitio, conocer quienes están detrás. · Revisar la URL en detalle, ya que muchas veces los sitios maliciosos imitan a tiendas reales cambiando una letra o el dominio (.shop en lugar de .com, por ejemplo). · Antes de pagar, revisar si la conexión es HTTPS. Si bien esto no es garantía de que el sitio sea seguro, es un primer filtro. · Usar una tarjeta virtual o prepaga, especialmente para compras puntuales. Esto principalmente para evitar mayores consecuencias en caso de que la tienda haya sido comprometida con un web skimmer o que haya explotado alguna vulnerabilidad en el sitio que permita robar datos sensibles de las personas que compran. |
| Volviendo a los ejemplos. En este caso observemos un correo fraudulento simulando ser de Mercado Pago: |
Redes sociales: Una de las prácticas más comunes es la creación de perfiles falsos con nombres muy similares a los de cuentas verificadas. Hay casos de cuentas clonadas de entidades bancarias, personas particulares y marcas populares, donde hasta utilizan el logo oficial. A su vez, una de las herramientas más utilizadas por el cibercrimen es el scrapping que permite monitorear los comentarios y otra actividad de un perfil oficial y real, para luego ponerse en contacto con personas que dejan comentarios, por ejemplo solicitando ayuda porque hicieron un pedido. El objetivo de este engaño es obtener información o algún provecho económico.
Los anuncios también son una funcionalidad especialmente aprovechada para captar la atención de los usuarios, y mediante ellos se puede suplantar la identidad y ofrecer promociones atractivas, con el fin de obtener información personal y financiera.
Consejos para comprar a través de redes sociales: A diferencia de cuando se compra por otras plataformas, a través de redes sociales no existe ningún tipo de respaldo ante posibles estafas. Por eso es necesario tener en cuenta algunos tips antes de adquirir algo:
• Revisar los datos de la cuenta, la cantidad de seguidores y su interacción con los mismos.
• Ver el historial de publicaciones (un vendedor real suele hacer posteos de forma constante y frecuente).
• Buscar referencias entre otros usuarios y desconfiar de precios excesivamente baratos o promociones inusuales.
• Hacer la denuncia en caso de estafas, resguardando y aportando toda la evidencia posible.
Facebook Marketplace: Si bien tener acceso a los perfiles de los vendedores da una sensación de seguridad, la misma a menudo es falsa; ya que es común escuchar de estafas y engaños que circulan en esta plataforma. Una de las estafas más comunes involucra productos defectuosos o que no existen. Puede pasar que el vendedor muestra un producto impecable en fotos, pero al recibirlo está dañado o no existe. Por eso siempre es importante verificar las reseñas y, en la medida de lo posible, probar las funcionalidades.
En Marketplace también hay ofertas que son demasiado buenas para ser verdad. Desde ESET se aconseja aplicar la regla de oro: si un producto es extremadamente barato, probablemente más que una ganga se trate de un engaño. La recomendación: comparar el precio del mismo producto en otras plataformas para tener un precio de referencia real.
Por último, los falsos sorteos y el phishing. Se trata de correos falsos con ofertas de Facebook Marketplace que pueden parecer irresistibles. Lo que se esconde detrás es la búsqueda de que hagamos clic y dirigir a formularios engañosos donde solicitan valiosa información personal.
Disfrutar plenamente, con seguridad, los beneficios de comprar a través de Internet
“Las ventajas de comprar online están fuera de discusión, pero también es cierto que al comprar en línea podemos encontrarnos con diversas formas de engaño que buscan robar el dinero de las personas, incluyendo a quienes venden. Y como la idea es que todas las personas puedan disfrutar de los beneficios de comprar a través de Internet, estar informados nos permite estar más atentos y tomar los recaudos necesarios para evitar convertirnos en víctimas. También recomendamos el uso de una app o software de seguridad como ESET Home Security que detecta y bloquea sitios falsos y que incluye funcionalidades prácticas para la vida cotidiana, como “navegación segura y pagos seguros” que añade una capa adicional de seguridad en el dispositivo al realizar compras online o transacciones”, expresa Camilo Gutiérrez Amaya, de ESET Latinoamérica.
Para obtener más información preventiva en materia de ciberseguridad, puede visitar el sitio web de ESET: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).
El Sumario
Con información e imágenes referenciales suministradas por ESET y Comstat Rowland
Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos
