Aprende a evitar web falsas, de timos y estafas

Aprende a evitar web falsas, de timos y estafas

José Antonio Lorenzo

Una de las formas preferidas por los ciberdelincuentes para engañar a sus víctimas es el uso fraudulento de webs. En muchas ocasiones suplantan la identidad de una empresa u organismo para sacar beneficios, creando una web falsa para sus negocios ilegales, con el objetivo que los usuarios «piquen» y expongan sus datos personales y/o tarjetas de crédito. En este tutorial vamos a explicar cómo podemos detectar una web falsa de estafas para timos y fraudes.

Las compras online son tendencia. Pero, lo cierto es que hay que tener mucho cuidado con qué página web se visita. Hay un punto clave en este sentido, los ataques de phishing. Además de que, cuanto más tiempo uno pase navegando por Internet, más probabilidad hay de que se pueda sufrir este tipo de ataques si no se tiene cuidado con los sitios web que se visitan.

 

Qué son los ataques de phishing

Los ciberdelincuentes, con un ataque de phishing, esencialmente buscan robar nuestras credenciales y contraseñas. La manera de actuar de estos atacantes consiste en mandar un mensaje en el que se suplanta la identidad de una empresa u organización.

El mensaje que llega a esa persona puede contener un archivo malicioso o simplemente un link que nos lleva a una web fraudulenta. El objetivo es que la víctima al iniciar sesión entregue los datos de su cuenta al atacante. Algunos de los ataques de phishing más recientes afectan a los bancos, y a las cuentas de redes sociales, de Microsoft y de correo electrónico.

 

Tipos de ataques de phishing

Ante estos ataques, tenemos muchas formas de tratar de evitarlos y no caer en ellos. Pero para poder solventarlos o prevenirlos de una forma más eficaz debemos conocer los diferentes tipos que nos podemos encontrar, los cuales tienen características diferentes.

  • Phishing por correo: Es el más común de todos ellos, donde se recibe un correo electrónico fraudulento, el cual está suplantando la identidad de una página o servicio, para que quién reciba un correo caiga en la trampa. En ese momento, el malware se activa o nos roban los datos introducidos.
  • Vishing: Aquí la finalidad es la misma que con el Phishing normal, pero el medio de transmisión es diferente. Normalmente ocurre por vía telefónica, por lo cual puede ser mucho más complicado de detectar.
  • Spear Phishing: De nuevo el formato es igual que el phishing tradicional, pero nos encontramos ante un mensaje especialmente dirigido a una víctima. Al ser personalizado, la probabilidad de que quién recibe el mensaje acceda a él, aumenta en gran medida.
  • Smishing: Nos encontramos ante ataques enviados a través de SMS, aunque sea un método que se está quedando obsoleto, sigue siendo útil para este tipo de ataques. Normalmente vienen acompañados de enlaces, donde al acceder te piden los datos para poder robarlos.
  • Basado en malware: En este caso también se recibe por correo electrónico, pero viene acompañado de un archivo para descargar. Esto hace que cuando tratemos de acceder al mismo, se libere un malware en el equipo, el cual puede tener funcionalidades muy diversas.
  • QRishing: Como su nombre nos deja ver, estamos ante un phishing por códigos QR. Estos están modificados de forma maliciosa, y al leerlo puede producirse la infección mediante un malware, lo cual puede dar acceso a los ciberdelincuentes al equipo afectado. En este caso, generalmente móviles.
 

Cómo evitar los ataques de phishing

Básicamente consiste en usar nuestro sentido común y en aplicar lo que hemos explicado aquí. Aquí es muy importante analizar la URL y también el contenido para detectar una web falsa. Así debemos fijarnos en los indicios que hemos mencionado antes como los fallos de ortografía y otros muchos más. Otro dato para sospechar es cuando juegan con la urgencia y nos piden realizar una acción antes de un tiempo determinado o de lo contrario nos cierran la cuenta.

También un elemento muy importante es no abrir y ejecutar el archivo adjunto que viene con este tipo de ataques porque podría infectar nuestro equipo con malware. Además, debemos mantener nuestros equipos actualizados con los últimos parches y actualizaciones sin olvidarnos de tener un buen antivirus.

Otro de los métodos con los que puedes saber si se trata de un ataque phishing es analizar el contenido del mensaje sospechoso que has recibido, por ejemplo. Aunque, todo dependerá del método de phishing que el ciberdelincuente utilice. En correos o SMS es «más sencillo» identificar estos ataques, en cambio en QRs es más complicado.

Algunos de los puntos más importantes para detectar una web falsa son:

  • El estudio de su URL (dominio) observando la barra de direcciones de nuestro navegador.
  • Identificar al propietario del sitio web.
  • Estudiar el contenido de la página web y los métodos de pago que ofrece.
  • Herramientas gratis para detectar web falsa.

Ahora, vamos a ir hablando de ellos de uno en uno y vamos a explicar en qué detalles de esa web nos tenemos que fijar.

 

Estudio de su dominio

Lo mejor que podemos hacer para comprenderlo es tomar como ejemplo una web legítima. Así sabremos que debemos encontrar en cualquier sitio web que ofrezca unas mínimas garantías. En este caso vamos a poner como ejemplo a un banco, concretamente el BBVA. Sin duda, uno de los mejores ejemplos de webs legítima y segura que podemos encontrar suelen ser los bancos.

Un certificado digital emitido por una entidad de certificación autorizada (CA) nos da garantías de que la página web en el que estamos es legítima, no obstante, esto no siempre es así, ya que los ciberdelincuentes utilizan autoridades de certificación como Let’s Encrypt para incorporar HTTPS en sus webs, y que los navegadores comprueben que su certificado digital es legítimo.

Aquí tenemos un ejemplo en el que parece una URL en la barra de direcciones. Además, si pulsamos en el icono del candado nos dará una información adicional.

Aquí podemos observar que se trata de una conexión segura y tiene su correspondiente certificado.

Otra cosa que podemos observar a fondo es la dirección URL. Lo que haremos es seleccionarla por completo, con el botón derecho damos a copiar y luego la copiaremos en un archivo de texto. En este caso lo que podremos ver es que es del tipo https que son las webs que cifran los datos y las que llamamos «seguras».

Tal y como podéis ver, todo el tráfico va cifrado y la conexión es segura, sin embargo, que una web incorpore HTTPS y la conexión sea segura, no significa que la web sea real, puede ser perfectamente falsa y estar orientada para fraudes, pero los ciberdelincuentes han configurado correctamente el protocolo HTTPS con su correspondiente certificado para intentar «colártela».

Luego tenemos las del tipo http, la conexión a estas webs no son seguras, esto no quiere decir que no sean legítimas. Sin embargo, si trata de una web en la que se realizan transacciones económicas no es buen síntoma. Ya sea porque esos pagos están expuestos, o porque se trata de una estafa no conviene usarla para pagos. Por lo tanto, en este tipo de webs no es recomendable utilizar información confidencial ni realizar compras.

Por tanto, y para finalizar, si una web utiliza HTTP y te pide introducir credenciales de usuario o datos de la tarjeta de crédito, es muy probable que sea una web falsa para fraudes. Que incorpore HTTPS constituye un buen indicio de que esa web es legal, pero también debes tener cuidado y mirar que el dominio pertenece realmente a la entidad bancaria o web que esperas, porque la incorporación de HTTPS no significa que sea legítima.

 

Información sobre el propietario de la web

Por ley, el propietario de una web debe estar correctamente identificado. También debe de cumplir con una política de privacidad que deben de respetar. Para preservar nuestros derechos tenemos el Reglamento General de Protección de datos (GDPR) para que las empresas mantengan a buen recaudo nuestros datos. Una cosa que se puede observar en una web legítima, es que nos pide permiso para poder utilizar las cookies.

Si queremos saber quién es el propietario de una web, abajo del todo solemos tener esa información. En la web de ejemplo que seleccioné antes, podemos ver esto:

Si pulsamos en Aviso legal obtendremos estos datos:

Aquí podremos ver cómo nos ofrece una información detallada de la empresa. Así, podemos ver datos tan importantes como su número de identificación fiscal o CIF junto con su dirección. Normalmente las empresas que cometen estafas no ofrecen una información tan detallada que se podría comprobar.

Cuando no sabemos quién es el dueño de una web, o queremos contrastar esa información podemos recurrir a dos webs. Una es la web nominalia a la que accederemos haciendo clic sobre el enlace, así podremos obtener información sobre este sitio. En esta ocasión vamos a cambiar de website. Allí en el nombre del dominio escribimos marca.com y nos ofrecerá una extensa información sobre esta famosa web deportiva.

Ahora vamos a utilizar otra diferente pero esta vez con la intención de contrastar información. La segunda es la herramienta WHOIS, que nos permitir averiguar la propiedad de un dominio de Internet. No obstante, con el RGPD el WHOIS ya no es público porque se considera información privada, no podremos saber a ciencia cierta el dueño de una web si está en «suelo» europeo, pero te servirá para otras webs fuera de nuestras fronteras.

Por otra parte, está RDAP, el sustituto de WHOIS. Este es el nuevo protocolo que se utiliza para acceder a los datos de los dominios, contactos, entre otros. Además de que es bastante similar a la hora de realizar consultas.

 

Usar navegadores con navegación segura

El navegador es la primera herramienta y la puerta hacia internet. Por eso es importante que cuenten con utilidades de navegación segura, las cuales nos protejan de los ataques que citamos, de sitios peligrosos y aplicaciones inseguras. Si buscamos algunos de los mejores navegadores en este sentido, podemos encontrar los siguientes:

  • Google Chrome: Es un navegador seguro y fácil de utilizar. Resulta muy intuitivo e incorpora protección integrada para facilitar la transparencia. Este cuenta con una función de navegación segura, la cual avisa a los usuarios antes de visitar sitios que pueden ser de phishing o malware. Esto lo hace con una advertencia en pantalla, la cual nos explica el contenido dañino que contiene la página que queremos visitar.
  • Chromium: Se trata de la versión de código abierto de Google Chrome. Está diseñada para que los usuarios tengan un mayor control con respecto a su navegación. Este navegador nos facilita la integración de software de terceros, por lo cual podemos agregar seguridad añadida, o crearla nosotros mismos si conocemos de programación.
  • Firefox: Este navegador cuenta con unos estándares de protección bastante altos. Su API de navegación segura, es la de Google, por lo cual también nos avisa cada vez que tratamos de acceder a una página web maliciosa.
  • Brave: En este caso, tenemos un navegador muy enfocado a la seguridad, por lo cual es una muy buena opción. Este, cada vez que procedemos a cerrarlo nos preguntará qué datos queremos eliminar, y a mayores cuenta con funciones muy útiles para bloquear scripts y HTTPS Everywhere. Todo esto hace que aumente la seguridad considerablemente a la vez que mejora la experiencia que brinda a los usuarios.

Este tipo de herramienta brindan una capa adicional de seguridad con la que los usuarios pueden navegar por páginas web de forma segura. De esta manera, pueden recibir diferentes alertas antes de acceder por completo a una página en particular. Por lo que se consigue mejorar la seguridad de estos.

 

Estudiar el contenido de la web en busca de anomalías

Además de la identificación de la web y de comprobar si utiliza HTTPS (aunque esto último no te garantiza que sea una web legítima) tenemos que fijarnos en más detalles. Una cosa muy importante en ese sentido, es cuando encontramos fallos en la utilización del lenguaje. Si encontramos faltas de ortografía, puede ser un indicio para detectar una web falsa. Esto puede ser síntoma de errores en la traducción junto que no aparezca la letra ñ.

Sin embargo, eso no es lo único:

  • Nos ponemos en contacto con ese vendedor y nos responde en otro idioma.
  • Piden que realicemos una transferencia bancaria mediante el envío de un e-mail.
  • Se dirigen a nosotros con fórmulas como estimado cliente en vez de por nuestro nombre propio.
  • Precios anormalmente bajos.
  • Eluden los métodos de pago seguros, como PayPal.

Aquí tenemos el ejemplo de la seguridad que establece una empresa de reconocido prestigio para realizar los pagos.

Pago seguro

Cómo podéis observar, admite tarjetas de crédito VISA, Mastercard, transferencias y, además, protegen las transacciones con un certificado SSL. En el momento del pago hay que estar atentos y comprobar que se utilice el protocolo de seguridad https.

 

Herramientas gratis para detectar una web falsa

Está claro que navegar por Internet tiene todo tipo de ventajas, pero también te expones a caer en la trampa de los ciberdelincuentes. Por esto mismo, si crees que vas a visitar una web poco fiable o falsa, lo mejor que puedes hacer es utilizar diferentes verificadores de páginas web falsas. Así te evitarás que tu equipo quede infectado por malware o en un timo online.

Actualmente existen varias herramientas gratuitas para comprobar si una web es falsa con el objetivo de robar información. Incluso, muchas veces ni es necesario instalar una aplicación de terceros, ya que se trata de verificadores online. A continuación, os vamos a enseñar cuáles son las mejores.

 

Browser JSGuard, una extensión para navegadores

Otra de las opciones que podemos usar para detectar una web falsa, es la instalación de una extensión en el navegador. Uno de los que podríamos instalar es Browser JSGuard.

Browser JSGuard

En el momento que entremos a una web sospechosa nos avisará para que salgamos de ella inmediatamente. Para instalar Browser JSGuard en nuestro navegador únicamente debemos ir aquí si nuestro navegador es Chrome y aquí si es Firefox. Debemos recordar que actualmente tanto Chrome como Firefox también son capaces de detectar webs falsas, pero si tienen poco tiempo de vida, no nos saldrá el típico mensaje de peligro con la pantalla en color rojo.

 

ScamAnalyze para detectar webs de scam

La página ScamAnalyze nos va a permitir analizar otras webs para comprobar si son legítimas o no. En la pantalla principal introducimos el dominio de la página que queremos comprobar y le damos a buscar.

A continuación, nos mostrará si esa web es segura o no junto con otros datos más.

Otro aspecto que podemos tener en cuenta si sospechamos de alguna página, es denunciar ante Google directamente. Podemos hacerlo a través de este enlace.

 

Desenmascara.me

Otra de las herramientas online en las que puedes entrar para verificar si una web es falsa o no es desenmascara.me. Esta alternativa es una opción gratuita muy fácil de usar. Con tan solo entrar en su página web encontrarás un buscador en el que deberás insertar la URL del sitio que quieres visitar en cuestión.

Detectar páginas falsas con desenmascara.me

Una vez termine el análisis, te mostrará el resultado. Y, por supuesto, te indicará si estás o no en lo cierto de que se trata de una web falsa. Muestra los resultados de una forma bastante visual, ya que usa diferentes colores en los resultados. Si aparece en verde, quiere decir que es legítimo y no hay ningún problema. En cambio, si aparece en rojo estás ante un sitio web falso. Incluso, te avisa de posibles ataques de phishing. Por lo que es una de las opciones que puedes utilizar en cualquier momento.

 

¿Es legal crear páginas web falsas?

Siempre y cuando se habla de algo en internet está falsificado, nos vienen a la cabeza preguntas para saber si estamos ante una actividad legal o ilegal. Y lo cierto es que las respuestas no están del todo claras, porque depende de la finalidad del mismo. Pueden darse casos en los que crear una página web falsa, es legal. Ejemplo de ello es la educación, donde un alumno, puede llegar a tratar de recrear una página web a modo de ejercicio. Pero por el otro lado, si las páginas web falsas que se crean se destinan a fines maliciosos, en ese casi si será ilegal.

En España crear páginas web falsas puede ser un delito, pero depende como se utilice. La creación de un sitio web falso, que se hace pasar por alguna entidad o persona con el propósito de acometer un engaño o defraudar, puede ser considerada una forma de estafa o falsificación. Por lo cual sí que estaría prohibida por la ley. Esto está indicado en la Ley Orgánica de Protección de Datos, donde también se indica que es ilegal utilizar información personal sin el consentimiento de las personas afectadas. Si una página web falsa, incorpora información personal de alguien sin un consentimiento, lo más probable es que se trate de una página ilegal.

El Código Penal Español, indica que la creación de estas páginas falsas que tienen un propósito difamatorio o perjudicial, también pueden ser consideradas delitos. Como por ejemplo una página falsa, que realice difamaciones falsas sobre personas o empresas. Por lo cual es algo totalmente, ilegal. Por lo cual es importante tener en cuanta, que la creación de una página de este tipo, puede llegar a tener graves consecuencias legales, siempre y cuando se utilice de forma ilegal o inapropiada. Entonces lo mejor es no crear ningún portal que sea falso, o utilizar información personal sin consentimiento. Es importante conocer las leyes y regulaciones que se pueden aplicar, para tratar así, de evitar las consecuencias que esto pueda tener.

 

Cómo denunciar una web falsa

En el caso de que nos encontremos con alguna web falsa, tenemos algunas opciones con las que podemos denunciar, de forma que la mayor cantidad de gente posible esté prevenida con respecto a posibles fraudes o ataques en este sitio. Podemos dividirlo en varios pasos.

  • Anotar la URL: Si es en papel o en una captura de pantalla mejor. De esta forma si esta dirección desaparece de internet, tendremos la URL en todos los casos. Lo cual puede ser información muy valiosa.
  • Comunicarse con responsables: Si encontramos una web la cual es una falsificación de otra, es una buena práctica informar al soporte de la misma, y darles toda la información posible para que ellos puedan llevar a cabo sus correspondientes medidas.
  • Guardar justificantes: En el caso de que se realice alguna compra en una página fraudulenta, siempre y cuando esta nos de alguna especie de justificante del pago o de envío, se debe guardar, ya que puede ser una información muy buena, siendo un registro a mayores de lo que podemos encontrar en el banco o en el servicio de pago que usemos.
  • Denunciar ante la OMIC: Poner la pertinente denuncia en la oficina de información al consumir puede ser muy importante, de forma que pueden estar prevenidos al respecto de más compras y otras estafas en estas páginas. Esto permite que puedan informar y asesorar a más consumidores, y ayudarnos a tramitar las reclamaciones correspondientes.
  • Denunciar a la policía: El último paso es uno de los más importantes. Para ello es muy recomendable llevar todas las pruebas posibles, como las capturas de pantalla, la URL y todo lo que pueda ser información sobre la página. Una vez cumplimentada la correspondiente denuncia, solo tendremos que esperar los resultados de la investigación. Suele ser un proceso lento. Para todo esto, se puede acudir al Grupo de Delitos de la Guardia Civil.

Tal y como habéis visto, debemos tener mucha precaución cuando vayamos a introducir datos de pago o datos personales en webs que no conocemos, debemos extremar el cuidado y comprobar todo lo que os hemos comentado para asegurarnos de no caer en manos de ciberdelincuentes.

 

Cómo comprar online con seguridad

El comercio electrónico tiene hoy en día un peso muy importante en todo tipo de negocios. Podemos comprar a través de la red cualquier producto, contratar cualquier servicio o vender artículos que ya no necesitemos. Está muy accesible a cualquiera, ya que existen múltiples plataformas y servicios. Simplemente con utilizar nuestro móvil u ordenador podemos acceder a un amplio abanico de posibilidades para comprar online. Hay infinidad de páginas para todo tipo de productos y simplemente tendremos que buscar el artículo que necesitemos.

El problema es que la seguridad no está siempre presente. Son muchos los problemas que pueden surgir si no tomamos medidas adecuadas para evitarlos. Hay diferentes tipos de estafas que podrían robar información, engaños para que los usuarios compren un producto que no se adapta a lo que debería y problemas a la hora de realizar las transacciones que pueden poner en riesgo nuestro dinero.

Para poder comprar por Internet con total seguridad es muy importante que tengamos en cuenta ciertos factores. Cualquier error que cometamos podría derivar en el robo de información, datos bancarios o comprometer nuestra privacidad de alguna manera.

 

Utilizar una conexión segura

Sin duda algo esencial es usar una conexión que sea segura. Un error típico es comprar algo por Internet a través de una red Wi-Fi pública. No sabemos realmente quién puede estar detrás, si se trata de algún cebo para robar información o si incluso hay piratas informáticos que podrían acceder al tráfico.

Por tanto, nuestro consejo es evitar las redes que consideremos inseguras. Por ejemplo, un Wi-Fi en un aeropuerto, centro comercial o en la calle. En caso de que no tengamos una red inalámbrica fiable, siempre que podamos es mejor conectarnos a través de la red móvil.

Esto también lo podemos aplicar a cualquier acceso a servicios o plataformas. Es decir, no únicamente a la hora de realizar el pago, sino para entrar con nuestro usuario y contraseña.

 

Usar un equipo actualizado

También debemos tener en cuenta la importancia de contar siempre con las últimas versiones. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para explotarlas y recopilar datos o infectar los equipos.

Son los propios desarrolladores y fabricantes quienes lanzan actualizaciones de seguridad. Debemos siempre tener esos parches instalados sin importar el tipo de equipo o sistema operativo que estemos utilizando. Siempre que haya una actualización disponible debes instalarla tanto en tu ordenador o tu teléfono móvil como en el software que utilices: actualiza todas las aplicaciones y programas, actualiza el navegador a la última versión, etc.

De esta forma aumentaremos la seguridad cuando vayamos a realizar una compra online. Estaremos utilizando un sistema actualizado y seguro, aplicaciones y herramientas que no cuenten con vulnerabilidades.

 

Tener herramientas de seguridad

Disponer de software de seguridad es vital para protegernos. Esto es algo que debemos aplicar en todo tipo de sistemas operativos o dispositivos. Un buen antivirus puede evitar la entrada de malware que pueda comprometernos.

Son muchos los programas que podemos utilizar, ya que no es solo un antivirus. Podemos hacer uso de herramientas anti spyware, anti keyloggers, extensiones para el navegador… Todo ello ayuda a protegernos cuando vayamos a realizar una transacción por Internet.

 

Métodos de pago seguros

Este es un punto muy importante. A la hora de comprar por Internet hay que utilizar métodos de pago que sean seguros, que nos garanticen que nuestro dinero está a salvo si hay algún problema. En este sentido tenemos diferentes opciones. Es muy aconsejable pagar por tarjeta bancaria y usar plataformas como PayPal que respalden nuestro dinero. Usando PayPal estaremos protegidos por la plataforma para reclamar nuestro dinero si la web o tienda online en la que hemos comprado se trata de una estafa o no nos ha enviado el producto esperado. PayPal nos permite abrir una disputa y nos devolverá el dinero si no consigue contactar con la web.

De forma adicional y para aumentar aún más nuestra protección, podemos utilizar tarjetas virtuales. Básicamente son tarjetas bancarias que usamos únicamente para comprar por Internet o incluso solo para esa transacción en concreto. O también tarjetas prepago que podemos recargar con el dinero que queramos para un caso concreto o para compras online. En el caso de que te robasen esta tarjeta podrían acceder a una cantidad limitada de dinero, pero no a toda tu cuenta.

 

Que tenga HTTPS

Otro de los puntos que no pueden faltar en toda página web que vayas a visitar o en la que vayas a comprar es que empiece por HTTPS. De lo contrario, será mejor que abandones dicha web y acuda a otra opción si no quieres tener problemas de seguridad. La S ya indica que la web que estás visitando en ese mismo momento tiene los protocolos de seguridad con los que cifrar los datos de navegación de los usuarios. Por otro lado, aunque muchas webs con solo HTTP se bloquearon, si te encuentras alguna, será mejor que la abandones cuanto antes.

Incluso, esto ha pasado con sitios web oficiales. Si no se actualizan a este protocolo, entonces pueden bloquear. Aunque es una buena medida de seguridad para que los usuarios tengan mayor seguridad en todo momento, no solo cuando visitan una web en particular, sino también cuando quieres realizar compras online.

 

Comprueba las reseñas de otros usuarios

Para no caer en la trampa de los estafadores de Internet también puedes recurrir a comprobar los comentarios de antiguos compradores. De esta manera, podrás ver rápidamente si se trata de una estafa o no. En este caso no tienes que fijarte en los comentarios positivos, sino más bien en los negativos. Y todo porque los ciberdelincuentes pueden falsear este tipo de información.

Por lo que debes prestar mucha atención y revisar con sumo detalle cada reseña que tenga el producto que quieras comprar por Internet, sobre todo si la página no es de confianza o no te resulta fiable.

 

Comprar desde sitios y plataformas oficiales

Por supuesto siempre debemos comprar desde páginas y plataformas que sean las oficiales. Es cierto que en ocasiones podemos encontrarnos con aplicaciones y sitios que ofrecen diferentes funciones adicionales, que pueden tener características propias. Pero esto podría ser un problema para nuestra seguridad.

Lo ideal es que siempre que vayamos a realizar cualquier pago lo hagamos desde las aplicaciones o páginas oficiales. Siempre que tengamos que instalar algún programa igualmente hay que descargarlo desde fuentes legítimas, para evitar agregar software que haya podido ser modificado de forma maliciosa por terceros.

 

Consejos preventivos después de comprar

Además de todo lo que hemos mencionado es interesante tener en cuenta algunos consejos preventivos para una vez hemos realizado la compra. El objetivo es no comprometer nuestros datos y estar alerta de posibles problemas.

  • Revisar las cuentas frecuentemente

Un primer paso es revisar de manera frecuente nuestras cuentas bancarias y las tarjetas con las que realicemos pagos. Es una manera preventiva de asegurarnos de que no hay nada extraño, que no nos han cobrado más dinero de la cuenta o que no hay pagos que no hayamos realizado nosotros.

  • No guardar los datos de pago

Otra cuestión también interesante es la de no guardar los datos de pago en el navegador.  Nunca almacenes la información bancaria cuando pagues en alguna tienda, ni aunque esta sea fiable. Cuando vamos a realizar alguna compra y pagamos con la tarjeta o plataformas como PayPal es posible que podamos guardar los datos para una futura compra. Nuestro consejo es no almacenar esa información. Aunque sobre el papel esa información va a estar segura en el navegador, en un futuro podría haber alguna vulnerabilidad o sufrir algún tipo de ataque que exponga todos esos datos. Incluso si te roban el ordenador podrían tener tus datos.

  • Guardar correos o recibos

Siempre conviene guardar todos los correos, recibos o facturas de los productos comprados. Así, si hay algún problema, tendremos algo para reclamar. Aunque dependerá de la web que podamos usar o no este truco, es esencial para devoluciones y también en caso de que suframos alguna estafa.

Pagar con seguridad online

 

Estafas frecuentes al comprar por Internet

No todas las páginas o plataformas de Internet son seguras, ni mucho menos. Podemos ser víctimas de estafas que puedan comprometer nuestros datos y hacer que la información quede expuesta en la red. Debemos tener en cuenta muchos aspectos antes de comprar por Internet porque son muchas las estafas frecuentes

  • Ofertas engañosas

Una de las más habituales y una de las estafas más comunes es dejarse llevar por ofertas suculentas. Queremos pagar lo mínimo por lo que compramos y eso nos hace caer en todo tipo de rebajas. Y no siempre son ciertas. Nos llegan correos electrónicos que nos prometen conseguir el móvil que queremos por mucho menos dinero, por ejemplo. Una tablet casi gratis, cientos de euros de descuento en una tele… Pero no, es falso. Se trata de un mensaje que nos promete un excelente precio, pero cuando llegamos hasta esa página web se trata de un fraude o un comercio de dudosa fiabilidad. Hay quien incluso cae en la trampa y utiliza sus datos bancarios para pagar por algo que nunca le llegará y, además, puede suponerle una estafa mayor usando su tarjeta para realizar todo tipo de pagos.

  • Links maliciosos

Otro de los problemas más habituales a la hora de navegar por Internet son todos los enlaces que recibimos o que nos encontramos y que no son lo que deberían ser. Podemos encontrar todo tipo de links maliciosos que pueden ser parte de un ataque de phishing. ¿Qué significa esto? Recibes un SMS o un correo electrónico que te asegura que es tu banco o es tu plataforma de streaming favorita y un enlace que te dice que entres cuanto antes para confirmar tus datos registrados. Te piden tus datos personales, tu número de tarjeta y todo tipo de información además de la contraseña y el usuario para acceder a la cuenta. No se trata de un mensaje oficial de la web o servicio que crees y lo que han conseguido es robarte tus datos de una forma muy rápida y muy sencilla, sin esfuerzo.

  • Páginas falsas

Otra opción habitual son las páginas falsas o aplicaciones falsas que encontramos en Internet. Prometen ser lo que no son y acaban siendo un peligro. Suele ser habitual con apps que instalamos en el teléfono móvil pero también con todo tipo de webs que buscan simular algo fiable y, en realidad, no lo son. Desde tiendas online falsas hasta todo tipo de servicios que nos prometen ver quién mira nuestra conexión en WhatsApp o acceder a cuentas privadas de Instagram. Buscan la forma de ofrecernos algo que queremos hacer, pero realmente se trata de un engaño que va a derivar en spam o en robo de datos.

  • Cupones descuento y sorteos

También encontramos otros problemas en Internet como todos los sorteos que supuestamente has ganado y que te piden tus datos para enviarte el premio. O los cupones descuento que te harán ahorrar en tiendas online populares. Recibimos un mensaje por alguna red social o correo electrónico con un supuesto cupón descuento. Pero cuando entramos en ese sitio o descargamos ese archivo, en realidad se trata de un engaño y van buscando robar nuestros datos.

Tal y como podéis ver, hoy en día hay una gran cantidad de timos relacionados con el comercio online, por lo que debemos tener mucho cuidado y extremar las precauciones.

 

Compra en eBay de forma segura

Cuando vayamos a comprar por eBay, aunque esto lo podemos aplicar a otras plataformas similares, es importante que tengamos en cuenta ciertas medidas. Vamos a mencionar una serie de puntos que consideramos claves para evitar problemas al realizar compras en esta plataforma.

  • Comprar desde la página o aplicación oficial: algo primordial para evitar problemas al comprar por eBay es hacerlo siempre desde la página o aplicación oficial. De esta forma evitaremos que nuestros datos puedan ser filtrados o tener problemas de acceder a sitios inseguros y que nos estafen. Esto es algo que hay que aplicar siempre a la hora de navegar por la red y comprar. Nunca debemos hacerlo desde páginas que no sean oficiales.
  • Consultar los datos del vendedor: por supuesto, hay que consultar los datos del vendedor. Podemos ver sus puntuaciones, posibles mensajes de otros usuarios, etc. Es una manera de evitar estafas y no comprar a vendedores que puedan ser falsos.
  • Aceptar únicamente pagos asegurados: siempre que vayamos a pagar hay que aceptar únicamente métodos que sean seguros. Por ejemplo, el hecho de pagar por PayPal nos aporta garantías de que si el producto no llega nos devuelven el dinero. Hay que evitar métodos de pago que no estén asegurados, incluso aunque creamos que tendremos un beneficio.
  • Proteger la cuenta: hay que proteger la cuenta. No importa el tipo de servicio que estemos utilizando y eBay no es una excepción. Esto significa que debemos crear una contraseña fuerte y compleja, que tenga letras (mayúsculas y minúsculas), números y otros caracteres especiales. Además, es interesante activar la verificación en dos pasos.

Seguridad en eBay

Existen una serie de estafas bastante conocidas que se pueden producir a través de esta plataforma, a continuación, tenéis todos los detalles de cuáles son las principales:

  • Producto muy diferente: sin duda, es uno de los problemas más comunes. Compramos un producto por eBay pero nos envían uno muy diferente. Tal vez simplemente caímos en la trampa, pero también por error por nuestra parte: no leímos correctamente las condiciones o especificaciones. Esto ocurre especialmente con dispositivos electrónicos. Por ejemplo, a la hora de comprar un móvil. Puede que nos vendan uno falso, con un nombre similar, pero con especificaciones muy inferiores. Cuidado con esto.
  • Pagar fuera de la plataforma: una de las estafas que está presente por eBay es que el vendedor nos pida pagar fuera de la plataforma. De esta forma pueden asegurarnos de que nos hacen una rebaja o simplemente nos dicen que es que el método de pagos les genera problemas. Lo que ocurre con esto es que al pagar fuera de la plataforma no estamos asegurados. Podrían simplemente decir que nunca han recibido el pago y no enviar el artículo. Es un intento de estafa común y que debemos evitar.
  • Falsos cupones descuento: otra de las estafas muy presentes especialmente en épocas como la navidad o el Black Friday son los falsos cupones descuento. Podemos recibirlos por e-mail, redes sociales, aplicaciones de mensajería instantánea o simplemente al navegar por la red. En ocasiones ocultan malware y descarga de archivos fraudulentos.
  • Phishing: el Phishing es una técnica que utilizan los piratas informáticos para robar credenciales y contraseñas de los usuarios. Está también presente en eBay. Normalmente recibimos un correo donde nos advierten de un problema con nuestra cuenta. Nos piden que introduzcamos nuestros datos para solucionarlo. El problema es que realmente estamos entregando esa información a un servidor controlado por los ciberdelincuentes.

Tal y como podéis ver, hay muchas estafas habituales en eBay que debes tener en cuenta para no caer en ellas.

¡Sé el primero en comentar!