Casi 9 de cada 10 ciberdelitos son estafas online en España. Proliferan especialmente en meses como noviembre y diciembre con un tercio más de casos que en otros meses del año, según recoge el último informe de cibercriminalidad 2021 del Ministerio del Interior. En pleno arranque de la campaña de Navidad- con el Black Friday y el Cibermonday - conviene extremar la precaución y hacer toda una serie de comprobaciones antes de hacer cualquier compra online.

Evitar que el Black Friday se convierta en un Black Fraude requiere de un cada vez mayor número de comprobaciones. Fijarnos en la dirección que tecleamos para acceder a la web, en el aspecto visual de la página, repasar su información de contacto, su CIF y donde están y sus políticas de devolución. Y a la hora de comprar evitar las wifis públicas y, no llevar a cabo ningún tipo de transacción si en la página no figura el https que garantiza que la información viaja cifrada y garantiza al usuario que el vendedor es quien dice ser.

Y todo porque los ciberdelitos (ciberestafas, phishing y malware) supusieron el 15 por ciento de todas las infracciones penales en 2021. Eran el 5,7 por ciento en 2017 y por ello desde la Policía y la Guardia Civil nos piden extremar la precaución con enlaces desconocidos y denunciar si somos víctimas de alguno de estos delitos online. El año pasado se registraron 267.011 casos de ciberestafas, más de 60.000 de ellas en los dos últimos meses del año según los datos del Sistema Estadístico de Criminalidad (SEC).

“Lo que va cambiando es que en un principio las webs fraudulentas se reconocían con mayor facilidad y casi a simple vista y que ahora es necesario hacer muchas más comprobaciones tanto sobre el reclamo económico, el aspecto visual y la redacción para intentar desenmascarar posibles engaños” explica a COPE Ruth García técnico de ciberseguridad para la ciudadanía del INCIBE.

Más reclamos, mayores descuentos y también más riesgo

6 de cada 10 empresas enviarán mensajes de texto a los consumidores y 4 de cada 10 usuarios interés en recibir información con descuentos por SMS o WhatsApp relacionados con el Black Friday. Sin embargo, con parte estos reclamos y de las ofertas que proliferan estas semanas en la web los usuarios corremos el riesgo de ser víctimas de una ciberestafa.

El fraude informático es el delito con mayor incidencia a partir de los 18 años y en todos los grupos de edad, de manera especial en los rangos de edad que va de los 26 años en adelante. Destacan sobre todo en términos porcentuales, que no cuantitativos, el grupo de mayores de 65 años según refleja el IX Informe sobre Criminalidad.

Principales consejos del Instituto Nacional de Ciberseguridad (INCIBE)

1. Fijarnos en el aspecto visual de la web

Los ciberdelincuentes suelen suplantar páginas de marcas conocidas e incluyen en su diseño el logo de la empresa. Pero, aunque intenten copiarlas de forma exacta, «tienen muchos fallos ortográficos, ponen todos los productos al mismo precio, aunque sean modelos distintos y artículos rebajados con un coste muy por debajo del mercado». Suele ser muy típico en tiendas de deporte, tecnología o gafas de sol.

2. Revisar la URL

Como se ha comentado, estas páginas, en su mayoría de veces suplantan a marcas. Pero la URL no tiene nada que ver con la original porque es un dominio que ya está creado, y por tanto, nunca es idéntica a la real. Por ello, suelen hacer cambios que confundan al comprador. Por ejemplo, sustituir una A por un 4 o una i mayúscula por una l minúscula.

3. Comprobar el Certificado Digital

A día de hoy casi todas las empresas lo tienen y es lo que verifica que una entidad sea quien dice ser. Cualquier página legítima con cierta reputación tiene en el pie de página información sobre quiénes son, dónde se encuentran físicamente, el CIF que tiene registrado, las condiciones y términos de uso o políticas de devolución.

Pero, aunque lo incluya, hay que entrar y leerlo porque muchos son textos mal traducidos que han sido copiados y pegados de otras páginas.

4. Información cifrada

“Si no hay https en la web en la que estemos no debemos continuar en ningún caso con la compra” según explica a COPE la técnico del INCIBE Ruth García, es una de las pistas más importantes y en la que tenemos que fijarnos sí o sí.

Y es que, que tenga https significa por un lado que la información está cifrada desde nuestro equipo hasta la empresa a la que le estamos comprando porque si no lo tiene, cualquiera puede estar espiando la comunicación. Y, por otro, también implica que el vendedor es quien dice ser, una garantía también relevante.

5. Desconfiar de los descuentos muy agresivos

Máxima vigilancia también con los chollos. Expertos como García nos llaman a desconfiar de descuentos muy agresivos “por debajo del 50 por ciento del precio de mercado hay que desconfiar”. También en las webs que ofrecen todos los productos a un único precio.

6. Tarjeta para realizar pagos online

Siempre que sea posible utiliza una tarjeta de uso exclusivo para realizar pagos online. De esta manera evitarás que, en caso de ser víctima de un robo de credenciales, los ciberdelincuentes no puedan acceder a toda tu cuenta.

La Policía nos llama a evitar el “Black Fraude”

Ante la previsión de un aumento de compras durante los próximos días con motivo del Black Friday y el Cyber Monday, para evitar los cargos fraudulentos, la suplantación de identidad, la reconducción a una página web falsa o la remisión masiva de mensajes con ofertas irreales, entre otras muchas estafas, los especialistas en fraudes y estafas cibernéticas de la Unidad Central de Ciberdelincuencia de la Policía Nacional proponen estas pautas que sirven como protección en cualquier tipo de transacción.

-Cuidado con productos gratis a cambio de un like. Los ciber estafadores utilizan las redes sociales para publicitar artículos a cambio de un “me gusta”, reenviar a contactos o completar una encuesta.

-Otras veces los “cibermalos” utilizan las redes sociales o el correo electrónico para ofrecer promociones. Asegúrate de que es la marca oficial la que lo envía antes de hacer clic en un enlace o descargar archivos adjuntos.

-Correos suplantando a empresas de paquetería. Si durante la época de descuentos has realizado varias compras es posible que no te extrañe recibir un mail de una compañía de transporte informándote sobre el estado de tu envío. Ten cuidado al clicar en los enlaces, pueden codificar los archivos del dispositivo desde el que se accede y pedir dinero a cambio de la decodificación. Abre solo correos electrónicos fiables, fíjate en el remitente.

-Cuando entres en páginas web que contengan ofertas fíjate en cómo está escrita la dirección web para no ser víctima de “typosquatting”. Es decir, un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador.

-La mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación. Puedes activar las notificaciones cada vez que se realiza una transacción o pago. De esta manera, si se produce una actividad sospechosa recibirás una alerta casi en tiempo real.