Un usuario ante un ordenador / UNSPLASH

Un usuario ante un ordenador / UNSPLASH

El pulso de la ciudad

Black Friday: Los descuentos atraen a los ciberdelincuentes

En 2018 los hechos denunciados por estafa en España (88.000) se duplicaron respecto a 2017

29 noviembre, 2019 00:00

Noticias relacionadas

Miles de negocios compiten este viernes 29 de noviembre, rebautizado como Black Friday, para seducir y atrapar a los clientes con grandes descuentos de hasta un 70%. Las empresas no son las únicas atentas a los movimientos de los consumidores. Delincuentes, a menudo organizados en mafias, dedican estos días gran parte de sus esfuerzos criminales a estafar a clientes con sus compras por internet. El pago en red ha generado un diverso abanico de técnicas de engaño que va en aumento.

Las ecommerce, empresas que venden por internet, empezaron las suculentas promociones el 23 de noviembre. El consumidor se gasta estos días 256 euros de media, 1.600 millones en total en España, según un informe de Google. Las transferencias económicas son el blanco de estafadores que sacan partido de las vulnerabilidades de estas plataformas en materia de seguridad. “Muchas ecommerce configuran su sistema de pago de forma autónoma y no tienen las medidas de seguridad correspondientes”, avisa Jordi Ferrer, vocal de la Comissió de Transformació Digital del Col·legi d'Advocats de Barcelona (ICAB).

CAPTURA DE DATOS

La técnica del skimming, consistente en copiar los datos de una tarjeta bancaria con pequeño aparato electrónico, ha saltado también a las compras online. “Hay dos elementos: un engaño y una amenaza. Todo se reduce a un sistema de códigos mal configurados del sitio web que permiten recoger los datos de los usuarios”, explica Ferrer. En estas estafas, el malhechor aprovecha fallas de seguridad en empresas legítimas y sonsacan números de tarjetas, códigos de seguridad y nombres y apellidos.

Ferrer cree que con el auge de la venta en internet, sobre todo estos días, las estafas se incrementarán. En 2018, dice, hubo en España 88.000 hechos denunciados de estas características, el doble que los 40.000 denunciados, según este abogado especialista en ciberseguridad que cita datos del Ministerio de Interior. “La impulsividad en la compra por internet es flagrante. El usuario quiere finalizar el proceso e introducen sus datos”, observa este consultor.

PÁGINAS FALSAS

Otra técnica es la conocida como phishing, en la que el atacante envía un correo electrónico o un mensaje por Whatsapp informando de una oferta exclusiva. Después de pinchar en el enlace, los consumidores más confiados introducen sus datos en una réplica de la interfaz de una página original que le puede resultar familiar. “Siempre recomendamos mirar la URL del sitio web, es muy indicador. Si los términos no son conocidos, sospecha”, avisa.

Muchas de estas estafas son de un valor de 200 o 300 euros. Ferrer recomienda denunciar los casos a la policía, aunque asegura que los equipos de investigación tecnológica de los cuerpos policiales están “sobresaturados”. Además, asegura que identificar a los autores es complicado.

EL AVISO LEGAL

Otra de las medidas que se puede tomar para comprobar la veracidad de las páginas es verificar que contenga el aviso legal que te informa quién hay detrás de la web. Se trata de una frase con información que suele terminar con "todos los derechos reservados". 

Con motivo del Black Friday, la Policía Nacional ha emitido este jueves un comunicado con una serie de consejos, aunque el principal, señalan, es el sentido común. Entre las pautas que propone, aconseja comprobar que en la página web aparezca el icono de un candado en la barra de direcciones del navegador, verificar que los cargos en la cuenta se corresponden con las compras y conservar el ticket para poder hacer una reclamación.

DIRECTRIZ EUROPEA

Ferrer asesora a empresas para que estén al día en materia de seguridad, especialmente en protección de datos. La directriz europea PSD2, que entró en vigor en septiembre, busca precisamente unificar las normativas para dar garantías, generar confianza en los consumidores y velar por la seguridad en las transacciones. “El prestador debe garantizar que la transferencia electrónica será seguro y, esto, obliga a establecer medidas de seguridad”, señala.

La directriz comunitaria afecta a las entidades bancarias que recientemente han incrementado su seguridad en los pagos con doble verificación, pero también al resto de empresas que usan sistemas de pago en internet y que deben estar al día para no ponerle fácil el trabajo a los estafadores.