Cómo evitar caer en el 'Black Fraude'

Los expertos en fraudes y estafas cibernéticas de la Unidad Central de Ciberdelincuencia de la Policía Nacional avisan de que los ciberdelincuentes aprovechan estos eventos, en los que se incrementan las compras y transferencias virtuales, para intentar engañar a sus víctimas potenciales.

Para evitar los cargos fraudulentos, la suplantación de identidad, la reconducción a una página web falsa o la remisión masiva de mensajes con ofertas irreales, entre otras muchas estafas, los especialistas proponen estas pautas que sirven para evitar ser víctima de estos fraudes.

Cuidado con productos gratis a cambio de un 'like'. Los ciberestafadores utilizan las redes sociales para publicitar artículos a cambio de un 'me gusta', de reenviar a contactos o de completar una encuesta.

Otras veces los 'ciberestafadores' utilizan las redes sociales o el correo electrónico personal para ofrecer promociones. Asegúrate de que es la marca oficial la que lo envía antes de hacer clic en un enlace o descargar archivos adjuntos. 

Ojo a los correos suplantando a empresas de paquetería. Si durante la época de descuentos has realizado varias compras es posible que no te extrañe recibir un mail de una compañía de transporte informándote sobre el estado de tu envío. Ten cuidado al acceder a los enlaces, ya que pueden codificar los archivos del dispositivo desde el que se accede y pedir dinero a cambio de la decodificación. Abre solo correos electrónicos fiables, fíjate bien en el remitente.

La Policía Nacional hace especial hincapié en otro tipo de estafa, el 'typosquatting'. «Cuando entres en páginas web que contengan ofertas fíjate bien en cómo está escrita la dirección para no ser víctima de 'typosquatting'. Es decir, un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador», señalan.

Los cibercriminales a menudo aprovechan esta situación para llevar al usuario a una página web maliciosa al reservar dominios similares a los legítimos. Por ello, hay que tener mucha precaución a la hora de escribir un dominio web y verificar que los caracteres introducidos sean correctos y estén en el orden adecuado. En muchas ocasiones el 'typosquatting' tiene alteraciones sutiles como una letra faltante u otra que esté de más, por ejemplo, Goggle en vez de Google.

Los expertos en ciberseguridad advierten, «si algo es demasiado bueno para ser verdad, tal vez no lo sea. Los ciberdelincuentes suplantan a marcas muy conocidas y publicitan artículos a un precio muy por debajo de la media del mercado. Por lo tanto, observa la ortografía, el contenido de la web o los comentarios y opiniones».

Desde la Policía Nacional advierten que «para poder operar con seguridad desde tu móvil debes de habilitar todas las medidas de seguridad como el desbloqueo biométrico (escaneo facial, de retina o de huellas dactilares), así como el patrón de bloqueo».

Así será difícil que puedan acceder a tu teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo.

La mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación y puedes activar las notificaciones cada vez que se realiza una transacción o pago. De esta manera, si se produce una actividad sospechosa recibirás una alerta casi en tiempo real.