Seguramente estas navidades realizarás muchas de las compras online y más este año por aquello del virus. Es por eso por lo que hemos decidido hacer una guía para evitar que el Grinch destruya la navidad.

Personalmente hemos podido ver muchos ejemplos de fraudes y poco a poco hemos visto nuevas tendencias, nuevas evoluciones de los mismos y hemos visto que muchos usuarios mantienen aún ideas que actualmente pueden estar ya obsoletas puesto que los malos han cambiado su forma de actuar. Por desgracia, los malos van evolucionando poco a poco y es necesario volver a rehacer estas píldoras de concienciación con un contenido más actualizado.

Principales estafas

Las principales estafas que se pueden dar estas navidades serán las suplantaciones de entidades con ofertas falsas ya sea con el fin de realizar un phishing o instalar un malware.

Nuevas aplicaciones de compraventa que surgen misteriosamente de la nada, artículos de alta gama casi regalados o con una rebaja importante, compraventas de segunda mano fraudulentas (por ejemplo con la Play Station 5 se han visto múltiples fraudes en supuestas ventas en segunda mano).

Cuidado también si queremos aprovechar para vender cosas de segunda mano. Hace un mes o dos por ejemplo, un amigo intentó vender un MacBook Pro por segunda mano, y con todo esto de la cuarentena le decía que se lo enviaran a casa y aseguraban haber realizado el pago del mismo. Habían además enviado un correo suplantando a una entidad bancaria y falseando la supuesta salida de una transferencia segura en la que el banco supuestamente hacía de intermediario y hasta que no llegara el producto no se realizaría el pago. Todo esto obviamente era falso.

En resumen, las estafas serán las de normalmente, por ello siempre debemos desconfiar de super ofertas, sobre todo en artículos de este año como, Play Station 5, Xbox Series X, iPhone12… nunca comprar nada desde enlaces que nos llegan por correo, mejor abrir la aplicación por la que compremos o entrar por el navegador y buscar ahí el artículo, así nos evitaremos el tener que estar comprobando el dominio.

Igualmente, no descargarnos nada que nos venga por correo a no ser que estemos seguros casi al 100%.

Recordemos el caso de la entidad educativa que propagaba malware a través de un correo comprometido de una profesora.

Formas de evitar dichas estafas

Ahora que ya sabemos cuáles son los problemas de las compras online veamos algunas prevenciones. Tranquilos no es necesario borrarse la cuenta de Amazon, solo tenemos que responder a la pregunta: ¿Cómo puedo prevenirme de estafas?

1. La primera opción que debemos tener en cuenta es que debemos comprobar el inicio de la URL, una buena opción es determinar si la https:// lleva la S. ¡Pero cuidado que esto no es determinante! No podemos fiarnos únicamente de eso ya que muchas clonadoras de webs y cibermalos pueden hacerse pasar por una página “segura”.
2.  
3. Tranquilidad que no cunda el pánico. Otra de las opciones que podemos hacer es comprobar si a la hora de realizar la compra, se acepta cualquier número de Tarjeta, de cuenta o pin. Si no existen comprobantes sobre la misma es un buen indicativo para sospechar.
4.  
5. Intenta utilizar tarjetas desvinculadas de tu cuenta personal o que tengan un seguro de compras online. Es decir, las tarjetas de prepago son una opción genial, las PayPal, las tarjetas especiales de algunos bancos para realizar compras online. Pero no utilices nunca tu tarjeta o cuenta personal.
6.  
7. Evita aceptar todos los permisos de cookies, en la medida de lo posible, algunos pueden rastrear tus movimientos innecesariamente.
8.  
9. Para hacer la compra intenta hacerla desde un servidor seguro, es decir desde WiFi privadas. Evita las públicas porque puede que esa compra sea el regalo de Navidad de un cibermalo.
10.  
11. Observar el dominio de la tienda donde estás comprando, si ves “cosas raras” no te fíes. Intenta comprar en tiendas de confianza, si accedes alguna página peculiar tu riesgo de ser estafado aumenta considerablemente.
12.  
13. Comprueba la política de privacidad y devolución de la empresa, quizás te puedas llevar más de una sorpresa.
14. A todos nos gustan las ofertas y las rebajas de artículos, pero ten cuidado con las que son demasiado suculentas.
15. Observa si a la hora de abrir la página web o a la hora de realizar trámites en ella, se te descarga automáticamente un archivo con nombre sospechoso o con dominio extraño; por ejemplo .exe, .sh, etc.
16. Intenta mantener tus sistemas actualizados, el antivirus, el cortafuegos, etc.
17.  
18. Si te gusta curiosear, una buena forma de estar al tanto es informarte de las diferentes estafas que existen en esa época. Es decir, si ahora en Diciembre hay una estafa referida a la compra de turrones,  tú ya lo sabes, y te llega un e-mail para que compres turrones…compra mejor polvorones…
19.  
20. Entrénate, existen diversas páginas webs en las que puedes practicar para detectar fraudes mediante Phising. De este modo será más difícil que caigas en una estafa. Por ejemplo: https://www.opendns.com/phishing-quiz/.
21.  
22. Si tienes dudas de que has sido estafado llama al 017, ellos podrán ayudarte.
23.  

Perfil de la víctima

Cuando hablamos de la víctima, como ya hemos visto en otros artículos, no podemos apuntar a una tipología concreta. Esto es porque no encontramos una definición de víctima que encaje siempre por antonomasia por lo que no podemos decir quién será o no víctima.

Entonces, ¿qué podemos apuntar? Podemos hablar sobre el riesgo, o sea las personas que tienen más posibilidades de sufrir una estafa.

Para ello debemos fijarnos en los siguientes aspectos:

1. Personas con desconocimiento de seguridad. Por este motivo es de vital importancia la prevención y la concienciación a los diferentes usuarios.
2.  
3. Desconocimiento de delitos de estafa por este medio
4.  
5. Sujetos que no se auto protegen ya sea por el costo de un antivirus, por la pesadez de renovar licencias, etc.
6. Individuos que pasan muchas horas en internet. Debido a la pandemia y la implantación del teletrabajo se han visto abocados a estar conectados prácticamente toda la semana.
7.  
8. Sujetos que por las circunstancias de la pandemia no sale de compras fuera de casa o simplemente porque su horario de trabajo no se lo permite.
9.  
10. Personas que se creen intocables, es decir, piensan que gracias a su conocimiento informático no pueden ser atacadas. O que se sumergen en  el falso mito de “yo no soy nadie no me van a estafar a mí”.
11.  

Por lo que no podemos perder de vista la idea de estar prevenidos y concienciados en cuanto a los peligros de Internet.

Beneficios que pueden obtener

Anteriormente hicimos una artículo hablando sobre esto 🤗 por sí queréis saber más sobre los principales beneficios que pueden obtener y las formas de blanqueo de capitales de cibercrimen.

Sitios dónde reportar y ver estafas anteriormente reportadas

Bueno llegados a este punto seguramente queramos saber dónde encontrar estafas para ver ejemplo de las mismas (o en caso de ser una empresa para saber si nos están suplantando).

Igualmente, querremos saber dónde reportar dichas estafas puesto que querremos evitar que otras personas caigan en ellas.

• https://www.phishtank.com/
• https://openphish.com/
• https://www.netcraft.com/ –> si reportáis los suficiente os dan desde una taza a cacharritos tecnológicos 😉 .
• https://fakeinet.com
• Al ISP de los servicios web y del dominio. Mirando el whois del dominio y de la IP podremos ver los diferentes correos de abuso a los que referirnos.

No estoy seguro de si es un fraude, no quiero entrar desde mi máquina:

• https://urlscan.io/

Ahora mismo sabemos que alguien puede decirnos, oye pero estas webs las miran los analistas, les regalo trabajo. No. Al final cuanto más podamos compartir mejor, podremos generar inteligencia de mayor calidad y poder eliminar estos incidentes lo antes posible además de anticiparnos con mayor prontitud.