La seguridad en las compras online es un elemento imprescindible, pero en el Black Friday hay que activar todas las medidas de ciberseguridad que podamos para evitar los innumerables fraudes.
Con motivo del Día Mundial de la Ciberseguridad, que tendrá lugar el próximo sábado 30, en pleno Black Friday, Acierto.com ha realizado un informe que revela algunos comportamientos de riesgo entre los internautas españoles a la hora de comprar por internet. ¿El objetivo? Concienciar a los usuarios de la importancia de llevar a cabo una actitud responsable y segura en la red.
España es el país europeo donde más se navega por Internet, con el 87,7% de la población utiliza frecuentemente la red. Y es que, según el informe TICH_2019, del Instituto Nacional de Estadística, más de 20,2 millones de personas (el 58,0% de la población de 16 a 74 años, 4,7 punto por encima de las cifra de 2018) han realizado operaciones de comercio electrónico en los 12 últimos meses. Los productos/servicios más comprados son alojamiento de vacaciones (por el 56,1% de los compradores), material deportivo y ropa (55,7%) y entradas para espectáculos (49,2%). Por su parte, el 46,9% de la población de 16 a 74 años ha comprado por internet en los tres últimos meses, frente al 43,5% de 2018. Durante esos tres meses, el número medio de compras aumenta hasta 4,4 (lo que supone 0,2 más que en 2018) y el gasto medio por comprador sube a 264,7 euros (con un incremento de 5,1 euros). El gasto medio por compra es de 60,5 euros.
Black Friday: Cómo comprar seguro por internet
En 2018 el Black Friday movió en España un total de 1.560 millones de euros, un 10% menos que el año anterior según la Asociación Española de la Economía Digital, pero para este año se espera un aumento hasta los 1.700 millones de euros. Es decir, cada español gastará entre 200 y 300€ atraído por las ofertas.
Además, según este estudio, el 62% de los españoles prefiere comprar por Internet en lugar de en la tienda física durante el Black Friday. De hecho, el pasado año el viernes negro alcanzó las 2,2 millones de búsquedas en la red. ¿El motivo? Evitar las colas de las grandes superficies y las comodidades del envío a domicilio mediante la compra en la red. Pero, ¿es esta siempre segura?
Los expertos en ciberseguridad afirman que no existe la “seguridad plena” y que, en cualquier caso, lo mejor será la autoprotección. Durante estas fechas, se registran un mayor número de estafas en compras online, coincidiendo con las ventajas que ofrece el Black Friday y las posteriores compras navideñas. Y es que los ciberdelincuentes no descansan. Se aprovechan de que la mayoría de grandes cadenas comerciales hacen ofertas para colar sus estafas o ventas fraudulentas. Desde un método de pago ficticio, hasta páginas falsas copiadas de las originales de los comercios. Por eso, desde Acierto.com ha elaborado una breve, pero imprescindible, lista para realizar compras online:
- Compara precios antes de adquirir el producto: normalmente, los descuentos de los bienes que se ponen a la venta en el Black Friday vienen predefinidos por los fabricantes. Unos descuentos excesivos para productos de gran valor económico, son sospechosos de fraude.
- Observa dónde navegas: mira que el buscador te aconseje la web en la que estás como “segura”. El certificado de seguridad (“https”) de cada página es imprescindible pues, si al clickar en el candado este es de color verde, tus contraseñas e información privadas quedarán encriptadas como secretas.
- Analiza los pagos permitidos: observa que haya más de un método para abonar el precio de tu compra. Desconfía de las webs que solo ofrecen transferencias bancarias, puesto que son el método más inseguro. PayPal o el pago con tarjeta y posterior confirmación vía sms desde la web del banco son las más recomendables.
- Compra desde una red privada: hacerlo desde una wifi pública te expone a hackeos que son muy fáciles para los ciberdelincuentes. Pueden quedarse con datos personales o de tarjetas de crédito que incluyas en tus compras. Utiliza el Internet de tu hogar o la red móvil de tu smartphone.
Un seguro contra hackers
Todo este asunto resulta especialmente importante en épocas de grandes compras. Y es que estos comportamientos de riesgo individuales también se llevan a cabo en las empresas, algo especialmente importante si tenemos en cuenta el incremento de hackeos, ataques con ransomware y problemas similares que hemos experimentado durante los últimos años. De hecho, el 70% de los ciberdelitos están dirigidos a PYMES, y en solo un año los ataques informáticos a empresas han aumentado un 130%.
Por fortuna, existen seguros específicos que permiten a las compañías protegerse ante estos problemas. Se trata de productos que pueden cubrir desde el asesoramiento legal y la investigación de la filtración, hasta los gastos de responsabilidad civil, la restauración de los equipos, la recuperación del software, las multas que puedan tener lugar por la Agencia Estatal de Protección de Datos, etcétera.
Las apps: una nueva fuente de estafas
El uso masivo de apps también ha abierto las puertas a nuevas oportunidades para los estafadores, quienes atacan especialmente a través de las de compraventa de segunda mano, como es el caso de Wallapop, Ebay o Vibbo. Debido a que su función se limita a poner en contacto al vendedor con los posibles interesados, los usuarios podrían quedar desprotegidos si pasan a comunicarse fuera de la plataforma.
Con más de 40 millones de usuarios en todo el mundo y al ser la web de segunda mano preferida por estos, Wallapop es una de las que ya se ha convertido en diana de timadores en varias ocasiones. De hecho, este mismo año ha caído una banda que se calcula ha estafado a más de 800 personas con “falsas gangas”. Por esta razón, cada vez es más importante protegerse contra este tipo de amenazas. ¿Cómo? Analizamos los principales peligros de este tipo de apps y presta una serie de consejos para evitarlos:
- La estafa nigeriana: recibe este nombre debido a que el timador se hace pasar por un comprador de nacionalidad no española (generalmente nigeriana), buscando que el vendedor envíe el producto fuera del país para luego no pagar el precio acordado. Suelen mostrar mucho interés y ofrecer un sobreprecio por las molestias y el envío, pero luego se libran de pagar simulando transferencias o cancelándolas en el último momento después de enviar el justificante. Para evitar este tipo de timos, lo mejor es huir de los compradores que exijan comunicarse por otra vía que no sea la app y formalizar la transacción antes de proceder al envío.
- Timo de PayPal: a pesar de que esta es una de las plataformas de pago más seguras, el vendedor podrá intentar convencer al comprador de que realice la transacción mediante la vía “pago de amigos y familiares”, ya que de esta manera no se pagan comisiones. Sin embargo, si se hace de esta manera, la aplicación no cubrirá el artículo, por lo que si luego este resulta estar defectuoso o incluso no llega, no se podrá hacer uso del seguro que ofrece la plataforma de pago. Para evitarlo, es mejor no acordar pagos por esta vía, ni a través de transferencias sin recibo o por envío de dinero sin seguro.
- Suplantación de identidad: recientemente se ha desmantelado una red de timadores de Wallapop que se llegó a aprovechar de más de 800 personas. Su método consistía en poner a la venta artículos de gran valor a precios muy bajos y pedir a los interesados que enviaran una foto de su DNI antes de cerrar el trato “porque no se fiaban”. De esta manera, sus afectados lo eran por partida doble, ya que no sólo nunca recibían el artículo por el que habían pagado, sino que además los estafadores reutilizaban las fotos de sus documentos para hacerse pasar por ellos y proteger su identidad frente a nuevas víctimas. Así, varios de los que habían sido estafados, más tarde fueron denunciados a la policía por aquellos sobre los que se había utilizado esta técnica. A la hora de contactar con un posible vendedor, por tanto, es mejor no enviar fotos de documentación. Si las piden para comprobar la identidad, lo mejor será proponerles quedar en persona o ignorarlos y buscar otro vendedor o interesado.
- Phishing o timo de administradores: algunos grupos de estafadores han llegado a hacerse pasar por miembros del servicio técnico para hacerse con la contraseña de la cuenta. Contactan con los usuarios a través del chat y, tras avisarles de que se han detectado “denuncias fraudulentas” hacia sus productos, ofrecen un contacto para que sea el usuario quien les escriba directamente. Una vez estos lo hacen, piden el código de verificación que se envía al correo cuando se solicita el cambio de contraseña, y así logran cambiarla y hacerse con el control de la cuenta. Con esta misma técnica, podrían incluso llegar a exigir pagos escondiéndose detrás de su papel de supuestos administradores. Para evitar este tipo de timos, es importante saber que la mayoría de plataformas sólo se pone en contacto a través de medios oficiales y no piden datos personales completos,por lo que habría que desconfiar de mensajes recibidos a través de la app.
- Envíos falsos a contrareembolso: aunque a contrareembolso pueda parecer la forma más segura de realizar un envío, también es susceptible de convertirse en una estafa. Si el vendedor envía un producto defectuoso pero el comprador no se da cuenta de ello hasta después de haber firmado el recibo, perderá el poder de reclamar y recuperar su dinero. Para evitarlo, lo mejor es no firmar hasta haber comprobado que el contenido es el acordado y que se encuentra en perfectas condiciones. Si el repartidor se negara, siempre se puede exigir la devolución íntegra de este.
Otras formas de evitar timos sería comprobando la reputación del vendedor o el comprador en cada caso, es decir, las valoraciones que tenga en la aplicación, rechazando propuestas de pago que no sean a través de la plataforma o en persona, o ignorando ofertas que resulten sospechosas (“sólo contesto por mail”, precios excesivamente bajos, teléfonos o emails extranjeros, textos traducidos, etc.).
En el caso de que ya se haya sido víctima del timo, habrá que denunciarlo a la Guardia Civil en la unidad de delitos telemáticos. Aunque es bastante improbable que se recupere el dinero o el artículo, al menos se podrán evitar futuras víctimas del engaño.