Es innegable que lo que empezó siendo una moda pasajera importada de Estados Unidos ha acabado calando entre los consumidores patrios. Cada vez son más las personas que aguardan impacientes las gangas del Black Friday para adquirir ese objeto soñado o, incluso, para adelantar los regalos de Navidad.
Porque si bien en un primer momento las ofertas se ceñían casi exclusivamente a telefonía móvil, informática, electrodomésticos o domótica, en los últimos años todos los sectores se han subido al carro de las rebajas exclusivas y hoy en día se pueden adquirir desde preservativos hasta muebles, pasando por alimentación, ropa, calzado, automoción...
Pero al margen de que el abanico se haya abierto a prácticamente todas las esferas comerciales, la tecnología continúa siendo la compra estrella, llamando la atención de los estafadores. Cada teléfono, cada tablet, cada smartwatch y cada televisor –por citar algunos de los más demandados– tiene su correspondiente copia en el mercado asiático, con calidades y prestaciones muy por debajo de los originales.
A este tentador escenario para los delincuentes se suma la excepcionalidad de este año 2020, donde las distintas medidas de confinamiento para prevenir el covid-19, el estado de alarma y el teletrabajo provocan que los ciudadanos pasen más tiempo en sus domicilios, aumentando también el uso de Internet, ya sea para ocio, mantenerse informado o realizar compras online.
Ver más: Más ciberestafas y más cuantiosas en el confinamiento
Los ciberdelincuentes son muy conscientes de este cambio en los hábitos sociales, por lo que han agudizado sus campañas para captar víctimas susceptibles de caer en su maraña de webs falsas, en las que ofrecen productos a un precio muy tentador.
Según explica José María Puig, director de comunicación de h50 (web especializada en la actualidad policial), "en una gran parte de casos, los estafadores apuestan por páginas web que exhiben artículos de alta gama a un precio muy por debajo de la comercialización habitual en tiendas autorizadas. Las ofertan van acompañadas de grandes descuentos, promociones por tiempo limitado o incluso reclamos como últimas unidades".
Es la fórmula utilizada para ganarse la confianza de los usuarios que navegan en Internet y que llega a través del correo electrónico, vía SMS o al hacer clic en banners que muestran "publicidad con gancho", en algunos casos camuflados entre redes sociales, como Facebook o Instagram.
En esta época del año las empresas intensifican sus campañas con promociones como el Black Friday o el Cyber Monday, con jugosos descuentos para animar las compras navideñas. "Se trata de un buen momento para los ciberdelincuentes, ya que tratan de intensificar sus ataques y aplicar al pie de la letra el refranero de a río revuelto, ganancia de pescadores", alerta Puig.
La primera alarma que debe saltar está en la negativa de la supuesta tienda online a facilitar información sobre su actividad, como la dirección física, su CIF o NIF, o cualquier otro dato que permita al cliente localizarla en caso de algún problema.
Una letra tan característica del castellano puede generar errores gramaticales de traducción a la hora de construir una web falsa donde dicha labor ha sido derivada al traductor de Google. En este caso es el propio instinto el que debe conducir a levantar sospechas.
Nadie da duros a cuatro pesetas. En estas webs se suelen ofrecer productos (casi siempre móviles y otro tipo de tecnología) a un precio extremadamente bajo y alejado de lo razonable. También puede haber un modelo a un precio muy alto y otro con un gran descuento.
¿Por qué desde una web aparentemente española contestan en inglés o francés? Muy sospechoso.
Cualquier web, por muy básica que sea, tiene una pasarela de pago para efectuar las compras a través de una cesta virtual. Las empresas serias nunca derivarán a una dirección de correo ni pedirán pagos mediante transferencia bancaria, ni solicitarán datos de tarjetas ni de PayPal.
La seguridad en Internet se ha convertido en una prioridad para la mayoría de las empresas. Los certificados HTTPS son estándares de seguridad que se utilizan para asegurar la transferencia y la gestión de la información corporativa interna, los datos de los clientes y cualquier tipo de información sensible.
El usuario no detecta rastro alguno sobre términos y condiciones, política de privacidad... o en caso de hallarlos, están mal redactados o con errores gramaticales.
Al detectar una web sospechosa, lo más probable es que aparezcan comentarios en ningún foro ni referencias en ningún otro lugar de la Red. Aunque no es determinante, es aconsejable consultar Internet y preguntar por la tienda a fin de tenerlo en cuenta en caso de encontrar posibles quejas o comentarios negativos.
CÓMO FUNCIONA. Se trata de un tipo de fraude denominado phishing, que consiste en atrapar a las víctimas derivándolas a una web no oficial donde, mediante técnicas de persuasión, se les incita a que compartan información confidencial, como números de tarjetas bancarias con su correspondiente CVV para poder acceder al producto y así robar datos sensibles, haciéndole creer al cliente que se encuentra en un sitio web de confianza.
"Esta información personal puede ser inmediatamente utilizada para cometer un fraude o incluso comercializada en el mercado negro a través de la Deep Web, el lado más oscuro de Internet", subraya el experto policial.
En este tipo de fraudes son tan peligrosos como efectivos, al tratarse de un ataque que no está dirigido a vulnerar la seguridad de un sistema operativo, ni franquear el escudo de protección de un antivirus, sino quebrantar el propio subconsciente del ser humano.
Según el VII Informe sobre Criminalidad elaborado por la Secretaría de Estado de Seguridad, los ciberdelitos aumentaron en España un 35,8% en 2019 respecto al año anterior, contabilizándose un total de 218.302 hechos presuntamente delictivos relacionados con las TIC (Tecnologías de la información y la comunicación). La mayor parte de estos delitos corresponden a fraudes informáticos, cuyo porcentaje llega a alcanzar el 88,1% de hechos conocidos por categorías delictivas.
Los expertos consultados apuntan que a esa tendencia al alza hay que sumar la vorágine de compras concentradas en el último viernes de noviembre, lo que también multiplica el riesgo de fraudes. Un porcentaje que, en base a experiencias anteriores, rondaría el 23% del total de las ofertas. Es decir, una de cada cuatro sería una estafa encubierta.
Estas cifras indican que el crecimiento exponencial del cibercrimen, durante el Black Friday, se incrementa en un 60%, por lo que tanto la Administración como los responsables de la lucha contra el cibercrimen apelan a la prudencia y al sentido común.
"Nos encontramos ante un fenómeno en auge que representa buena parte de las infracciones penales detectadas por las Fuerzas y Cuerpos de Seguridad", recuerda José María Puig, para añadir que "Galicia ocupa el sexto puesto entre las comunidades con más hechos denunciados durante 2019, con un total de 11.631, donde la provincia de Pontevedra ha registrado 3.869 casos, situándose en el número 19 de España".
Las previsiones indican que estas cifras aumentarán al término de 2020, ya que es innegable el crecimiento exponencial de los ciberdelitos dentro del conjunto de la criminalidad, donde destacan las estafas.
El perfil tipo del estafado es el de un varón de entre 26 y 40 años de edad
Bloquear tarjetas, recopilar pruebas antes de que desaparezcan y denunciar son las medidas prioritarias
José María Puig apunta que es difícil establecer un perfil de víctima para este tipo de delitos, «aunque la victimización en cuanto al sexo supone un 70% para los hombres y un 30% para las mujeres, encontrándose el rango de edad entre 26 a 40 años como el más afectado».
Subraya que el delito de estafa o fraude informático está tipificado en el artículo 248.2 del Código Penal, contemplándose penas de prisión entre 6 meses y 3 años.
«El primer paso que debemos dar es comunicar los hechos a nuestra entidad bancaria, procediendo inmediatamente a bloquear la tarjeta para evitar posteriores retiradas no autorizadas. A continuación, debemos recopilar datos e identificar al responsable y su modus operandi. Es importante tener clara la URL de la web fraudulenta, así como consultar nuestro registro de movimientos bancarios para averiguar información sobre el valor y detalles de la retirada de efectivo», aconseja el experto.
Toda esta documentación, junto con el número de cuenta y tarjeta bancaria debe ser aportada a las autoridades policiales cuando se presente la oportuna denuncia.
Una de las operaciones policiales más destacadas en la lucha contra los ciberdelincuentes se produjo en julio de 2019 cuando la Policía Nacional desarticuló uno de los mayores entramados criminales más activos en España de fraudes por internet. La operación se saldó con 45 detenidos, que estafaron cerca de 900.000 euros a unas 2.400 víctimas.
