El próximo domingo 18 de junio se festejará en Argentina un nuevo Día del Padre. La fecha es una excelente oportunidad para reunirse en familia, agasajar a papá y también hacerle un presente.

Para ello, cada vez más gente elige realizar la compra del regalo por internet. Esta ya habitual costumbre de hacer shopping online tiene sus ventajas, pero también es aprovechada por ciberdelincuentes para cometer todo tipo de fraudes.

Ante prácticas cada vez más complejas y cifras realmente alarmantes, conversamos con Emiliano Piscitelli, especialista en Ciberseguridad y CEO de BeyGoo, quien nos brindó algunos consejos para entrenar tus reflejos, estar más y mejor preparado para detectar amenazas y no caer en las trampas que siembran los delincuentes informáticos.

Cuáles son las estafas y fraudes en compras online más habituales

Las estafas virtuales más comunes suelen tener lugar en plataformas de e-commerce. “Una técnica habitual consiste en publicar un producto muy bueno, para que cuando uno lea los comentarios sean todos positivos”, explicó Piscitelli. De esa manera, las calificaciones van a ser sobre el producto y no sobre el comprador y confunden a la víctima.

“Otra táctica es la de publicar un precio muy por debajo del valor de mercado y la posibilidad de comprarlo solo por fuera de la plataforma”, informó el especialista. Y agregó: “Después tenemos lo que es Marketplace, que es una selva gigante: te venden de todo y hay mucha estafa por ahí, hay que tener mucho cuidado con las ofertas y las operaciones por esa plataforma”.

En Instagram también crecieron mucho las estafas relacionadas con compras. “Se suelen crear perfiles falsos, donde se suben muchas fotos y videos, todos juntos. Y promocionan productos atractivos, como smartphones de alta gama, con precios muy bajos”, explicó Piscitelli.

¿Qué se puede hacer para prevenir caer en engaños?

Lo principal es educarse y estar informado. Expertos afirman que las estafas van a seguir en aumento y la situación va haciéndose cada vez más grave, por lo que estar atento es el primer paso para evitar estas amenazas.



Emiliano Piscitelli nos compartió otras prácticas de ciberseguridad para tener en cuenta a la hora de hacer compras online: “Primero que nada, debemos abstraernos de que estamos comprando online y hacer de cuenta como que estamos haciendo una compra en persona”.

El experto explicó lo que sería la regla de la doble P: perfil y precio. “Por un lado, debemos verificar primero el perfil del vendedor. Cuándo fue creado y si fue creado hace muy poco tiempo, dudar. Generalmente, estos perfiles duran poco, se crean para estafar y se cierran o se dejan en desuso. Luego, ver si tiene publicaciones anteriores y cuándo fueron creadas. ¿Se subieron todas el mismo día? ¿Todas en la misma semana? Si es así, es raro. Y mucho más acercándose a una fecha como el Día del Padre”.

El especialista también recomienda ver qué dicen los comentarios y cuáles son las preguntas de la gente, por ejemplo. Y si no tienen activos los comentarios, también es raro. “Algo están ocultando. Alguien que vende, lo primero que quiere es el feedback de sus clientes, por lo cual si cierran los comentarios, ahí hay un indicio de que el perfil puede ser falso o es inusual”, afirmó Piscitelli.

La otra P que hay que chequear es el precio. El especialista en ciberseguridad recomienda hacerse las siguientes preguntas: ¿Es una ganga? ¿Es un precio imperdible? ¿Cuánto es la diferencia con otros sitios? En muchos casos de estafas, el precio publicado llega a ser de un 50% a un 80% más barato que el precio del mercado.

Por último, es importantísimo que siempre que realicen compras en sitios o plataformas de e-commerce, nunca salir y realizar la transacción por fuera. Los ciberdelincuentes promocionan un producto muy atractivo con un precio muy seductor dentro de estas plataformas, y van a intentar sacar a sus víctimas de esos sitios. La idea de los criminales es que el usuario no pague con los medios que la plataforma le da, sino con una transferencia por fuera.

“Nunca, pero nunca salgan por fuera de la plataforma”, recomienda Piscitelli. “Todas estas plataformas tienen algún tipo de protección al comprador en el caso de que te estafen. Si uno sale y realiza la operación por fuera, queda desprotegido y las plataformas no les van a devolver el dinero”.

Una recomendación interesante es activar las alertas de consumo de las tarjetas. Las empresas proveedoras de este servicio tienen la posibilidad de encender un aviso en el cual cuando se realiza un consumo con la tarjeta de crédito automáticamente se dispara un correo electrónico o un SMS en el que se detalla que hubo una compra o una operación. Esto es especialmente muy útil no solo para cuando delincuentes roban el plástico de la víctima, sino para casos en que hackers obtienen los números de la tarjeta.

De esa manera, el damnificado va a poder enterarse de que le están usando el servicio, podrá bloquear la tarjeta para evitar que le sigan haciendo compras e iniciar inmediatamente el trámite de desconocimiento del consumo.

Algunas cifras sobre estafas online en Argentina

En el último año se registró un 400% de incremento en los ataques y 70% en la comisión efectiva de delitos online.

Los ataques de phishing están en su nivel más alto en 3 años.

están en su nivel más alto en 3 años. Un 70% de los fraudes online se realiza a través de dispositivos móviles.

El número de transacciones fraudulentas que se originan en aplicaciones para celulares aumentó un 680%.

12 consejos para comprar de manera segura en Internet

1. Utilizá una conexión segura y evitá realizar la compra desde una red Wi Fi pública. La razón es muy simple, estas redes abiertas son más vulnerables al robo de información porque tienen pocas barreras de seguridad.

2. Comprá desde tu propia computadora o dispositivo. Operar online significa que ingresarás tu tarjeta de crédito, los detalles del pago, claves y números de seguridad que podrían quedar registrados en el equipo que utilices.

3. Verificá la información del vendedor y del website: chequeá de dónde es, qué datos fiscales proporciona, su dirección, su política de devoluciones y reseñas de otros compradores.

4. A la hora de pagar, las precauciones antes de ingresar los datos de tus medios de pago son fundamentales. Nunca selecciones la opción “recordar contraseña”. Esto adquiere vital relevancia si estás usando un dispositivo o una conexión pública. Si la página demora o está muy lenta, no la actualices y evitá ingresar tus datos otra vez hasta que verifiques que no se haya realizado la transacción.

5. Creá contraseñas únicas para cada sitio. Si un delincuente informático obtiene tu contraseña en un sitio web, tus otras cuentas serían igualmente vulnerables a los ataques. Para evitar esto, creá contraseñas complejas y únicas cada vez que te registres en una web de e-commerce.

6. Si una oferta es demasiado buena para ser verdad, probablemente sea falsa.

7. Evitá las ofertas que llegan por email, WhatsApp y redes sociales. Muchas llevan a sitios fraudulentos.

8. Leé las reseñas online sobre una empresa antes de realizar una compra. Si muchas personas afirman haber experimentado demoras o denuncian no haber recibido sus compras, la probabilidad de que se trate de una estafa es alta.

9. Desconfiá de métodos de pago que se realicen por fuera de las plataformas o sitios web de confianza de las empresas.

10. Aun en conexiones seguras HTTPS recordá que contar con un canal encriptado entre nuestro navegador y un sitio web es solamente una capa de seguridad. Necesaria, por cierto, pero no la única. Ello no implica que el sitio web o servicio que estemos utilizando haya sido desarrollado de forma segura, que no cuente con vulnerabilidades, o que los datos que se almacenan sean tratados con adecuadas medidas de seguridad. No se debe confiar en el sitio solamente porque utilice HTTPS.

11. Tené cuidado con los banners de publicidad que aparecen al navegar. Buscá errores gramaticales y de ortografía, palabras mal escritas o direcciones sospechosas.

12. Por último, nunca entregues tus datos personales y menos las contraseñas a nadie. Ningún banco u organismo oficial debería requerirlos.

