Amparados por el anonimato que proporciona la red, los ciberdelincuentes utilizan sofisticadas técnicas de suplantación de identidad para montarse tiendas online y demás “chiringuitos” fraudulentos con el único ánimo de ganarse la confianza de los usuarios para hacerse con su dinero y desaparecer sin dejar rastro, dejando al usuario sin dinero y sin el producto que supuestamente había comprado.

A pesar de los esfuerzos de los gestores de las distintas plataformas de venta de productos nuevos o de segunda mano, los ciberdelincuentes se las ingenian para saltarse los controles y hacer sus fechorías.

En este caso, la única herramienta útil para evita las estafas es usar el sentido común y estar alerta a los comportamientos sospechosos incluso en entornos de comercio legítimo como Amazon, eBay o AliExpress. Para ayudarte a conseguirlo, estos son algunos trucos poco conocidos para que no te timen por internet.

7 trucos poco conocidos para que no te timen por internet

1. Protege tus compras con una plataforma de pago seguro para el usuario
2. ¿Vas a vender algo por Internet cuidado con el método de pago?
3. Ignora los enlaces incluidos en los correos y apps de mensajería
4. No te fíes de los vendedores Pop-up
5. Atento a las descripciones con erratas y faltas de ortografía
6. El truco del HTTPS y la falsa seguridad
7. Las palabras también son cifras

Protege tus compras con una plataforma de pago seguro para el usuario

En cierta forma, la compra por Internet consiste en pagar por un producto con antelación, para terminar recibiéndolo al cabo de unos días en el mejor de los casos.

Esto no ofrece ninguna garantía al usuario sobre si finalmente va a recibir su producto o no, poniendo en riesgo su inversión e incurriendo en una estafa en toda regla.

Cómo pedir que PayPal te devuelva el dinero si te han estafado

PayPal el sistema más utilizado en las compras de segunda mano, eBay, etc. En este tipo de transacciones las posibles estafas son más frecuentes, por eso vamos a explicarte cómo pedir que PayPal te devuelva el dinero si te han estafado.

Lee el tutorial

Por este mismo motivo, uno de los mejores trucos para hacer pagos en Internet de forma segura es utilizar un sistema de pago intermediario como por ejemplo PayPal.

Con este sistema intermediario, el usuario paga el importe de su compra a través de la plataforma. Cuando el comprador lo recibe, PayPal completa la transacción enviando el dinero al vendedor. Si este último paso no se realiza o el producto que se recibe no es el esperado, el usuario tiene derecho a reclamar que le devuelvan su dinero y la plataforma abre una disputa entre ambas partes que, en caso de demostrarse como una estafa devolverá el importe de la compra al vendedor.

¿Vas a vender algo por Internet cuidado con el método de pago?

Si te encuentras en el caso contrario y lo que quieres es vender un producto en Internet, también debes poner especial atención al método de pago que eligen tus potenciales compradores.

Evita a toda costa las transferencias bancarias ya que este modo de pago ofrece al comprador un periodo de desestimación en el que puedes anular una transferencia incluso días después de haberla realizado.

Esto deja la puerta abierta a la comisión de un delito camuflada como picaresca, que comienza con una compra de un determinado producto del cual se realiza una transferencia bancaria y envía un comprobante justificando la operación.

El vendedor, convencido de que el pago se realizado correctamente realiza el envío, y es en ese momento cuando el comprador retira la transferencia y su banco le devuelve el importe.

De esa de forma, el comprador ahora tiene un dinero que no le corresponde y en breve recibirá el producto que el vendedor le acaba de enviar. Un timo en toda regla que podrías evitar eligiendo el método de pago adecuado.

Ignora los enlaces incluidos en los correos y apps de mensajería

El phishing es una técnica de ataque con un fuerte componente de ingeniería social para lograr engañar al usuario mediante suplantación de identidad de una gran empresa o supermercado, y robarle sus credenciales de acceso o datos bancarios.

Las apps de mensajería instantáneas y el correo electrónico son un terreno abonado para este tipo de ataques en los que el envío de un enlace con la falsa promesa de un gran regalo o la resolución de un problema con la factura de tu compañía eléctrica o verificar los datos bancarios con entidad financiera.

Al pulsar el enlace, te llevará a una página en la que se suplanta la identidad del servicio legítimo y se invita al usuario a introducir una serie de datos entre los que se encuentran sus credenciales de acceso y datos bancarios.

En estos casos, el sentido común y la prudencia serán tus mejores aliados para evitar caer en ese tipo de estafas.

Evita acceder a los servicios desde este tipo de enlaces. Si tienes un problema con tu compañía o banco, ponte en contacto directamente con ellos por otro medio. De cualquier forma, tu banco o empresas de suministros nunca te pedirán datos sensibles por correo por una mera cuestión de protección de datos.

No te fíes de los vendedores Pop-up

Tal y como sugiere su nombre, los vendedores Pop-up son aquellos que irrumpen de repente en una plataforma legítima, como AliExpress, eBay o Amazon con productos excepcionalmente baratos y sin demasiadas referencias o con puntuaciones positivas en productos con precios ridículos como libros electrónicos por 1 céntimo, y de la misma forma desaparecen.

Estos productos son los denominados ganchos, con comentarios son creados de forma artificial para darle una pátina de fiabilidad al perfil y suelen concentrarse en un breve periodo de tiempo.

Como norma general, los productos más caros no tendrán comentarios y es ahí donde está el riesgo ya que cuando la tienda reúna la cantidad suficiente de compradores para desaparecer sin dejar rastro con su dinero y, por supuesto, sin haber enviado el producto.

No dejes que la falsa sensación de seguridad que aporta un entorno conocido como las plataformas de e-commerce que hemos mencionado te lleve a engaño y mantente alerta confirmando que los comentarios corresponden exactamente al producto que quieres comprar.

Atento a las descripciones con erratas y faltas de ortografía

En muchas ocasiones, las cuentas de estos vendedores fraudulentos son robadas y los ciberdelincuentes utilizan anuncios copiados de otros vendedores legítimos escritos en otros idiomas e incluso con referencias que delatan que claramente no corresponde a ese vendedor.

Por ejemplo, algunos anuncios de eBay indican específicamente la categoría del vendedor, y el suplantador que lo ha copiado ni siquiera se ha molestado en cambiarlo. Antes de comprar un producto en internet conviene leer con detenimiento la descripción del artículo y del vendedor para comprobar que los datos facilitados se corresponden.

Escucha el podcast de ComputerHoy.com: Así los lunes son menos lunes

Así los lunes son menos lunes es un podcast semanal de ComputerHoy.com en el que repasamos la actualidad tecnológica y lo que está por venir. Suscríbete y escúchanos cada lunes en tu aplicación de podcasts favorita.

Escucha el último episodio

Como norma general, una tienda online alojada en un marketplace cuidará la ortografía y las descripciones de los productos.

Aunque pueda parecer increíble, los ciberdelincuentes no se toman demasiado en serio el texto de sus anuncios y suelen estar plagados de erratas y textos con traducciones automáticas que en ocasiones carecen de sentido. Es normal que en un texto pueda haber una errata, pero en la mayoría de los casos la dejadez en la redacción del gancho se hace más que evidente.

Fijarse en estas incongruencias en la redacción de los anuncios son uno de los trucos para que empiecen a saltar las primeras alarmas a la hora de detectar estafas para evitar que te timen por internet.

El truco del HTTPS y la falsa seguridad

A menudo los ciberdelincuentes encuentran mínimas fisuras en la seguridad de los usuarios para estafarles o dar más credibilidad a su mascarada.

Una de las más utilizadas en campañas de phishing, es la de mostrar el prefijo HTTPS en la URL de la supuesta plataforma de pago y recogida de datos para darle un aspecto más seguro y fiable a la operación.

El problema en este caso es que, este prefijo HTTPS no indica que la página web en la que se muestra sea legítima, simplemente significa que la conexión en la que se están enviando los datos se encuentra cifrada utilizando certificados SSL (Secure Sockets Layer) que protegen los datos privados que viajan entre un servidor de datos y un navegador web.

Esto significa que los ciberdelincuentes van a seguir robándote tus datos, pero lo van hacen a través de un canal cifrado para darle un aspecto más seguro. De hecho, es posible que el propio formulario con el que van a robarte tus datos, se incluyan avisos para que te fijes en que se trata de un lugar seguro para que bajes la guardia.

En este tipo de prácticas, lo mejor es ser precavido y contar con una solución antivirus capaz de desenmascarar a este tipo de engaños bloqueando el envío de información bancaría a terceros no registrados como plataforma de pago. De ese modo, será el propio antivirus quien te protegerá de ser víctima de una estafa.

Las palabras también son cifras

Hasta ahora hemos estado enfocándonos en ciberdelincuentes que, bien suplantaban la identidad de otros vendedores legítimos, o directamente montaban “chiringuitos” del timo que desaparecían tan rápido como habían aparecido. Sin embargo, no son los únicos tiburones que nadan en las peligrosas aguas de Internet en las que empresas sin ética ni principios no dudan en caminar por el límite de la legalidad, pero destrozando cualquier principio ético en su estrategia de venta.

Una de ellas son las muestras gratuitas de varios tipos de productos como blanqueadores dentales u otros sistemas similares, que luego en realidad terminan con pagos mensuales muy por encima de lo que están dispuestos a asumir que desemboca en un sentimiento de que el usuario ha sido estafado.

¿Cómo es posible que una muestra gratuita termine en un pago mensual de más de 80 euros para casi toda la vida? Pues la respuesta la encontramos en la forma en la que los distribuidores de los productos redactan las condiciones de los contratos aprovechando las lecturas diagonales (si es que se leen) de estos contratos.

Los pagos móviles de WhatsApp: ¿terreno abonado a la estafa?

Hace ya varios meses que se filtró la intención de incorporar pagos móviles a WhatsApp por parte de Facebook. Por ahora la fase beta se limita a India, mercado de prueba por excelencia pero ¿qué pasará cuando puedas enviar dinero por WhatsApp en España?

Lee la noticia

¿Cuántas veces has leído “por encima” las condiciones de un servicio o producto buscando solo el dato de las cifras de comisión o los gastos de envío?

Estudios han demostrado que un alto porcentaje de usuarios solo busca cifras en las condiciones, por lo que estas empresas sin escrúpulos han optado por escribir con palabras las cantidades que los usuarios debían pagar cada mes si aceptaban recibir el producto “gratis”. Finalmente, estos usuarios se encontraban con un producto que no podían devolver y debían pagar una cuota mensual elevada. Un timo que puedes evitar prestando más atención a las condiciones del servicio.