La Policia recorda les cinc pautes per evitar fraus durant el Black Friday

La Policia Nacional recorda que la millor manera per evitar ser víctima de fraus i estafes cibernètiques durant els dies de Black Friday és fer ús de el sentit comú i mostrar especial atenció a les cinc premisses claus que permetran realitzar compres segures a la xarxa. Els experts en fraus i estafes cibernètiques de la Unitat d’Investigació Tecnològica de la Policia Nacional avisen que els ciberdelinqüents aprofiten aquests esdeveniments, en els quals s’incrementen les compres i transferències virtuals, per intentar enganyar a les seves víctimes potencials.

Per evitar els càrrecs fraudulents, la suplantació d’identitat, la reconducció a una pàgina web falsa o la remissió massiva de missatges amb ofertes irreals, entre moltes estafes, els especialistes proposen aquestes cinc pautes que serveixen com a protecció en qualsevol tipus de transacció:

1. No introdueixi el seu número de targeta en pàgines web de dubtosa confiança. Utilitzeu sempre el seu sentit comú i, en cas de dubte, no realitzi la transacció.

2. Assegureu-vos que sigui un lloc segur. Per a això, comproveu que apareix la icona d’un cadenat a la barra d’adreces del seu navegador.

3. Verifiqueu regularment que els càrrecs rebuts en el seu compte bancari es corresponen amb les compres que ha realitzat.

4. Utilitzeu plataformes intermèdies de pagament, amb targetes prepagament o amb saldo reduït.

5. Sempre que sigui possible, estableixi una doble comprovació per aprovar la transacció (un codi de banc remès al seu mòbil, targeta de coordenades, etc.).

6. Conservem sempre el tiquet o justificant de la transacció de qualsevol tipus de compra per poder realitzar les reclamacions corresponents en cas de productes defectuosos o que no responguin a l’esperat.

Principals fraus que amenacen el procés de compra

Les principals estratègies que han seguit els ciberestafadors durant els últims anys, aprofitant l’ús massiu de la targeta de crèdit per fer pagaments i la normalització de les compres en línia, han estat dissenyades per aconseguir el seu objectiu d’enganyar els compradors durant les seves transaccions. Entre elles, la Policia Nacional destaca:

– El carding consisteix en la utilització fraudulenta de numeracions vàlides de targetes de crèdit per efectuar compres per Internet, és a dir, els càrrecs fraudulents contra una targeta de crèdit, de la qual han obtingut les credencials a través d’altres procediments o per atacs a bases de dades de clients d’entitats o empreses. Un cop obtingudes aquestes credencials, l’estafador controla completament la targeta per operar amb ella lliurement fins que el seu titular original procedeixi a la seva anul·lació.

En la majoria dels casos les credencials s’obtenen també a l’realitzar transferències electròniques fraudulentes, que consisteix a enganyar les víctimes amb ofertes comercials tan atractives com falses per tal d’aconseguir les dades i claus bancàries o de targetes de crèdit, pagaments o transferències indeguts, etc. Una vegada que la víctima ha realitzat la transferència a un compte controlada per l’organització, desapareix tot rastre dels venedors i, per descomptat, també de l’producte ofert.

– El phishing és un altre mètode utilitzat pels ciberdelinqüents per suplantar la identitat d’una empresa i enganyar a les seves víctimes. A través de correus electrònics, que contenen una pàgina web duplicada amb aparença legal (de bancs, organismes, empreses, etc.), la víctima, -confiada d’estar davant d’una pàgina oficial-, proporcionarà les dades que li sol·liciten i que posteriorment s’utilitzaran per cometre l’estafa. Les entitats bancàries, empreses o organismes oficials mai demanen informació de claus per correu electrònic. En cas de patir un d’aquests atacs, s’aconsella comunicar-ho a l’entitat o banc suplantat.

– El pharming consisteix a suplantar el nom de domini (DNS) d’una web legal, per reconduir a l’usuari víctima, a una pàgina web falsa. Una vegada en ella, el procediment per robar les seves dades serà igual que l’anterior.

– El spam o remissió massiva de missatges no sol·licitats amb ofertes publicitàries de qualsevol tipus, avisos falsos, cupons descompte o altres ganxos el més atractius i creïbles possible. Per això, des dels perfils en xarxes socials de la Policia Nacional es reitera no obrir correus d’usuaris desconeguts i eliminar-los directament i mai clicar en enllaços escurçats de procedència dubtosa.

– El Vishing i el Smishing són variants de l’phishing. En el cas de l’Vishing en què l’engany es produeix induint la víctima a trucar a un número d’atenció a client fals. Al Smishing el parany es realitza a través d’SMS’s.

Port de Tarragona