Blog

Fraude informático: cómo detectar y prevenir las estafas en el comercio electrónico

En el marco de la nueva normalidad, el creciente volumen de transacciones financieras que se genera a través del comercio electrónico está ofreciendo nuevas oportunidades para que los ciberdelincuentes multipliquen sus operaciones en línea.

Fraude informático: cómo detectar y prevenir las estafas en el comercio electrónico

A partir del surgimiento de COVID-19 y las consecuentes medidas de prevención adoptadas en todo el mundo, el número de usuarios del eCommerce aumentó de forma exponencial, en una tendencia que aparentemente no tendrá retrocesos. Según datos de la Cámara Argentina de Comercio Electrónico (CACE), a sólo un mes de iniciarse la cuarentena, la facturación por ventas online en el país había alcanzado un crecimiento del 84% en comparación con el promedio del primer trimestre de ese mismo año. No obstante, la contrapartida de esta fantástica explosión de comercio electrónico fue el incremento, también notable, de la actividad de los ciberestafadores.

¿En qué consiste el fraude digital?

El fraude digital, online, informático o cibernético puede ser definido como aquella acción contraria a la rectitud y el derecho, que perjudica a la persona contra quien se realiza, en pos de la obtención de un beneficio ilícito. Este tipo de fraude se comete a través del uso de distintos dispositivos tecnológicos, básicamente computadoras o celulares, y puede causar grandes perjuicios a la víctima, tanto en un sentido económico como moral. Si bien es cierto que la lucha contra esta clase de estafas en línea se incrementa día a día, los delincuentes digitales fortalecen su accionar gracias al constante avance de la tecnología, mejorando sus técnicas para conseguir botines más sustanciosos.

Abogado por Delitos informáticos en Córdoba

¿Cuáles son las principales estrategias del fraude informático?

Phishing: es una de las técnicas más implementadas y consiste en el envío masivo de correos electrónicos en el que se intenta suplantar a una entidad bancaria, una red social o cualquier otra empresa conocida, con la finalidad de obtener información sensible como datos personales, bancarios, nombres de usuario o contraseñas.

Pharming: se trata de una variante del caso anterior, solo que, en lugar de obtener datos confidenciales a través de correos falsos, el hacker aprovecha la vulnerabilidad de una página web de una empresa o institución, para añadir un enlace en dicha página y redirigir así a la víctima a un sitio espurio, desde donde sustraer sus datos.

Vishing: consiste en la metodología desde la cual el ciberestafador contacta a la víctima mediante llamadas telefónicas, haciéndose pasar por una empresa o institución reconocida, y exponiendo algún argumento engañoso, generalmente en un tono urgente y alarmista, a fin de obtener los preciados datos personales del usuario.

Smishing: en esencia se trata de una variante de la metodología anterior, con la diferencia de que, en este caso, el pirata informático no realiza llamadas telefónicas sino que contacta a la persona mediante el envío de mensajes de texto o WhatsApp, planteando una situación urgente que exija la entrega inmediata de información.

Carding: se trata de una técnica delictiva que no consiste propiamente en la obtención del dato sensible, sino en el uso no autorizado de la tarjeta de crédito, cuenta bancaria o cualquier otra información financiera que el delincuente informático obtenga de su víctima, para hacerse pasar por ella y sustraerle dinero.

¿Sufriste una estafa online? ¿Fuiste víctima de un fraude digital?  Consultanos, con gusto te asesoramos.

¿Cómo prevenir las estafas en el uso del comercio electrónico?

  • Aplicar el sentido común: es importante detenerse a pensar si la oferta o correo recibido no suscita sospechas por su forma, contenido u otras características que parezcan inconsistentes. Un ejemplo de esto es encontrar promociones de productos tecnológicos con más de un 50% de descuento respecto a otros comercios.
  • Observar los detalles: esto significa, ante todo, evaluar si el sitio parece bien diseñado o, por el contrario, es poco profesional. Además, es bueno corroborar si los enlaces y botones de “ir atrás” están activados o no conducen a ningún sitio. También es crucial advertir si el vendedor ofrece toda su información de contacto, sin ocultar ningún dato.
  • Leer con atención: puesto que los cibercriminales renuevan permanentemente sus estrategias de estafa, es crucial tener una actitud de equilibrada desconfianza ante los sitios, redes sociales, correos electrónicos, mensajes, ofertas o promociones recibidas, en busca de elementos que puedan despertar cualquier tipo de sospecha.
  • Elegir tiendas virtuales confiables: tanto durante las temporadas de compras como para eventos de reconocido prestigio –como Hot Sale o CyberMonday–, los delincuentes informáticos crean tiendas falsas para atraer a sus posibles víctimas. Por eso, buscar calificaciones y reseñas online es una herramienta clave para evitarlos.
  • Corroborar la información: es muy importante buscar en Internet cualquier dato asociado al vendedor, a su sitio o empresa, para determinar con seguridad quién es, cuáles son sus datos fiscales, qué política de devoluciones ofrece, etc. Por supuesto, las reseñas de otros compradores y su reputación también pueden ser de gran ayuda.
  • Realizar compras sólo en sitios web cifrados: el usuario debe asegurarse de que el dominio del vendedor comience con “https://” y que aparezca un pequeño candado en la barra del navegador. Atención: aunque este elemento es útil, no representa una garantía absoluta ya que los sitios fraudulentos están adoptando el uso de HTTPS.
  • Actuar de manera consistente: esto no sólo supone crear contraseñas robustas e individuales –es decir, una distinta por cada cuenta–, sino también elegir formas de pago seguras, como tarjetas de crédito de instituciones financieras que garanticen el reembolso de transacciones fraudulentas, o usar métodos de pago como PayPal.
  • Utilizar conexiones seguras: se trata de evitar el uso de redes WiFi públicas, que son más vulnerables al robo de información dado que tienen menos barreras de seguridad. Si esto no resulta posible, es imprescindible utilizar una solución VPN (Virtual Private Network) con la finalidad de cifrar los datos que se envían y se reciben.
  • Contar con antivirus y software actualizados: para evitar el fraude digital es fundamental tener un antivirus debidamente configurado y actualizado, así como también un sistema operativo relativamente reciente. En el mundo digital, la vulnerabilidad y la obsolescencia son dos variables íntimamente relacionadas.
  • Conservar documentación de respaldo: esto no sólo significa agendar los datos de la empresa donde se realizará la compra, conservando especialmente su dirección de URL, sino también solicitar factura de lo comprado y remito de entrega, en caso de surgir la necesidad de iniciar un reclamo o, incluso, efectuar una denuncia.
  • Comprobar el estado de la cuenta después de la compra: esto permite corroborar que no haya ningún tipo de sorpresas al finalizar la compra, y que el monto abonado por el producto corresponde efectivamente al precio que tenía en la publicación original. Los delincuentes siempre pueden dejar algún cabo suelto que sirva de alarma.

 

La prudencia es la mayor defensa del consumidor

De acuerdo a un estudio recientemente publicado por la BBC de Londres, los tres países de Latinoamérica con mayores índices de fraude informático son, en orden de prioridad: Brasil, México y Argentina. Si bien no es sencillo precisar con exactitud el monto total de estas estafas online, se calcula que anualmente supera los 90.000 millones de dólares.

Evidentemente, erradicar esta problemática es imposible. Como en la vida real, las malas intenciones nunca dejarán de existir en la esfera digital. De hecho, a medida que la tecnología para combatirlas se desarrolla, también lo hace, de manera proporcional, las innovaciones utilizadas por los estafadores para crear nuevas estrategias de delincuencia.

Por esta razón, las mayores empresas, instituciones y organizaciones del mundo, pertenecientes a los más diversos rubros, han decidido implementar políticas de prevención, suministrando a sus clientes y visitantes la mayor información posible para ayudarlos a permanecer alerta, maximizar las precauciones en el uso del comercio electrónico y reducir, así, el impacto del ciberdelito.

¿Qué hacer frente a un delito informático?

Ante cualquier clase de delito informático es muy importante realizar la denuncia. En el sitio oficial del Estado argentino, más precisamente en la Dirección Nacional de Ciberseguridad, se recomienda no borrar, destruir ni modificar cualquier información digital que haya quedado conservada en el dispositivo electrónico relacionada al hecho, ya que esto podría servir como evidencia a los fines de iniciar una acción judicial.

Para hacer la denuncia, la víctima debe dirigirse personalmente a la dependencia policial más cercana a su domicilio o contactarse con el fiscal en cibercrimen de la Procuración General de la Nación, Dr. Horacio Azzolin, escribiendo a cibercrimen@mpf.gov.ar, o llamando al teléfono de contacto, 011-6089-9000, interno N° 9266.

En todos los casos, la denuncia es gratuita.

Si fuiste victima de un ciberdelito y no tuviste respuesta a tu denuncia, CONSULTANOS completando el formulario que aparece a continuación, tenemos un equipo de abogados especialistas en delitos informáticos dispuestos a ayudarte.

Otros Artículos

Consultá hoy un Abogado