Los estafadores del Black Friday «pescan» en Tik Tok e Instagram

Las organizaciones criminales que se dedican a estafas online saben muy bien dónde «pescar» al mayor número posible de víctimas. Y parece lógico. ¿Dónde hay más gente navegando por internet actualmente? En las redes sociales. Ahí, los miembros de la organización cuelan cientos de links redirigiendo a sus potenciales víctimas a webs falsas que tienen un único fin: estafar. Por eso es importante saber cómo detectarlos, en particular estos días de ofertas por el Black Friday y el mes que viene de cara a las compras navideñas.

Es muy habitual que a través de plataformas como Tik Tok o Instagram anuncien productos concretos (moda, belleza y dispositivos electrónicos son los más comunes) y redirijan a la web (supuestamente oficial pero falsa) para que las víctimas paguen por un producto que nunca les llegará. Una vez realizado el pago, la organización transfiere en pocos segundos el dinero a una cuenta fuera de España y, al minuto, ese dinero ya ha salido físicamente de un cajero de, por ejemplo, Grecia, con lo que se pierde su rastro para siempre. Este es uno de los modus operandi más habituales a los que se enfrentan los investigadores de la Unidad Central de Ciberdelincuencia de la Policía Nacional que cumple, parece mentira, 30 años ya. Eso sí, el volumen de trabajo de los primeros años no se parece en nada al de los últimos.

Y es que desde 2016 (el segundo año que se popularizó en España el Black Friday) y hasta el año pasado, las estafas online han sufrido un incremento del 450%. Para dar respuesta a esta realidad o a esta «epidemia», como dice uno de los responsables de la Unidad, el inspector Antonino Flores, se creó la Brigada Central de Fraudes Informáticos, que tiene puesto el foco en este tipo de estafas online.

Estos investigadores tienen que luchar contra una laxa legislación vigente en muchos aspectos de esta materia, que no protege al consumidor y deja mucho margen de maniobra al delincuente. Sin embargo, parece que las cosas van cambiando poco a poco.

Precisamente, desde el pasado 9 de octubre son obligatorias en España las transferencias inmediatas. Según explican desde el Banco de España, son pagos que se abonan en la cuenta del beneficiario en cuestión de segundos y que están disponibles a cualquier hora y todos los días del año, tanto en España como en cualquier otro país de la Unión Europea. De esta forma, el ordenante y el beneficiario pueden comprobar al instante si el pago se ha realizado, y este dispone inmediatamente de los fondos. Es una de las medidas que pueden ayudar a comprobar en el momento si uno ha sido víctima de estafa ya que la transferencia bancaria es uno de los métodos de pago que más desaconsejan desde la Brigada de Fraudes. «No ofrece ninguna garantía al comprador porque expone demasiados datos», explica el inspector Flores, que recomienda utilizar otros métodos como tarjeta bancaria de un solo uso o tarjetas monedero.

Las tarjetas de un solo uso llevan disponibles desde hace mucho tiempo en las plataformas neobanco como Revolut o N-26, y sirven de «cortafuegos» contra el fraude aunque cada vez más bancos ordinarios ofrecen estas alternativas, más seguras ahora que la población hace más compras online que en tienda física.

«En caso de tener que elegir entre tarjeta de crédito o débito, siempre mejor crédito aunque la mayoría de la gente tiene de débito, pero esta también expone demasiado detalle que no sabemos dónde va a ir a parar», sostiene.

Por eso, uno de los retos de este inspector y esta Brigada es incrementar el nivel de ciberseguridad para que la población que navega por internet sepa detectar posibles estafas y en qué fijarse para desconfiar de una oferta. Esta semana de ofertas agresivas derivadas del Black Friday es una época de mucho fraude. Desde la Policía proponen desconfiar de los «descuentos demasiado buenos» y de los links que redirigen a webs fraudulentas desde redes sociales como Facebook, Instagram y, sobre todo, Tik Tok, la que está ahora más de moda.

Por eso es importante que, una vez hayamos entrado en la supuesta web oficial nos fijemos bien en en ciertos detalles: que tenga un diseño correcto, imágenes de calidad y elementos tan obvios (pero que a veces se pasan por alto) como que no tenga faltas de ortografía y que la marca de la empresa esté bien escrita y su logo sea el original. Porque, como en todo, hay falsificadores de todas las categorías y aunque a simple vista se vea que la imitación es burda, con las prisas y al hacerlo todo desde la pequeña pantalla de un móvil podemos ver peor ciertos detalles clave.

Los expertos también aconsejan evitar el uso de conexiones wifi públicas (puede que te estés conectando a una red creada por un hacker para copiar datos bancarios) y el «bizum inverso», ese en el que ves el importe pero en realidad aceptas realizar el pago.

Y para aumentar el nivel de cultura digital es importante mantener los dispositivos actualizados y tener en cuenta ciertas recomendaciones. Por eso la Policía Nacional ha puesto en marcha una campaña de prevención de estafas en formato de micropodcast que, narrados por los propios agentes de Ciberdelincuencia, explicarán en un lenguaje cercano en qué consisten las principales estafas.

Coincidiendo con el Black Friday, los agentes advierten de técnicas conocidas como el skimming digital y el phishing. El primero es una técnica para obtener los datos de las tarjetas bancarias y lo pueden combinar con otras técnicas como el phishing y el typosquatting. Combinado con el phishing, los ciberestafadores hacen llegar a las potenciales víctimas un mensaje de texto en el que, entre otras modalidades, pueden hacerse pasar por empresas de paquetería. En este ciberfraude advierten que ya han intentado sin éxito la entrega del pedido realizado por la potencial víctima, indicando que, para confirmar y concretar la entrega, deben clicar en un enlace web. Al abrir este enlace el usuario es dirigido a una web de apariencia similar a la de empresas de paquetería, donde le pedirán datos personales y bancarios para poder recibir el pedido.

Mediante el typosquatting los defraudadores crean una web que simula la de conocidas marcas comerciales y cambian alguna letra en la url de la web fraudulenta con la intención de que, si el usuario se confunde al escribir la dirección web, le aparecerá la página creada por los ciberdelincuentes desde donde se apoderarán de los datos bancarios. Pero la modalidad más novedosas es la «estafa de los likes». Los estafadores ofrecen dinero fácil a sus víctimas por dar «like» o comentar en publicaciones para luego convencer a la víctima de que invierta dinero con la promesa de mayores ganancias. Después de recibir el primer pago, las víctimas son agregadas a un chat grupal con la persona que publica las tareas, otras víctimas y bots que simulan ser usuarios reales que muestran sus ganancias.