Las estafas que proliferan en Navidad: De las llamadas fraude a robos 'contactless' y 'online'

Durante la Navidad, el consumo se intensifica, desde la compra de productos y regalos a la contratación de servicios o actividades culturales de ocio; los gastos aumentan en muchas casas españolas. Y con ello, la actividad de los delincuentes también se incrementa, que aprovechan cualquier descuido del usuario para intentar estafarlo.

De manera online, a pie de calle o mediante dispositivos telefónicos, los fraudes se diversifican, requiriendo así una mayor atención por parte del consumidor. Recientemente, Policía Nacional ha alertado sobre una estafa a través de llamadas telefónicas, conocida con el nombre de vishing. Este término hace referencia a la unión de dos conceptos ingleses: voice (voz) y phishing (estafa que clona plataformas para parecer reales).

El mecanismo de estafa consiste en que la víctima contesta a una llamada telefónica mediante la cual los delincuentes obtienen multitud de información privada. Se pueden dar varias modalidades de la misma: ordenando al usuario que descargue alguna aplicación maliciosa, pidiéndoles que aporten una clave de seguridad o incluso grabando su voz para utilizarla fuera de contexto con fines perjudiciales.

Los estafadores realizan una llamada fraudulenta para conseguir datos privados de la víctima.

En cualquiera de los casos, los estafadores se hacen pasar por personas de confianza u organizaciones y empresas oficiales. La Policía señala una cierta tendencia a intentar suplantar al gestor de banco de la víctima, informándola de que un tercero está intentando hacer cargos fraudulentos en su cuenta. Ante la sorpresa, los usuarios actúan apresurados cumpliendo las indicaciones de los delincuentes.

Así, ordenan a la víctima que marque los códigos de verificación que envían a su teléfono para evitar esos supuestos cargos fraudulentos y la víctima marca, sin desconfiar. Así se apoderan de sus cuentas privadas de, por ejemplo, aplicaciones como Whatsapp y, con ello, de sus datos personales.

En algunos casos, los supuestos gestores también piden a la víctima que no accedan a su aplicación del banco en al menos 24 horas, tiempo que utilizan los estafadores para realizar cargos no consentidos. Las autoridades manifiestan que en La Rioja se han detectado cargos de hasta 10.000 euros.

Timo del contactless

En los últimos años, se han vuelto cada vez más frecuentes las compras con tarjeta. Según un estudio llevado a cabo por UniversalPay, el 82 por ciento de la población española afirma pagar sus compras diariamente con tarjeta. Así, también se ha incrementado el uso de contactless, un sistema por el cual puede realizarse el pago solo con acercar la tarjeta al sensor del datáfono. Es una manera mucho más rápida y fácil de pagar.

Lo cierto es que este tipo de pago es menos peligroso, ya que no exige que la tarjeta sea introducida en ninguna ranura y por tanto, hay menos riesgo de que se clone. Sin embargo, a pesar de su apariencia segura, también existen riesgos de fraude en el uso de este sistema.

El pago con tarjeta "contactless" es uno de los métodos principales para pagar.

En algunos casos, se instalan dispositivos para clonar los datos de la tarjeta que se pase por el sensor contactless. De este modo, los delincuentes pueden realizar cargos en la tarjeta como si del propietario se trataran. Sin embargo, otro método de engaño muy frecuente es que la cantidad que se introduzca en el datáfono para su cobro no corresponda con la del producto real.

El Banco de España expuso los riesgos que se pueden dar en pagos contactless y advirtió del peligro de que el comprador se confíe y no mire la cantidad que le están cargando. Así, ya sea por error o de manera intencionada, el pago acaba siento superior al que debería. La entidad aconseja que se acepte la copia del pago para actuar ante estas situaciones.

🚨 Alerta ante una nueva estafa 🚨

La @policia detecta la #estafa del #contactless⤵

👉Los delincuentes ofrecen su ayuda a 👴🧓 para que usen el contactless tras haber inutilizado las ranuras de las tarjetas

👉Luego realizan reintegros

👉2 personas detenidas 🚔 en #Granada pic.twitter.com/2golRSd6yT

— Policía Nacional (@policia) March 17, 2023

En marzo de 2023 Policía Nacional ya informaba de algunos casos de estafas relacionadas con este método de pago. Tal y como informó entonces, dos personas fueron detenidas en Granada como presuntas integrantes de un grupo criminal dedicado a estafar a usuarios de cajeros automáticos mediante este nuevo sistema.

Durante el proceso, una de ellas se encarga de distraer a la víctima, mientras que la otra efectuaba reintegros de dinero que oscilaban entre los 200 y los 1.150 euros, de cuya sustracción se percatan los perjudicados con posterioridad, cuando los delincuentes ya se han marchado del lugar.

Estafas en compras online

Ya con la llegada del Black Friday, las compras online se intensificaron, dejando paso al periodo navideño. Es cada vez más frecuente que las personas aprovechen las ofertas y la comodidad de sus hogares para hacer sus compras a través de Internet. Y es que, el gasto medio en las compras online aumentó un 10 por ciento este año en referencia a 2022, según datos del Estudio eCommerce 2023 del Observatorio Cetelem. El gasto medio se sitúa en 3.476 euros, frente los 3.155 euros del año anterior.

A pesar de que en cualquier momento del año es deber de los clientes tener cuidado con las páginas a las que entran y estar alerta ante posibles estafas, es en el periodo festivo cuando los delincuentes intensifican sus estrategias para intentar estafar a los usuarios. Las estafas han llegado a ser muy sofisticadas y los usuarios requieren de ayuda para conocer qué hacer en cada momento, dónde comprar y con qué páginas tener cuidado.

Una de las más comunes es la publicidad engañosa en redes sociales, que se ha visto exponencialmente incrementada con el aumento de la publicidad en Twitter, Instagram o TikTok y a través de creadores de contenido con grandes números de seguidores.

Los ciberdelincuentes desarrollan diversos mecanismos para robar dados personales.

Otra estafa habitual son los mensajes o correos electrónicos fraudulentos en los que los estafadores simulan ser las empresas en las que se ha adquirido cierto producto. Es lo que se conoce como phishing o smishing, donde, a través de un correo o de un mensaje de texto, se hace llegar un enlace que al pincharlo nos lleva a una página fraudulenta donde se intentarán hacer con nuestros datos más sensibles. 

En el caso de las tarjetas regalo, muy populares en Navidad, es habitual que el estafador las ofrezca con descuento, pero estarán vacías o son robadas. Otro reclamo son las llamadas ofertas “irresistibles”. Sirven para atraer a compradores poco habituados con las compras online y el cliente nunca recibe su compra o recibe un producto que no es verdadero.

Recientemente, también se ha popularizado el uso del Qrishing para realizar estafas. Se trata de una técnica que combina la tecnología QR con la ingeniería social para que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico. En este punto el usuario se encuentra en una web fraudulenta que suplanta la identidad de la empresa legítima.

Extremar la atención

Para poder evitar posibles estafas durante las fechas navideñas, las autoridades recuerdan que es necesario extremar la atención ante ofertas y compras aceleradas. Así mismo, Policía Nacional siempre recomienda que se verifique la legitimidad del mensaje a través de los propios canales oficiales de las empresas, que no se faciliten datos bancarios y personales, y que se revisen los enlaces antes de usarlos.

Es recomendable desconfiar de ofertas que te solicitan reaccionar de inmediato. Así mismo, ninguna institución financiera o estatal enviará mensajes de texto pidiendo datos con un simple enlace. En caso de creer que el mensaje puede ser verdadero y que proviene, por ejemplo, del banco, se debe entrar al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar hacerlo en alguna página web realizada por el atacante.

Por su parte, la Oficina de Seguridad del Internauta explica que en caso de haber recibido un correo electrónico con un enlace fraudulento, pero no haber facilitado ninguna información, este se debe marcar como spam y borrar de la bandeja de entrada.

Los ciberdelincuentes envían correos electrónicos suplantando a entidad bancarias e instituciones.

Sin embargo, si se han introducido los datos personales o de la tarjeta de crédito en el formulario del enlace o si se han aportado datos en una llamada telefónica, es necesario ponerse en contacto con la entidad bancaria implicada para exponer la situación y tomar las medidas necesarias, como la cancelación de la tarjeta introducida.

Otras pautas que la OSI recomienda seguir son revisar regularmente los movimientos de la cuenta para cancelar posibles cargos no autorizados; recopilar las evidencias del fraude (correos y capturas de pantalla del proceso); ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado, aportando las evidencias, y denunciar los hechos.

Policía Nacional también aconseja no dejarse ayudar por personas que se encuentran en las inmediaciones de los cajeros y hacerlo únicamente por personal de las entidades bancarias. Además, recomiendan a las personas mayores que acudan a las entidades bancarias acompañados de familiares o personas de su confianza si tienen la posibilidad.

Por último, también indican la necesidad de ocultar con una mano el teclado del cajero o del datáfono al realizar una compra para impedir que personas ajenas puedan leer el número secreto.