10 estafas de compras en línea para evitar en estas fiestas

10 estafas de compras en línea para evitar en estas fiestas

December 8, 2019

Durante la temporada de vacaciones, no solo los minoristas quieren su dinero. Los estafadores y los piratas informáticos están buscando formas de acceder a sus cuentas y hacerse con su efectivo o su identidad.

Según los pronósticos de la Federación Nacional de Minoristas, es hora de que los delincuentes busquen obtener una parte de los aproximadamente $ 730 mil millones que los consumidores gastarán este año en ventas minoristas de vacaciones de invierno.

“Las personas tienden a no mirar las cuentas de cerca (durante las vacaciones)”, dice Allen Spence, director de liderazgo de productos de IDShield, una compañía que brinda servicios de protección y resolución de robo de identidad. En cambio, pueden esperar hasta que el polvo se asiente en el nuevo año para conciliar cuentas e identificar cargos problemáticos. Para ese momento, puede ser más difícil contener el daño que ha ocurrido debido a contraseñas robadas o información personal.

Los productos de robo de identidad pueden ayudar a minimizar los efectos de las estafas de compras navideñas si se convierte en una víctima. Sin embargo, también ayuda a reconocer y evitar las estafas en primer lugar.

“(Los estafadores) no son genios informáticos”, dice Andy Zolper, vicepresidente senior y director de seguridad de la información de la firma financiera Raymond James. “Son maestros manipuladores”.

Aquí hay 10 estafas comunes que podría ver utilizados por estafadores esta temporada de vacaciones:

– Confirmaciones de pedidos simulados.
– Falsos avisos de envío.
– Estafas sospechosas por correo electrónico.
– Sitios web clonados.
– Desapareciendo paquetes.
– Caridades falsas
– Familiares irreales en apuros.
– Historias de sollozos en las redes sociales.
– Anuncios de anuncios clasificados falsos.
– Datos interceptados.

Confirmaciones de pedidos simulados

Aunque no es una técnica completamente nueva, Zolper dice que parece haber un aumento en las estafas que involucran pedidos falsos en línea. Las víctimas reciben un correo electrónico que parece ser de un minorista acreditado o un servicio de pago como PayPal que confirma una compra.

“Su reacción natural es decir: ‘No compré eso'”, dice Zolper. Los estafadores habrán incluido un enlace en el correo electrónico en el que las personas pueden hacer clic para disputar o cancelar el pedido. Después de hacer clic en ese enlace, se pedirá a las víctimas que proporcionen información personal o de pago que se utilizará para el robo de identidad o para realizar compras fraudulentas.

Si recibe un correo electrónico como este y le preocupa que alguien haya obtenido acceso a su cuenta de compras, no haga clic en ningún enlace del correo electrónico. En su lugar, vaya a la página principal del minorista, inicie sesión en su cuenta desde allí y verifique cualquier actividad fraudulenta.

Avisos de envío falsos

Una variación de estafas de pedidos falsos implica mensajes supuestamente de FedEx, UPS o la oficina de correos que notifican a los destinatarios de un envío retrasado. El mensaje puede incluir un enlace para rastrear el paquete. Sin embargo, hacer clic en el enlace podría descargar un virus en su computadora. Si espera un paquete, visite el sitio del comerciante para recibir información de seguimiento, en lugar de hacer clic en un enlace en un correo electrónico.

También hay una versión fuera de línea de esta estafa, dice Michael Gerstman, CEO de la firma de asesoría Gerstman Financial Group LLC con sede en Dallas. “Puede encontrar un aviso oficial en el buzón”, dice. Podría indicar que no se pudo realizar una entrega por alguna razón e incluye un número para llamar. A las víctimas que llaman al número se les puede pedir que proporcionen un número de tarjeta de crédito u otra información. “Cualquiera que solicite información personal es un indicio de que algo no está bien”, dice Gerstman.

Estafas sombrías por correo electrónico

Las estafas de phishing son un método probado para robar información personal. Implican enviar correos electrónicos que parecen comunicaciones oficiales de sitios web confiables, pero en realidad son falsificaciones.

“En este momento, se está volviendo muy impulsado por la aplicación”, dice Spence. Los correos electrónicos pueden indicar a las personas que descarguen aplicaciones que parecen legítimas pero que en su lugar están recolectando datos de usuarios desprevenidos. Otras aplicaciones falsas pueden usar la Autorización abierta, conocida como OAuth, para conectarse a cuentas de Google o Facebook y acceder a información allí. Otra estafa de phishing común involucra correos electrónicos que advierten que si no se confirman los datos personales, se podría cerrar una cuenta.

La mejor defensa contra las estafas de phishing es nunca hacer clic en los enlaces de un correo electrónico. En su lugar, escriba manualmente la dirección web en su navegador para visitar el sitio. De esa manera, puede confirmar si una acción solicitada es legítima.

Sitios web clonados

Las personas deben desconfiar de todos los correos electrónicos no solicitados que reciben, ya que es fácil para los estafadores clonar un sitio web para que se parezca a un sitio que conoces y en el que confías. Es posible que le envíen un cupón de venta que, cuando se hace clic, lo lleva a un sitio web falso que se parece al sitio real.

Tenga en cuenta que los delincuentes no necesariamente buscan la información de su tarjeta de crédito. El sitio clonado podría simplemente pedirle que inicie sesión y luego redirigirlo al sitio web real para que nunca se dé cuenta de que estaba en una página clonada. Una vez que un ladrón tiene sus credenciales de inicio de sesión, puede acceder a su cuenta para realizar compras no autorizadas.

“Es clave buscar ese símbolo de candado o el ‘https’ en el navegador”, dice Spence. Eso indica que el sitio es seguro. También preste atención a la dirección URL. Las URL de sitios clonados se verán similares al sitio que están replicando, pero no son exactamente lo mismo. Por ejemplo, los estafadores pueden usar una dirección web como Amazon-12345.com si intentan engañar a las personas para que piensen que están en Amazon.com.

Paquetes desaparecidos

No todas las estafas de vacaciones ocurren en línea. Algunos delincuentes roban la alegría de la temporada al deslizar las entregas desde los porches. Pueden navegar por los vecindarios buscando entregas mientras los residentes están en el trabajo.

Instalar una cámara de seguridad en el hogar podría ayudar a las fuerzas del orden a identificar y atrapar a los ladrones, pero podría ser más fácil hacer los arreglos necesarios para que sus paquetes no se queden desatendidos en la puerta.

Por ejemplo, Amazon ofrece varias opciones de entrega especiales. Aquellos con sistemas de cerradura inteligente Key by Amazon pueden recibir paquetes directamente en la cajuela de un vehículo o dentro de una casa. También hay Amazon Hub Lockers en varios lugares del país, que pueden recibir paquetes para que los recoja a su conveniencia. Para otros minoristas, recibir paquetes en un lugar de trabajo puede ser una opción más factible.

Caridades falsas

El espíritu de la temporada hace que las personas se sientan generosas, y los estafadores capitalizan eso. Pueden crear páginas falsas de GoFundMe por una causa aparentemente buena o hacerse pasar por organizaciones benéficas legítimas por teléfono.

“Todos deben tener mucho cuidado con las solicitudes de donación”, dice Zolper. Para evitar estafas de caridad, sea deliberado acerca de su donación. Investigue y no haga donaciones telefónicas a personas que llaman no solicitadas. Cualquier solicitud para enviar dinero al extranjero debe ser una bandera roja.

Historias de sollozos en las redes sociales

Los sitios de redes sociales facilitan que las personas compartan solicitudes de asistencia, y eso puede convertirlo en un caldo de cultivo para los estafadores. A medida que se acercan las vacaciones, tenga en cuenta que no todas las historias compartidas en las redes sociales pueden ser precisas.

El ejemplo más evidente de esto es una pareja que recaudó más de $ 400,000 en la plataforma de financiación colectiva GoFundMe el otoño pasado usando una historia falsa sobre ayudar a un hombre sin hogar. Tanto la pareja como el hombre fueron procesados ​​por la estafa cuando salió a la luz.

Si desea dar dinero a una cuenta GoFundMe, puede ser mejor quedarse con aquellos con una conexión personal o local. De esa manera, puede verificar que el organizador esté autorizado para recaudar dinero para el destinatario.

Parientes irreales en apuros

Aunque no se limita a las vacaciones, otra estafa común involucra a estafadores que se hacen pasar por un pariente que enfrenta una crisis. Las personas mayores son comúnmente atacadas, y pueden recibir una llamada supuestamente de un nieto en problemas. Este niño supuestamente pudo haber sido arrestado o tener alguna otra necesidad urgente de que le envíen dinero.

Consejo de Spence: “Cuelgue y llame a un miembro de la familia para confirmar”. Sea igualmente cauteloso con los correos electrónicos que describen situaciones similares, como un pariente a quien le robaron la billetera y el pasaporte mientras viajaba. Póngase en contacto con el pariente a través de otros medios antes de ofrecer asistencia financiera.

Anuncios falsos de anuncios clasificados

Las estafas en Craigslist, Facebook Marketplace y lugares similares en línea pueden ser un problema durante todo el año. Siempre reúnase en un lugar público para realizar una transacción y probar cualquier dispositivo electrónico antes de pagar. El vestíbulo de un departamento de policía local o del ayuntamiento puede ser un buen lugar de reunión.

Si un vendedor ha publicado un artículo en un sitio de clasificados local pero dice que necesita ser enviado, eso debería ser una bandera roja. Lo mismo ocurre con cualquier situación en la que una persona quiere que cobre un giro postal o un cheque de caja y transfiera dinero a otra parte. Las entradas para conciertos y eventos también pueden ser riesgosas en los sitios de anuncios clasificados, ya que pueden ser falsas o canceladas.

Datos interceptados

Piénselo dos veces antes de hacer sus compras navideñas en la red wifi pública en la biblioteca o cafetería. “No te subas a un wifi público para comprar algo”, aconseja Spence. Los piratas informáticos en el área pueden interceptar datos a través de sistemas públicos, dándoles acceso a contraseñas de cuenta, información de pago y más.

Si bien las redes domésticas suelen ser más seguras, también pueden ser propensas a las infracciones. Use una red privada virtual, o VPN, para agregar una capa de cifrado y protección a toda su actividad de navegación y compras en línea.

Para obtener más información sobre cómo evitar las estafas de compras navideñas para no ser víctima de esquemas en línea, lea este artículo en el sitio web del FBI.

(Fuentes: US News & World Report y la Oficina Federal de Investigaciones)