Tecnología para todos / ¡Alerta! Estafadores en la Red
Por Esteban Abel, especial para Jornada.
Por Esteban Abel / @elflacoabel
La proliferación de la billetera electrónica ha traído consigo comodidad para la mayoría de nuestras compras, pero junto con eso, enormes riesgos que deben ser tenidos en cuenta a la hora de usar los portales de venta en línea.
La mayoría de los estafadores pescan usuarios desprevenidos en los sitios más usados, el caso de Mercado libre en nuestro país, utilizando los sistemas de pago mejor calificados tales como PayPal, Mercado Pago y PayU, entre otros.
La práctica se denomina phishing y es una metodología para adquirir información personal a través de la web para uso ilegal. En algunos casos, los estafadores buscan obtener rédito económico haciéndose pasar por organismos y entidades confiables para engañar a sus víctimas, en otros se hacen pasar por compradores interesados en los productos publicados en los portales de venta.
Los phishers o scammers usan una carnada digital, para capturar víctimas desprevenidas que desconocen sus elaborados ardides. Van tras datos como: Nombres de usuario y contraseñas, números de pin, número de tarjeta de crédito con todos los datos complementarios, fecha de nacimiento, dirección, pregunta secreta, etc.
La práctica más antigua consiste en enviar un mail con una oferta o regalo que apunta a un link donde se deben completar los datos para pagar solo el envío. Con eso se captura toda la información necesaria para iniciar el fraude. Por suerte la mayoría de los filtros de antispam envían estos correos automáticamente a la papelera, sin embargo, algunos logran franquear las protecciones y llegan a la bandeja de entrada. Hay que ser muy cuidadoso pues suelen utilizar dominios parecidos a los originales y con estéticas similares.
Otro método más personalizado consiste en formular una pregunta en un producto publicado y dejar una dirección de mail para que, incumpliendo con las reglas del portal de ventas, se pueda realizar la operación por fuera del sistema.
Una vez establecido el vínculo, el paso siguiente será acordar un sistema de envío rápido, como DHL, FEDEX o similar. Al momento de acordar el pagar podrían darse estas tres situaciones: En la primera, el comprador expresa que sólo puede pagar a través de PayPal y por lo tanto enviará un email con un enlace para que pueda crear su cuenta sino la tiene. El enlace dirigirá a un sitio web que simula ser el de PayPal. Cualquier información ingresada en ese sitio será recolectada por el falso comprador y para cometer fraude en la red.
En la segunda, el comprador asegurará que ha enviado un pago a su cuenta de PayPal con fondos adicionales para que pueda enviarle la mercadería lo antes posible, pero que envió dinero de más, por lo que le pedirá la devolución de la diferencia a través de un servicio de transferencias electrónicas diferente a Paypal.
En la tercera, el comprador le enviará dinero de verdad a través de una auténtica cuenta de PayPal y le exigirá que le envíe el producto. ¡El problema es que esa cuenta de PayPal es de otra persona! Puede que tenga que devolver el dinero, aunque el estafador ya tenga su producto. En ese caso deberá tomar contacto con PayPal y pedir que abran una investigación con pocas posibilidades de recuperar el bien robado.
Para cuidarse de estas estafas recuerde que el sentido común sigue siendo su mejor aliado. Dude de lo que no está claro, de los mails generales, de los que indican que ha perdido su contraseña y le solicitan datos personales. Verifique siempre quien escribe. Los datos deben concordar todos. No trate de evadir los sistemas de los portales de venta, han sido concebidos con reglas creadas para protegerlo.
Como siempre le decimos recuerde que, en internet, como en la vida real, nada es gratis y si lo es, probablemente lo termine pagando muy caro.#
Por Esteban Abel / @elflacoabel
La proliferación de la billetera electrónica ha traído consigo comodidad para la mayoría de nuestras compras, pero junto con eso, enormes riesgos que deben ser tenidos en cuenta a la hora de usar los portales de venta en línea.
La mayoría de los estafadores pescan usuarios desprevenidos en los sitios más usados, el caso de Mercado libre en nuestro país, utilizando los sistemas de pago mejor calificados tales como PayPal, Mercado Pago y PayU, entre otros.
La práctica se denomina phishing y es una metodología para adquirir información personal a través de la web para uso ilegal. En algunos casos, los estafadores buscan obtener rédito económico haciéndose pasar por organismos y entidades confiables para engañar a sus víctimas, en otros se hacen pasar por compradores interesados en los productos publicados en los portales de venta.
Los phishers o scammers usan una carnada digital, para capturar víctimas desprevenidas que desconocen sus elaborados ardides. Van tras datos como: Nombres de usuario y contraseñas, números de pin, número de tarjeta de crédito con todos los datos complementarios, fecha de nacimiento, dirección, pregunta secreta, etc.
La práctica más antigua consiste en enviar un mail con una oferta o regalo que apunta a un link donde se deben completar los datos para pagar solo el envío. Con eso se captura toda la información necesaria para iniciar el fraude. Por suerte la mayoría de los filtros de antispam envían estos correos automáticamente a la papelera, sin embargo, algunos logran franquear las protecciones y llegan a la bandeja de entrada. Hay que ser muy cuidadoso pues suelen utilizar dominios parecidos a los originales y con estéticas similares.
Otro método más personalizado consiste en formular una pregunta en un producto publicado y dejar una dirección de mail para que, incumpliendo con las reglas del portal de ventas, se pueda realizar la operación por fuera del sistema.
Una vez establecido el vínculo, el paso siguiente será acordar un sistema de envío rápido, como DHL, FEDEX o similar. Al momento de acordar el pagar podrían darse estas tres situaciones: En la primera, el comprador expresa que sólo puede pagar a través de PayPal y por lo tanto enviará un email con un enlace para que pueda crear su cuenta sino la tiene. El enlace dirigirá a un sitio web que simula ser el de PayPal. Cualquier información ingresada en ese sitio será recolectada por el falso comprador y para cometer fraude en la red.
En la segunda, el comprador asegurará que ha enviado un pago a su cuenta de PayPal con fondos adicionales para que pueda enviarle la mercadería lo antes posible, pero que envió dinero de más, por lo que le pedirá la devolución de la diferencia a través de un servicio de transferencias electrónicas diferente a Paypal.
En la tercera, el comprador le enviará dinero de verdad a través de una auténtica cuenta de PayPal y le exigirá que le envíe el producto. ¡El problema es que esa cuenta de PayPal es de otra persona! Puede que tenga que devolver el dinero, aunque el estafador ya tenga su producto. En ese caso deberá tomar contacto con PayPal y pedir que abran una investigación con pocas posibilidades de recuperar el bien robado.
Para cuidarse de estas estafas recuerde que el sentido común sigue siendo su mejor aliado. Dude de lo que no está claro, de los mails generales, de los que indican que ha perdido su contraseña y le solicitan datos personales. Verifique siempre quien escribe. Los datos deben concordar todos. No trate de evadir los sistemas de los portales de venta, han sido concebidos con reglas creadas para protegerlo.
Como siempre le decimos recuerde que, en internet, como en la vida real, nada es gratis y si lo es, probablemente lo termine pagando muy caro.#