La Dirección General de la Policía alertó ayer de un repunte de las estafas telemáticas en Ferrol mediante páginas de compra-venta de segunda mano. Tal y como señaló el organismo policial, estos engaños estarían empleando dos métodos diferentes dependiendo de si la víctima es quien oferta el producto o el que busca adquirirlo.
En el primero de los casos, detalla la Dirección General, los criminales rastrean las mencionadas páginas hasta encontrar un anuncio que se adapte a sus propósitos. Así, tras entrar en contacto con el vendedor, los estafadores “proporcionan diferentes excusas” para utilizar un método de pago diferente del ofrecido en el mercado virtual. A continuación, los timadores remiten a la víctima un enlace a una página de pago en apariencia legítima, pero que realmente ha sido clonada y se emplea para captar sus datos bancarios. Este último paso es idéntico a muchas estafas de “phishing” por correo electrónico o mensajería instantánea, pero con el agravante de que, al haber cierta interacción humana, la víctima se confía más.
En el segundo, el más habitual, son los propios criminales quienes atraen a los estafados mediante productos de gran demanda generalmente con un precio por debajo del de venta en tiendas. De esta forma, tras contactar la víctima con los falsos vendedores, estos le aseguran que debe abonar los gastos de envío, siguiendo a partir de ese momento un procedimiento similar al anterior. Se le dice que lo debe de hacer a través de una determinada plataforma, tras lo cual se proporciona un enlace falso a la página clonada para robar sus datos bancarios.
Consejos para evitar engaños
Al igual que en anteriores alertas, la Policía nacional ofreció una serie de consejos para evitar esta clase de estafas, tanto en páginas de compra-venta como a la hora de enfrentarse a correos y mensajes maliciosos.
Así, la principal medida de seguridad que detalla la Dirección General es desconfiar de toda página web que no comience con https –con especial atención a esa ese al final– y que carezca de un icono de un candado. De igual forma, la Policía insiste en que ninguna entidad bancaria, administración o empresa legítima va a solicitar datos de cuentas por correo electrónico.
A estos dos procedimientos clave se sumarían otros de cierto sentido común, como rechazar el realizar pagos mediante mecanismos diferentes a los de la página de venta; usar siempre canales oficiales para el envío –y recepción– de cualquier mercancía; y no remitir nunca copias de documentos de identidad