17 personas detenidas en una operación contra el fraude en el comercio online

Agentes de la Policía Nacional han detenido en Madrid, Barcelona y Valencia a 17 personas por  formar parte de diversas estructuras delictivas dedicadas a la comisión de estafas a través de Internet. En total se les vincula con 66 transacciones ilícitas por valor de cerca de 73.000 euros. Para formalizar las compras realizaban transferencias fraudulentas y utilizaban tarjetas de crédito “comprometidas”, compras que posteriormente eran recepcionadas a través de una red de las denominadas “mulas de paquetería”.

La operación policial, se enmarca dentro de la actuación denominada “e-COMM 2020”, coordinada por EUROPOL a través de su Centro Europeo de Cibercrimen (EC3) y que ha contado con la colaboración del Merchant Risk Council y de las autoridades policiales de Alemania, Austria, Colombia, Croacia, España, Estados Unidos, Grecia, Hungría, Irlanda, Italia, Malta, Macedonia del Norte, Polonia, Portugal y Rumania.

e-COMM 2020 bajo la coordinación de EUROPOL

En el marco de la cooperación internacional, y dentro del denominado “e-COMM 2020”, EUROPOL y el denominado Merchant Risk Council han puesto en marcha una campaña de sensibilización, dirigida especialmente a las entidades de comercio online, ayudándoles a identificar mejor el fraude en sus plataformas y dándoles la posibilidad de tomar medidas encaminadas a la protección de su negocio y a sus clientes contra el fraude online.

Se trata de una continuación práctica de la actividad del grupo de trabajo de comercio online, asociación establecida en 2014 con miembros pertenecientes a los sectores público y privado, incluido el Merchant Risk Council, una red de 535 comerciantes electrónicos de todo el mundo.

Esta campaña constituye la quinta acción a nivel internacional contra el fraude en el comercio digital. Este tipo de cooperación se presenta como una manera efectiva de abordar el fraude en el comercio online, optimizando los recursos policiales.

El fraude en compras online es considerado una actividad delictiva de bajo riesgo y alta rentabilidad para el crimen organizado. Las medidas de investigación son muy complejas debido a la dimensión virtual e internacional de esta tipología delictiva, por lo que el fraude informático es una de las principales prioridades de EUROPOL y de las autoridades policiales de toda la Unión Europea. Se trata de un delito transfronterizo, donde el comercio online que sufre el fraude puede ser de un país, el medio de pago utilizado fraudulentamente de otro país diferente y el producto o servicio adquirido fraudulentamente, se consume o entrega en un tercer estado.

Modus operandi

En esta última acción operativa conjunta, el modus operandi utilizado con mayor asiduidad para la realización de compras fraudulentas online continúa siendo la utilización fraudulenta de numeraciones de tarjetas de crédito, pertenecientes a las denominadas tarjetas “comprometidas”, un modus operandi basado en líneas generales en los siguientes patrones:

• Obtención de las numeraciones de tarjetas bancarias, a través de diversos medios como portales o foros de Internet donde se ofertan y compran, darknet, mediante malware o ataques de phishing. Principalmente, el origen de las tarjetas es extranjero, con la finalidad de evitar los controles de seguridad establecidos en cada país que suelen ser más estrictos para las tarjetas nacionales.
• Utilización de las numeraciones de las tarjetas a través de Internet, mediante las compras en diversas páginas web, principalmente de artículos de electrónica consumo y ropa.

¿Qué hacer?

En el caso de ser víctima de este tipo de fraude, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la correspondiente denuncia. También ponte en contacto con tu banco para anular la tarjeta comprometida.

Ayer mismo dábamos en este blog 5 claves para evitar que los ciberataques arruinen las compras online. Básicamente son:

1. Utiliza un filtro web y evita el “autocompletado” de las webs. Los filtros web impiden que el usuario navegue por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware. Si además de esto, eliminamos el “autocompletado” de muchas webs con datos guardados sobre contraseñas, tarjetas de crédito y datos personales, evitaremos que los cibercriminales tengan vía libre en nuestras cuentas.
2. Cuenta con un gestor de contraseñas. Estos gestores crean contraseñas aleatorias, las recuerdan y las introducen por nosotros en los sitios web correspondientes, sin que tengamos la necesidad de recordar contraseñas complejas. Los gestores de contraseña tienen la capacidad de detectar cuando un sitio es fraudulento o es un sitio web de phishing, e impedir su acceso.
3. Vigila el phishing, si parece demasiado bueno para ser verdad, es demasiado bueno para ser verdad. Los ciberdelincuentes muestran ofertas atractivas difíciles de rechazar además de aprovechar la presión del tiempo y usar ofertas con cuentas atrás para generar un impulso de compra (y en consecuencia de “clic”) en sus sitios maliciosos. Para ello, recurren a ingeniería social y usan marcas conocidas, amigos y familiares para generar confianza y parecer legítimos. Es muy importante estar alerta, detener y pensar antes de hacer “clic” y si algo parece extraño o demasiado bueno para ser real, desconfiar porque posiblemente sea fraudulento o malicioso.
4. Si es posible, usa tarjetas de débito o prepago. Considera la posibilidad de utilizar una tarjeta de débito o prepago para compras online puntuales. Estas tarjetas con una cantidad fija de dinero reducirán los riesgos en el caso de que algo salga mal y evitarán el acceso al resto de tus cuentas al no estar vinculadas.
5. Revisa los movimientos bancarios. Eliminar toda amenaza de estafa es bastante complicado, pero puedes reducir la posibilidad de ser víctima de una estafa o ataque de phishing comprobando los movimientos bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarte de que no se realizan movimientos fraudulentos sin tu conocimiento.

Alternativamente también puedes apuntarte a nuestro webminar del 13/11 “El phishing, la creciente amenaza en teletrabajo” haciendo clic en este enlace.