Dada la insuficiente seguridad en portales de compras por Internet y escasa validación de identidad digital, la Condusef detectó un nuevo modus operandi para estafar a quienes utilizan el comercio electrónico, que se suman a otros fraudes, generando dos millones de reclamaciones, 31% más que en el año pasado.

En días recientes, el área de monitoreo cibernético de ese organismo detectó un nuevo modus operandi en compras por comercio electrónico, donde todavía no son aplicados esquemas seguros en las compras, señaló el subdelegado de la Comisión Nacional para la Defensa de Usuarios de Empresas Financieras, Rogelio Mata Delgado.

Así, en este nuevo modus operandi para estafar a los tenedores de tarjeta de crédito o débito, los vivales hacen un pequeño cargo de 10 pesos en la tarjeta de la víctima para ver si es válida, es decir, si tiene crédito o fondos disponibles.

Posteriormente, realizan una compra de una suscripción por 999 pesos o una cantidad similar que no amerite una alerta al usuario por parte del banco; cabe destacar que el concepto de la compra es por un producto de la compañía Microsoft y el cargo que aparece en el estado de cuenta de la persona defraudada es “OFFICE XBOXWNDWS CR”.

El fraude se comete porque Microsoft recibe un número de tarjeta válido y hacen una confirmación a un correo electrónico propiedad de los estafadores, ya que previamente tuvieron que haber creado una cuenta para hacer compras con la tarjeta de la víctima.

Precisa que para realizar dichas prácticas, los estafadores no necesariamente clonan la tarjeta del usuario, sino que lo más común es que utilicen generadores de números, hasta que alguno funcione.

Este tipo de cargos pasan sin validación de algún dato adicional al número de la tarjeta, por lo que es conveniente que el usuario esté atento a los movimientos reportados en sus estados de cuenta.

Cuando se realiza una compra por Internet, las instituciones bancarias y comercios no siempre solicitan al usuario la fecha de vencimiento y el “CVV2" (los tres dígitos al reverso de la tarjeta), o algún mecanismo de validación adicional, tema que la Condusef ha venido señalando en reiteradas ocasiones a los portales de comercio electrónico, a fin de ampliar sus medidas de seguridad.

Así, recomendó ampliar las medidas de seguridad y que los usuarios revisen su estado de cuenta de manera permanente, activar los sistemas de alertas por SMS para recibir notificaciones de movimientos, reportar de manera inmediata cualquier cargo o consumo no reconocido por pequeño que sea y guarda los comprobantes de las operaciones que sí realizaste, no introducir datos sensibles desde una red wi-fi pública, ya que se pueden robar los datos personales al navegar en redes no seguras.

Además de actualizar el sistema operativo de las computadoras para no tener vulnerabilidades de seguridad, utilizar una contraseña diferente para cada sitio (correos, cuentas bancarias, etc.), además de cambiar las contraseñas periódicamente, asegurarse de tener un antivirus que tenga control de navegación en Internet, control parental y detección de sitios falsos, entre otros, verificar que el certificado de seguridad y comprueba que sea una página segura (https), hay algunas páginas falsas que ya cuentan con este certificado y no hacer clic en enlaces sospechosos o que se reciban por email.