Ya ha llegado esa época del año en la que todos buscamos en Internet regalos para nuestra familia y amigos y las tarjetas regalo son una opción cada vez más popular. De hecho, se han convertido en un enorme mercado mundial que, según las previsiones, crecerá a buen ritmo en los próximos años hasta alcanzar la asombrosa cifra de dos mil millones de euros en 2027.
Ni que decir tiene que la popularidad de las tarjetas regalo no ha pasado desapercibida para los ciberdelincuentes, que han desarrollado toda una industria clandestina centrada en estas gift cards.
Según ESET, compañía experta en ciberseguridad, algunas estafas utilizan las propias tarjetas como señuelo para engañar al usuario y hacerle entregar información personal y financiera sensible.
En otros casos, los estafadores se hacen pasar por funcionarios y exigen el pago mediante tarjetas regalo. Sea como sea la estafa, es necesario que nos familiaricemos con estas tácticas para protegernos en un período tan importante del año como es la Navidad.
¿Por qué son tan populares las tarjetas regalo entre los ciberdelincuentes?
En muchos sentidos, las tarjetas regalo son populares entre los ciberdelincuentes por la misma razón que son populares entre los consumidores. Es un depósito de dinero casi omnipresente que puede utilizarse para comprar una gran variedad de bienes y servicios.
Más concretamente: son fáciles de comprar para los consumidores, tanto online como en la propia tienda física; la mayoría de los minoristas y las grandes marcas ofrecen ahora algún tipo de tarjeta regalo; existen menos protecciones que si el comprador utiliza tarjetas de pago normales; al igual que el dinero en efectivo, una vez que se agota el saldo de la tarjeta, ésta se termina; no es necesario que el estafador proporcione una cuenta bancaria para el pago , sólo necesita el Código PIN de la ‘gift card’.
Principales tácticas de ataque
Como ya hemos comentado, los ciberdelincuentes disponen de una serie de tácticas. Existen cinco muy comunes a las que hay que prestar especial atención:
1. Un “funcionario” amenazante exige un pago: En este caso, el estafador se hace pasar por un funcionario legítimo del gobierno, un proveedor de servicios públicos u otra organización. Suele amenazar a la víctima, tal vez afirmando que se le deben impuestos o el pago de una factura pendiente, e insistiendo en la urgencia de éste. Se trata de la clásica ingeniería social diseñada para obligar a la víctima a agilizar su decisión.
El timo puede llegar en forma de correo electrónico, SMS, o incluso una llamada (conocida como “vishing “).
El pago se exige mediante tarjeta regalo, y el estafador suele especificar el tipo de tarjeta que desea que se utilice para esta transacción. Todo esto debería ser una señal de alarma. Ninguna empresa o gobierno real exigiría el pago mediante tarjeta regalo.
2. Los robots te roban el saldo: A veces los malos van directamente a la fuente, y buscan digitalmente un registro de tu tarjeta de regalo con el emisor. ¿Cómo lo hacen? Utilizando botes automatizados para sondear los sistemas informáticos de los bancos en los comercios y otras organizaciones en busca de detalles sobre los saldos y números de las tarjetas. Con esta información pueden utilizar la tarjeta como si fueran el titular oficial.
3. Manipulación de tarjetas en la tienda: Los estafadores no sólo trabajan de forma online. Otra estratagema muy popular es visitar las tiendas en las que se venden tarjetas regalo y robar los números/Pins secrets.
A veces llegan al extremo para disimular sus acciones, como recuperar los PIN con un adhesivo. Dependiendo de la tarjeta, pueden esperar a que la víctima se registre online y cargue fondos en la tarjeta antes de utilizarla de manera digital o hacer un duplicado para utilizarlo en la tienda.
4. Has ganado un premio: Otro tipo de estafa bastante extendida utiliza el señuelo de un premio prometido para engañar al usuario a fin de que pague una cuota mediante una ‘gift card’. El contacto no solicitado del estafador informará a la víctima de que ha ganado un premio importante, pero que debe pagar una pequeña suma para reclamarlo. Puede tratarse de cualquier cosa, desde un coche hasta unas vacaciones, sin embargo, en realidad no hay ningún premio.
5. Intentos de suplantación de identidad para robar tus datos: Las propias tarjetas regalo pueden utilizarse para engañar a los usuarios para que entreguen sus datos personales. Se trata de un ataque clásico de phishing, en el que el destinatario es abordado por correo electrónico, SMS o redes sociales con la oferta de un gran saldo de tarjeta regalo.
Para reclamarla, debe rellenar algunos datos personales y, posiblemente, financieros, que el estafador venderá en la dark web o utilizará él mismo para la suplantación de identidad.
¿Cómo permanecer protegidos ante este tipo de estafas?
La concienciación de los usuarios es una parte importante de la lucha contra las estafas con tarjetas regalo. Los siguientes consejos te ayudarán a mantenerte seguro en Internet:
• Compra sólo en comercios que almacenan las tarjetas regalo en cajas cerradas.
• Si compras online, hazlo directamente en el comercio minorista y no en tiendas de descuento.
• Compra sólo tarjetas regalo con PIN.
• Sé escéptico: si una oferta parece demasiado buena para ser cierta, suele tratarse de una estafa.
• Ten en cuenta que ninguna empresa o funcionario público pedirá que le paguen con tarjetas regalo.
• Nunca introduzcas datos personales y financieros después de un contacto no solicitado en Internet.
• Utiliza las tarjetas lo antes posible.
• Comprueba dos veces el saldo de la tarjeta cuando la recibas.
