La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emitió una alerta a la población, sobre una nueva forma de fraude en comercio electrónico.
En un comunicado, destacó que, en días recientes, su área de monitoreo cibernético detectó un nuevo modus operandi en compras por comercio electrónico, donde los estafadores hacen un pequeño cargo de 10 pesos en la tarjeta de la víctima para ver si es válida, si tiene crédito o fondos disponibles.
Detalló que acto seguido, realizan una compra de una suscripción por 999 pesos o una cantidad similar que no amerite una alerta al usuario por parte del banco; el concepto de la compra es por un producto de la compañía Microsoft y el cargo que aparece en el estado de cuenta de la persona defraudada es “OFFICE XBOXWNDWS CR”.
La Condusef resaltó que el fraude se comete porque Microsoft recibe un número de tarjeta válido y hacen una confirmación a un correo electrónico propiedad de los estafadores, ya que de manera previa crearon una cuenta para hacer compras con la tarjeta de la víctima.
Precisó que para realizar dichas prácticas, los estafadores no de manera necesaria clonan la tarjeta del usuario, sino que lo más común es que utilicen generadores de números, hasta que alguno funcione.
Indicó que este tipo de cargos pasan sin validación de algún dato adicional al número de la tarjeta, por lo que es conveniente que el usuario esté atento a movimientos reportados en sus estados de cuenta.
Cuando se realiza una compra por Internet, las instituciones bancarias y comercios no siempre solicitan al usuario la fecha de vencimiento y el “CVV2″ (los tres dígitos al reverso de la tarjeta), o algún mecanismo de validación adicional, explicó.
La Condusef recomienda a los usuarios tomar en cuenta algunas sugerencias para evitar ser víctimas de fraude, como revisar el estado de cuenta de manera permanente, con algunos bancos lo puedes consultar en línea.
Así como activar los sistemas de alertas por SMS para recibir notificaciones de movimientos en las cuentas; reportar de manera inmediata cualquier cargo o consumo no reconocido por pequeño que sea y guardar los comprobantes de las operaciones que se realicen.
Evitar introducir datos sensibles desde una red Wi-fi pública, recordar que se pueden robar los datos personales al navegar en redes no seguras; entrar a todas las páginas web al teclear la dirección en la barra del navegador y comprobar una vez descargada la página, que el dominio sea correcto.
Actualizar el sistema operativo de las computadoras para no tener vulnerabilidades de seguridad; utilizar una contraseña diferente para cada sitio (correos, cuentas bancarias, entre otras); cambiar contraseñas de manera periódica.
Además de asegurarse de tener un antivirus que tenga control de navegación en Internet, control parental, detección de sitios falsos, entre otros; verificar el certificado de seguridad y comprobar que sea una página segura (https), así como no hacer clic en enlaces sospechosos o que se reciban por correo electrónico.