En la primera parte de esta publicación revisamos cómo funcionan las estafas que usan el seguro obligatorio de accidentes de tránsito para obtener dinero de las víctimas. Ahora nos vamos a enfocar en cómo evitar este tipo de amenazas.
Aprenda a identificar páginas fraudulentas y mejore su ciberseguridad personal
Las dos páginas fraudulentas de los casos que relato son https://soatconsultoria.com/ y https://agenciaseglibertad.com/index.php/compra-soat-online/, pero encontramos una página más: https://mapfresoatcompra.com/.
Las tres páginas usadas para cometer ciberestafas cuentan con varias características comunes que una página de una empresa o entidad legítima no tendría. Le cuento cuáles son para que las tenga en cuenta y se mantenga alerta cuando navegue por la web y quiera comprar bienes y servicios online.
Las páginas están bien rankeadas, en apariencia
Esto quiere decir que puede encontrarlas entre las primeras opciones de búsqueda en la web. Sucede porque suelen pagarle a los buscadores para que las pongan entre los primeros resultados de búsqueda.
Por ello salen en los primeros resultados y podrían tener la etiqueta de contenido patrocinado. El ciberestafador hace lo posible por ser visible y no le quepa duda de que pautará por estar en los primeros lugares de las búsquedas.
Cuentan solo con un CTA o call to action
Esto quiere decir que la página solo ofrece contacto para pagos por medio de WhatsApp. Una característica común es que todos los botones de dichas páginas llevan siempre a la Api de WhatsApp, no importa si son botones que en apariencia incitan a pedir mayor información, a pagar o incluso ampliar otras secciones.
Han cambiado los números de contacto
Antes de hacer una compra en una página web, hágales seguimiento, por un buen tiempo. Así notará si cambian sus números muy seguido o incluso si llegan a tener redes sociales, notará en los comentarios si son estafas.
Estas páginas funcionan en ocasiones de manera intermitente. Como la gente casi lo único que tiene seguro de estos cibercriminales son los números y con estos hacen las denuncias, es probable que lo que hagan para despistar a los usuarios es cambiar sus chats de contacto.
El afán de pagar el SOAT a último minuto lo convierte en presa fácil
Evite hacer compras con afán o guiado por el sentido de urgencia. Si bien en marketing y la publicidad se utiliza la urgencia de la persona para motivar las compras rápidas e impulsivas, los delincuentes también suelen saberla aprovechar para engañar.
Si tiene afán de adquirir determinado bien o servicio, haga todas las preguntas pertinentes antes de pagar, los delincuentes suelen no entrar en tantos detalles y entre más preguntas se hagan, sus respuestas podrían llegar a delatarlos.
Todo está en los detalles y el afán suele enceguecer ante estos, por ello tómese el trabajo de mirar cosas como que la página cuente con redes sociales verídicas, estas páginas que analicé tenían apenas los íconos montados, pero no los links a las redes sociales, por ejemplo.
Si hay afán, la mejor recomendación es que compre en páginas que usted ya reconozca, haya comprado en ellas y que sean de empresas o entidades reconocidas. Además, revise todas las características que menciono en este blog.
Certificado SSL: el candadito, no lo es todo ahora
Conseguir un certificado SSL hace dos cosas: autentica la identidad de un sitio web y habilita una conexión cifrada. Pero esto no significa que la página sea segura al 100 % para sus usuarios. Para la muestra un botón, estas páginas fraudulentas analizadas contaban con dichos certificados.
Ahora, lo que no muestra el certificado SSL de dichas páginas fraudulentas son los detalles y además las fechas de adquisición del mismo suelen ser muy recientes, esto pues, como usan las páginas solo para estafar pueden salir o entrar en línea por temporadas.
Por ejemplo, mire el certificado SSL de la página de Bancolombia, que da detalles desde el primero momento y la diferencia con una de las páginas de estafa:
Si bien el certificado SSL en ambas es válido, el de la agencia falsa no da muchos detalles y si se amplía la información, la fecha de expedición del certificado es muy reciente como para no sospechar un poco. Esta característica no es una garantía de seguridad.
Pilas con la información de la página
Los ciberdelincuentes cada vez se esfuerzan un poquito más por estafar. Ellos se están tomando el trabajo ahora de crear una página web, alimentarla con información sencilla e imágenes, pero suelen no llegar tan lejos porque sería demasiado trabajo para ellos.
Por ello, estas páginas no cuentan con la descripción completa de los bienes o servicios, si tienen alguna se pueden encontrar errores de ortografía, sobre todo de tildes y redacción.
La mala ortografía es definitivamente un factor de alerta. Aunque los ciberdelincuentes se esfuercen con ella, solo con leer un poco se pueden detectar estos errores que una empresa seria no tendría.
Además, la falta de información detallada sobre los productos, bienes y servicios que ofrecen o que sean muy pocos o solo uno y que tengan información que se replica en otras páginas web no relacionadas con la que se consulta, son señales que no se pueden ignorar.
Es probable que tampoco encuentre los links a las redes sociales de la empresa en la web, en las páginas analizadas tenían los íconos pero no las redes y si llegasen a tenerlas revise comentarios, revise quién comparte los post y hace cuánto publica.
Incluso revise la forma en la que generan contenido si lo hacen, el tipo de fotos, etc., esto también da señales sobre si es legítima o no la empresa.
Como buscan también la forma más rápida y sencilla para robar, es probable que las páginas no tengan menú con subpáginas. Sin subpáginas, no encontrará la información de la empresa o un menú amplio con información de esta, pilas con eso.
En otras páginas detectadas como fraudulentas, que intentan suplantar a marcas reconocidas como Nike o Puma, por ejemplo, van un poco más allá. En estas agregan más detalles como un apartado “quiénes somos”, pero al pegar el texto en un buscador se detectan de manera sencilla otras páginas fraudulentas con el mismo texto.
La carnada en las ciberestafas: las promociones tan jugosas y de no creer
Si encuentra por casualidad los tenis de sus sueños en una mega oferta de no creer, y todos los tenis por debajo del precio real en promoción, pero por mucho, pues dude.
Las ofertas, descuentos y bonos son una carnada que usan los ciberdelincuentes para lograr su cometido.
Que le den un bono en gasolina, pero que no le digan las condiciones del bono en detalle, que le ofrezcan descuento por el bien o servicio, pero además le ofrezcan otro descuento por pagar con determinado banco debería ser una señal de alerta.
Recuerde que los descuentos en cualquier empresa respetable tienen condiciones y es extraño encontrar una tienda que tenga todos sus productos al 80 % y 90 % de descuento.
Los perfiles en los chats no concuerdan con el de la página
Asegúrese de que el perfil empresarial en un chat, cuenta con información detallada y que concuerda con la de la página principal.
En el caso de la “aseguradora libertad”, el chat en WhatsApp tiene una foto de Seguros del Estado, una entidad gubernamental que no da este tipo de permisos para el uso de su imagen a cualquiera.
La página desde la URL puede ser sospechosa
Por lo general las empresas bien constituidas usan una URL muy clara, allí suelen poner el nombre de la empresa como tal, más el .com o el .com.co (si es en Colombia) o el .gov si son de gobierno.
Pero el nombre en la URL no varía al original, no tienen errores y es muy raro que sea compuesto. Si varía, por ejemplo, digital.ejemploempresa.com.co, esta sigue el mismo estilo de URL que la web principal, es decir, lleva el .com.co como el de la página original.
Por ejemplo, miremos esta página que suplanta a una reconocida marca de seguros:
Su URL es mapfresoatcompra.com, pero la página real no usa esa convención. El otro detalle es el diseño: no tiene el logo original y no cuenta con un menú para regresar al home.
Tampoco da detalles sobre sus servicios y por si fuera poco, esta compañía solo vende seguros para auto diferentes al SOAT.
¡Pilas con eso!
Evite los pagos por transferencias a cuentas de ahorros
Muchos emprendimientos legítimos no cuentan con mecanismos de pago sofisticados, como el botón de Pagos Seguros En Línea o PSE, y el método de pago suele ser por transferencia. Esto no quiere decir que todos sean fraudulentos.
Personalmente, suelo comprar mucho a emprendimientos pequeños y nacionales, pero me tomo mi tiempo para observarlos en línea, observar sus publicaciones diarias y su comportamiento, para realmente confiar y proceder a comprar. Además, suelo no realizarles compras grandes.
Entonces, bajo esa aclaración, lo que sí recomiendo es que las compras de sumas altas se hagan a través medios seguros como PSE (aunque también se han presentado estafas con PSE, así que ojo) y/o directamente a través de los mecanismos que las páginas reales hayan aprobado.
Sobre todo, si va a realizar el pago a una institución del estado, deberá revisar bien las opciones de pago que ofrece y si recomienda hacer el pago en otras empresas o instituciones aprobadas por ellos.
En el caso del SOAT son muy pocas las empresas privadas que pueden prestar ese servicio ahora, ellos no solicitan información por chat, ni pagar con transferencia a alguna cuenta de ahorro.
¿Dónde puede comprar el SOAT?
Recuerde, las entidades autorizadas según Fasecolda para recaudar el SOAT, para finales del 2023, son:
Sé lo que puede estar pensando, ahora una persona común debe tener en mente un sinnúmero de características para poder identificar una página web fraudulenta. Y podría darle muchas más.
Pero, sí es necesario que sea muy observador a la hora de realizar compras o pagos online. Aprender a identificar las páginas fraudulentas o las redes fraudulentas es clave para no caer en ciberestafas y proteger sus activos.
*Los nombres de las historias fueron cambiados para reservar la identidad y privacidad de las personas entrevistadas.