Madrid, 15 de diciembre de 2021 — Ya ha llegado esa época del año en la que todos buscamos en Internet regalos para nuestra familia y amigos y las tarjetas regalo son una opción cada vez más popular. De hecho, se han convertido en un enorme mercado mundial que, según las previsiones, crecerá a buen ritmo en los próximos años hasta alcanzar la asombrosa cifra de dos mil de dólares en 2027. Ni que decir tiene que la popularidad de las tarjetas regalo no ha pasado desapercibida para los ciberdelincuentes, que han desarrollado toda una industria clandestina centrada en estas gift cards.

Según ESET, compañía experta en ciberseguridad, algunas estafas utilizan las propias tarjetas como señuelo para engañar al usuario y hacerle entregar información personal y financiera sensible. En otros casos, los estafadores se hacen pasar por funcionarios y exigen el pago mediante tarjetas regalo. Sea cual sea la estafa, es necesario que nos familiaricemos con estas tácticas para protegernos en un periodo tan importante del año como es la Navidad.

¿Por qué son tan populares las tarjetas regalo entre los ciberdelincuentes?

En muchos sentidos, las tarjetas regalo son populares entre los ciberdelincuentes por la misma razón que son populares entre los consumidores. Son un depósito de dinero casi omnipresente que puede utilizarse para comprar una gran variedad de bienes y servicios.

Más concretamente: son fáciles de comprar para los consumidores, tanto online como en la propia tienda física; la mayoría de los minoristas y las grandes marcas ofrecen ahora algún tipo de tarjeta regalo; hay menos protecciones que si el comprador utiliza tarjetas de pago normales; al igual que el dinero en efectivo, una vez que se agota el saldo de la tarjeta, esta se acaba; no es necesario que el estafador proporcione una cuenta bancaria para el pago, solo necesita el Código PIN de la gift card.

Principales tácticas de ataque

Como ya hemos mencionado, los ciberdelincuentes disponen de una serie de tácticas. Existen cinco muy comunes a las que hay que prestar especial atención:

1. Un “funcionario” amenazante exige un pago: En este caso, el estafador se hace pasar por un funcionario legítimo del gobierno, un proveedor de servicios públicos u otra organización. Suele amenazar a la víctima, tal vez afirmando que se le deben impuestos o el pago de una factura pendiente, e insistiendo en la urgencia del mismo. Se trata de la clásica ingeniería social diseñada para obligar a la víctima a agilizar su decisión.

La estafa puede llegar en forma de correo electrónico, SMS, o incluso una llamada telefónica (conocida como "vishing"). El pago se exige mediante una tarjeta regalo, y el estafador suele especificar el tipo de tarjeta que quiere que se utilice para esta transacción. Todo esto debería ser una señal de alarma. Ninguna empresa o gobierno real exigiría el pago mediante tarjeta regalo.

2. Los robots te roban el saldo: A veces los malos van directamente a la fuente, y buscan digitalmente un registro de tu tarjeta de regalo con el emisor. ¿Cómo lo hacen? Utilizando bots automatizados para sondear los sistemas informáticos de los bancos en los comercios y otras organizaciones en busca de detalles sobre los saldos y los números de las tarjetas. Con esta información pueden utilizar la tarjeta como si fueran el titular oficial. Se trata de un área muy propicia para la explotación, ya que las investigaciones muestran que sólo los estadounidenses tienen 15.000 millones de dólares en tarjetas de regalo y créditos no utilizados.
3. Manipulación de tarjetas en la tienda: Los estafadores no sólo trabajan de forma online. Otra estratagema muy popular es visitar las tiendas en las que se venden tarjetas regalo y robar los números/PINs secretos. A veces llegan al extremo para disimular sus acciones, como recuperar los PIN con una pegatina. Dependiendo de la tarjeta, pueden esperar a que la víctima se registre en línea y cargue fondos en la tarjeta antes de utilizarla de forma digital o hacer un duplicado para utilizarlo en la tienda.
4. Has ganado un premio: Otro tipo de estafa bastante extendida utiliza el señuelo de un premio prometido para engañar al usuario a fin de que pague una cuota mediante una gift card. El contacto no solicitado del estafador informará a la víctima de que ha ganado un premio importante, pero que debe pagar una pequeña suma para reclamarlo. Puede tratarse de cualquier cosa, desde un coche hasta unas vacaciones, pero, en realidad no hay ningún premio.
5. Intentos de suplantación de identidad para robar tus datos: Las propias tarjetas regalo pueden utilizarse para engañar a los usuarios para que entreguen sus datos personales. Se trata de un ataque clásico de phishing, en el que el destinatario es abordado por correo electrónico, SMS o redes sociales con la oferta de un gran saldo de tarjeta regalo. Para reclamarla, debe rellenar algunos datos personales y, posiblemente, financieros, que el estafador venderá en la dark web o utilizará él mismo para la suplantación de identidad.

Cómo permanecer protegidos ante este tipo de estafas

La concienciación de los usuarios es una parte importante de la lucha contra las estafas con tarjetas regalo. Los siguientes consejos te ayudarán a mantenerte seguro en Internet:

• Compra sólo en comercios que almacenen las tarjetas regalo en cajas cerradas.
• Si compras online, hazlo directamente en el comercio minorista y no en tiendas de descuento.
• Compra sólo tarjetas regalo con PIN.
• Sé escéptico: si una oferta parece demasiado buena para ser cierta, suele tratarse de una estafa.
• Ten en cuenta que ninguna empresa o funcionario público pedirá que le paguen con tarjetas regalo.
• Nunca introduzcas datos personales y financieros tras un contacto no solicitado en Internet.
• Utiliza las tarjetas tan pronto como puedas.
• Comprueba dos veces el saldo de la tarjeta en cuanto la recibas.