¡Hola, malditas y malditos! En el consultorio de hoy resolvemos dudas sobre el pago a contra reembolso: ¿podemos rechazar el pedido cuando nos llega casa, cuáles son sus ventajas y desventajas? Hablamos también de las páginas web y aplicaciones de falsas inversiones en criptomonedas que los timadores crean para engañarnos. Por último, explicamos qué puedes hacer si sospechas que te están espiando el móvil y en qué señales debes fijarte.
Recuerda que puedes mandarnos cualquier duda a nuestro ‘buzón de timos’ ([email protected]), a nuestros perfiles de Twitter y Facebook o a nuestro chatbot de WhatsApp (+34 644 229 319). ¡Al lío!
Cómo funciona el pago a contra reembolso y cuáles son nuestros derechos como consumidores
“Creo que he caído en el timo de los polvos milagrosos adelgazantes. No los he pagado ni me los han enviado todavía, ¿los puedo rechazar cuando lleguen?”. Esto nos consultó una lectora de Maldita.es que pidió un supuesto producto “milagro” por internet a contra reembolso, un método que nos permite pagar directamente cuando se recibe el producto en casa. No es la única, varias personas nos habéis mandado dudas sobre este medio de pago a nuestro correo electrónico ([email protected]).
Según los expertos consultados por Maldita.es, sí podemos rechazar un pedido que hemos hecho a contra reembolso el mismo día de la entrega. Esto conllevará gastos al vendedor, por eso, “lo ideal es poder anular el pedido antes de que salga en reparto si ya no estamos interesados o cambiamos de opinión”, apunta Trinidad Hergueta, responsable de servicios jurídicos en Confianza Online.
Otra de las consultas que nos habéis trasladado es si podemos abrir el paquete antes de hacer el pago. Alfonso Rodríguez, presidente de Consubal (Consumidores y Usuarios de Islas Baleares) y maldito que nos ha prestado sus superpoderes, asegura que no: “Ni Correos ni otras empresas de mensajería permiten abrir el paquete hasta que no se ha pagado el reembolso”. Por su parte, Hergueta señala que, una vez el cliente ha pagado el producto al recibirlo, es recomendable que lo revise para comprobar que el artículo es el correcto y está en buen estado. “Si percibes algún tipo de daño o defecto que haya podido ser causado durante el envío, lo aconsejable es contactar con el vendedor a la mayor brevedad posible”, afirma.
En caso de que queramos devolver un producto que hemos pedido a contra reembolso, nuestro derecho de desistimiento es el mismo que con cualquier otro método de pago. Disponemos de 14 días naturales desde que recibimos el paquete. “Además, el cliente no tiene por qué justificar el motivo, ni hacerlo a través de procedimientos formales. Tampoco incurrirá en ningún gasto”, aclara Hergueta. Si el producto que recibiste no se corresponde con lo ofertado y no recibes respuesta de la empresa para proceder a la devolución, es posible que se trate de un timo. En este artículo explicamos qué puedes hacer si has hecho una compra en una página web fraudulenta.
El pago a contra reembolso es uno de los métodos de pago más seguros que existen. “Se suelen cometer menos fraudes a través de este sistema porque se tiene localizado al remitente y en caso de algún problema se le podría denunciar”, afirma Rodríguez. Hergueta destaca que con este medio no tienes que compartir tus datos bancarios y te aseguras de no abonar nada hasta recibir tu pedido.
La desventaja es que el coste de la compra podría ser más elevado ya que el envío a contra reembolso no suele ser gratis. “Es lícito que este servicio lleve aparejada una comisión. El porcentaje de la misma dependerá de la empresa logística. Existe un mínimo y un máximo, normalmente gira en torno al 2% y 7% del importe del pedido”, señala la experta. Tampoco se puede utilizar el pago a contra reembolso en compras superiores a 1.000 euros.
Cómo los timadores crean sitios web y aplicaciones falsas de inversión en criptomonedas para engañar a las víctimas
A través de nuestro buzón de timos ([email protected]) también nos escriben muchas personas que lamentablemente han invertido su dinero en una entidad que ofrece falsas inversiones en criptomonedas. Los timadores, para hacer más creíble el engaño, les piden que se creen una cuenta en una página web o aplicación móvil fraudulenta. En esa plataforma, como explica el Instituto Nacional de Ciberseguridad (INCIBE), la víctima puede ver cómo supuestamente sus acciones suben de valor y sus ganancias van aumentando.
Por ejemplo, en la siguiente captura de pantalla facilitada por un lector de Maldita.es, podemos observar que supuestamente tiene más de 31.000 USDT (criptomoneda que equivale a 1 dólar) de ganancia en su cuenta.
“No sé si es verdad o no”, afirma nuestro lector, que explica que en esta página web es donde consulta cómo supuestamente fluctúa su inversión. En realidad, se trata de una plataforma falsa controlada por los timadores. “Las acciones/activos suben de manera ficticia para hacer creer a la víctima que está obteniendo grandes beneficios”, apunta el INCIBE en su web.
El problema llega cuando la víctima quiere retirar sus ganancias. Como indica el INCIBE, cuando el usuario quiere recuperar su dinero, verá cómo está “bloqueado” o no se puede retirar por alguna supuesta cuestión técnica. “Obviamente, será la excusa que utilicen los estafadores, ya que desde el principio todo se trata de un engaño”, señala el organismo. Esto es lo que le ocurrió a Estela, una lectora de Maldita.es que invirtió en una supuesta plataforma llamada Tedex.co tras leer una falsa entrevista a Rafa Nadal. En las siguientes imágenes podemos comprobar cómo las órdenes de retiro del dinero aparecían como pendientes o canceladas en la web:
“Una red flag [bandera roja] muy clara es cuando te condicionan el retiro del dinero. Ninguna aplicación de inversión real te pide que llegues a un monto alto para retirar”, apunta José Rafael Peña, editor de BeInCrypto en español y maldito que nos ha prestado sus superpoderes.
Víctor Escudero, experto en ciberseguridad y especialista en criptomonedas, explica a Maldita.es que las funcionalidades de este tipo de páginas web y aplicaciones fraudulentas suelen ser las mismas, dado que se van copiando unas a otras. “Los desarrolladores crean una y puntualmente otros la copian y la renombran. Cambian los logotipos y la vuelven a alojar”, afirma.
Este tipo de aplicaciones las podemos encontrar incluso en las tiendas oficiales. Una reciente investigación de la empresa de ciberseguridad Kaspersky halló más de 300 aplicaciones fraudulentas en tiendas de aplicaciones de Android que ofrecían inversiones en gas, un timo del que ya hemos advertido en Maldita.es. En este sentido, Peña apunta que es importante conocer bien la aplicación o web en la que vamos a invertir para evitar disgustos: “Deben revisar e investigar la empresa y comprender sus procesos de inversión y retiro”.
Por su parte, Escudero recomienda sospechar si te prometen grandes beneficios y aconseja no fiarse demasiado de los comentarios positivos que veas sobre una determinada entidad, ya que podrían ser falsos. También podemos usar herramientas para comprobar cuándo se registró un dominio (como lookup.icann.org). En Maldita.es te hemos dado más consejos para identificar entidades de inversión falsas.
Qué hacer si sospechas que te están monitorizando el móvil
¿Has notado algo raro en tu teléfono móvil? ¿La batería se agota enseguida? ¿Ves que hay aplicaciones que se abren y se cierran solas? Entonces es posible que alguien esté espiando tu dispositivo. Víctor Rabadan, ingeniero senior de ingeniería de confiabilidad del sitio (SRE) y maldito que nos ha prestado sus superpoderes, afirma que esto se consigue instalando aplicaciones de gestión remota en el teléfono de la víctima.
Los timadores te podrían engañar para que te instales una aplicación como Teamviewer. Esta aplicación no es fraudulenta de por sí, pero en manos de los ciberdelincuentes se puede usar con fines maliciosos. Rabadan describe un posible escenario: “Te aparece un pop up en una web diciéndote que tienes un virus y te invita a llamar a un supuesto número de asistencia técnica. Detrás estará un timador que con técnicas de ingeniería social hará que te instales una aplicación que le dará el control de tu móvil”.
En su página web, el Instituto Nacional de Ciberseguridad (INCIBE) indica qué tipo de información dan este tipo de aplicaciones de control remoto. Los ciberdelincuentes podrían tener acceso al registro de llamadas y mensajes de texto, a los correos electrónicos, a la ubicación GPS del dispositivo o al historial de navegación web. Incluso podrían espiar tus conversaciones en redes sociales y aplicaciones de mensajería instantánea como WhatsApp.
“Por suerte, aquellos timos que pretenden instalar una aplicación para monitorizar suelen ser menos habituales por la complejidad que requieren, aunque ojo, son mucho más peligrosos”, apunta Rabadan. El uso de este tipo de aplicaciones también se relaciona con el cibercontrol que se puede dar en relaciones entre parejas, en situaciones de acoso y en casos de extorsión, según el INCIBE.
En cualquier caso, el organismo expone una serie de señales de alerta en las que te puedes fijar si sospechas que te están espiando el móvil, como cambios en la configuración o aplicaciones instaladas sin tu consentimiento. Si la batería o los datos móviles se consumen muy rápido sin motivo aparente también es sospechoso. Otro indicativo sería que tu móvil se comporte de manera errática, como que se encienda o se apague solo, realice acciones que tú no has iniciado o tenga un menor rendimiento.
Para protegerte y evitar esta situación, el INCIBE da algunas recomendaciones:
Impide el acceso de terceros a tu móvil y usa contraseñas seguras. Si puedes, utiliza la doble autenticación.
Usa antivirus y otras herramientas de seguridad como bloqueadores de anuncios.
Revisa las aplicaciones instaladas y mantén tu dispositivo actualizado. Si encuentras alguna aplicación desconocida, bórrala.
Cuida tu privacidad online. Ten en cuenta que la información que publicas podría ser utilizada por los ciberdelincuentes.
Acude a tu entorno y consulta con los expertos si es necesario. Si sospechas que te están monitorizando, busca ayuda.
Piensa antes de tomar una decisión rápida. Rabadan recomienda mantener la cabeza fría y preguntarse cosas como “¿Qué me ha llevado a llamar aquí?” o “¿Esta aplicación para qué sirve?”.
Y para terminar…
Antes de finalizar, os recordamos que si habéis sido víctima de un fraude el primer paso es acudir a las autoridades. Y, aunque en Maldito Timo no somos técnicos ni expertos en ciberseguridad, sí contamos con la ayuda de muchos profesionales que están dispuestos a echarnos una mano para resolver vuestras dudas y así aprender juntos a defendernos ante los riesgos en internet. Si tienes cualquier duda sobre ciberestafas, puedes hacérnosla llegar a través de nuestro ‘buzón de timos’. ¡Juntos y juntas es mucho más difícil que nos la cuelen!
En este artículo han colaborado con sus superpoderes Alfonso Rodríguez, presidente de Consubal (Consumidores y Usuarios de Islas Baleares); José Rafael Peña, editor de BeInCrypto en español; y Víctor Rabadan, ingeniero senior de ingeniería de confiabilidad del sitio (SRE).
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de: