Timos con tarjetas de regalo, cómo comprobar si un comprador que nos manda una foto del DNI es fiable y pasos a seguir si sufrimos una estafa: llega el quinto consultorio de Maldito Timo

Como cada último martes del mes, ¡hoy toca consultorio de Maldito Timo! En esta entrega os advertimos sobre las estafas que se producen con tarjetas de regalo de servicios tecnológicos. Lo esencial: si te llaman diciéndote que tienes que hacer un pago con tarjetas de Google Play o Apple, cuelga, porque probablemente se trate de un timo.

Además, en Maldita.es ya os hemos explicado por qué nunca debemos compartir una imagen de nuestro documento de identidad con desconocidos. Pero, ¿qué ocurre cuando alguien nos envía una foto de su DNI para probar su identidad? ¿Podemos fiarnos o podría estar suplantando a alguien? Por último, pero no menos importante, repasamos los pasos que debemos seguir si hemos sido víctimas de un fraude online.

Recuerda que puedes mandarnos cualquier duda sobre ciberseguridad y ciberestafas a nuestro ‘buzón de timos’ ([email protected]), a nuestros perfiles de Twitter y Facebook o a nuestro chatbot de WhatsApp (+34 644 229 319). ¡Empezamos!

Timos con tarjetas de regalo: ¿cómo funcionan y cómo los evitamos?

“Quiero que vayas físicamente a cualquier tienda que venda tarjetas de Google Play o iTunes de Apple y compres algunas”. Una lectora cuenta a Maldita.es que recibió este mensaje de parte de una compañera de trabajo a través de WhatsApp. Supuestamente, necesitaba esas tarjetas de regalo para una presentación con clientes. Sin embargo, quien le estaba escribiendo no era su compañera, sino alguien que se estaba haciendo pasar por ella. Cuidado si te contactan para que compres tarjetas de regalo para solucionar un problema urgente o para realizar un pago: si compartimos los códigos de esas tarjetas, el timador puede quedarse con el dinero de las mismas.

Las tarjetas de regalo sirven para que quien las recibe compre bienes o servicios de una determinada tienda. Con las de Google Play, los usuarios pueden comprar juegos, aplicaciones, películas o libros en dispositivos Android. Del mismo modo, las tarjetas de regalo de Apple se pueden usar para comprar artículos, suscripciones, música en iTunes o más almacenamiento para nuestros dispositivos en iCloud, entre otras cosas. Estas tarjetas se pueden comprar de forma física en algunos establecimientos y las podemos encontrar con diferentes precios, por lo que el consumidor puede escoger una u otra dependiendo de cuánto dinero quiere gastar en el regalo. Además, canjear el dinero de las tarjetas es sencillo, basta con mirar el código que aparece en la parte posterior e introducirlo en Google Play Store o en el App Store.

Tanto Google como Apple han advertido de los timos relacionados con estas tarjetas de regalo. Normalmente, el modus operandi es el siguiente: la víctima recibe una llamada en la que le ordenan que vaya a la tienda más cercana para comprar tarjetas de regalo con las que hacer un supuesto pago urgente. Una vez las tiene, le piden los códigos que aparecen en el reverso.

Los estafadores pueden utilizar distintas estrategias para engañarte. Por ejemplo, el timador se podría hacer pasar por un organismo público, como la Agencia Tributaria, y decirte que debes dinero de impuestos. “Después, podría decirte que, para evitar que te arresten, te embarguen bienes o te quiten información personal identificable, como tu número de la seguridad social, debes pagarle con tarjetas regalo”, expone Google. Otro escenario posible es que el timador se haga pasar por un familiar o por su supuesto abogado y pedirte que le envíes los códigos de tarjetas de regalo para solucionar un problema. Como recoge Apple, en esa llamada también podrían pedirte que pagues supuestas facturas médicas, fianzas, deudas o servicios con tarjetas de regalo.

Este método de timo es muy común en países como Estados Unidos. Como explica la Comisión Federal de Comercio (FTC) de EEUU, las tarjetas de regalo son un medio de pago popular entre los timadores porque las víctimas las pueden encontrar y pagar fácilmente en tiendas. Y, en comparación con otros métodos de pago, protege menos a los compradores. “Son bastante parecidas al dinero en efectivo: una vez que usa una tarjeta, el dinero ya ha desaparecido”, apunta el organismo estadounidense.

En ese país, entre enero de 2018 y septiembre de 2021, aproximadamente una de cada cuatro personas que informó a la FTC de haber perdido dinero en un fraude afirmó que fue con tarjetas de regalo. Esta estafa también ha llegado a otros países. En España, hace unos meses, timaron más de 3.000 euros a una empleada de una tienda con tarjetas de Google Play, según recogía el Diario de Pontevedra.

Para evitar estos timos con tarjetas de regalo, podemos seguir las siguientes recomendaciones:

Si un comprador me manda su foto del DNI para probar su identidad, ¿puedo fiarme?

En Maldita.es os advertimos habitualmente de los riesgos de comprar o vender en plataformas de compraventa. Hace unos meses, os contamos la historia de Blanca, una lectora que fue timada a través de Milanuncios cuando intentaba vender unos muebles. La compradora que le contactó afirmaba llamarse Oihana y ser de Pamplona, a donde Blanca supuestamente tenía que enviar los artículos. Al final, todo resultó ser un timo: estaban suplantando a Milanuncios y a la empresa de envíos GLS para pedirle a la víctima que pagara por adelantado por los gastos de envío.

Desde que publicamos el caso de Blanca, nos han escrito varias personas a nuestro ‘buzón de timos’ ([email protected]) para avisarnos de que han sido estafadas o de que han estado a punto de serlo con el mismo modus operandi. En esos casos, el timador o timadora que se interesó en comprar sus artículos también decía llamarse Oihana y ser de Pamplona. “Ante mi desconfianza, la tal Oihana me ha mandado hasta una foto de su DNI. Seguramente le habrán suplantado la identidad”, nos indicaba un lector. En esa imagen del DNI aparecían, efectivamente, el nombre de Oihana y los apellidos de la mujer y una dirección de la capital de Navarra.

Si estamos negociando con una persona a través de Internet (ya sea para comprar o vender artículos o para otro tipo de transacción), ¿nos podemos fiar de que es quien dice ser si nos manda una foto de su DNI? “Si la persona me manda una foto del DNI sin que yo se lo haya solicitado, desconfiaría bastante”, apunta Miguel Ángel Lucero, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes. Especialmente, según el experto, si tenemos en cuenta que enviar una foto de nuestro DNI es una de esas cosas que no debemos hacer nunca. Como ya os explicamos en Maldita.es, si enviamos una imagen de nuestro DNI, la persona que la recibe podría usarlo para fines delictivos, como suplantar nuestra identidad. Esto implica que pueda hacer trámites en nuestro nombre o timar a otros, lo cual puede perjudicarnos económica o judicialmente.

De hecho, según explica Eduardo Carrasco, experto en ciberseguridad y también maldito que nos presta sus superpoderes, un timador podría enviarnos una foto de un DNI como excusa para pedirnos que le mandemos la nuestra y así tener un documento con el que cometer la siguiente estafa. La también maldita y especialista en ciberseguridad Mar Arribas recalca la facilidad con la que un estafador podría tener acceso a este documento: “¿Es una foto del DNI una muestra de autenticidad? Pensemos en todas las formas que tenemos de obtener esa prueba. Por ejemplo, si un agente malicioso trabaja en una copistería probablemente cada día escanee decenas de DNI ajenos”.

Según los especialistas consultados por Maldita.es, como usuarios de Internet, no tenemos acceso a bases de datos en las que comprobar si el DNI que nos han enviado corresponde a una persona a la que han suplantado y que lo ha denunciado. No obstante, nuestra maldita Carolina Torrent, experta en ciberseguridad y ciberinteligencia, indica que existen foros en los que los usuarios denuncian los DNI que han utilizado los timadores para estafarles. Por ello, Torrent recomienda hacer una búsqueda rápida del documento que hemos recibido: “Podemos buscar el nombre completo entrecomillado para identificar resultados exactos o realizar una búsqueda por imagen a través de Google”.

Carrasco describe otros trucos para intentar verificar la identidad de quien nos escribe: “Una forma es solicitar una videollamada, un estafador contestará 100% seguro que tiene la cámara del móvil estropeada”. Si nos piden un pago (por Bizum, transferencia u otro método), podemos fijarnos en si el nombre de la persona a la que se lo vamos a realizar se corresponde con el del documento de identidad que nos han enviado. "Nunca el titular de estos servicios va a coincidir con el del DNI que nos muestra. Habitualmente pondrá alguna excusa: que es de un familiar porque él tiene un embargo, problemas con el banco, que ha perdido el móvil y utiliza el de un familiar, etc.", señala el especialista, en el caso de que estuviéramos tratando con un timador. En cualquier caso, si sospechamos que estamos ante un intento de estafa, debemos interponer una denuncia.

He sido víctima de un timo: ¿qué pasos debo seguir ahora?

Timos con tarjetas de regalo, suplantación de identidad, intentos de phishing, tiendas online fraudulentas, falsas inversiones en criptomonedas… Son muchos los métodos que utilizan los timadores para hacerse con nuestro dinero y nuestros datos personales. Ahora bien, si hemos caído en la estafa, ¿qué debemos hacer?

Lo primero es conservar la calma. Como indica la Agencia de Ciberseguridad de Cataluña, debemos mantener la compostura para analizar las consecuencias de lo que ha pasado y pensar qué medidas tomar. Este es el momento de identificar y valorar la información que se ha visto comprometida.

Por ejemplo, si has facilitado tus datos bancarios, revisa si has recibido notificaciones de transacciones no autorizadas o si hay movimientos sospechosos en tu cuenta. Si es así, como indica la Oficina de Seguridad del Internauta (OSI), debes contactar con tu banco cuanto antes para intentar anular los movimientos que no has realizado y, si es necesario, anular tu tarjeta. Además, es posible que los timadores te hayan suscrito a un servicio online de pago que desconoces. En este artículo te contamos cómo puedes identificarlo y cómo darte de baja.

Los timos afectan a nuestro bolsillo y también a nuestros dispositivos. Si detectas que tu ordenador o móvil va lento puede que esté infectado de malware, por lo que debes analizar el dispositivo con un antivirus en busca de programas maliciosos, según explica la OSI. En el caso de que lo que hayas facilitado sean las credenciales de alguna cuenta personal, debes cambiar rápidamente la contraseña y revisar la configuración de privacidad y seguridad de tu cuenta. Si ya no puedes acceder a tu perfil, deberías contactar con la web o servicio.

Es muy importante que recopiles las evidencias de cómo se ha producido el engaño. No elimines el rastro de los pasos que has seguido para caer en la trampa. Hay que guardar toda la información que tengas: correos electrónicos o SMS que te hayan llegado, capturas de pantalla de la conversación con el timador, justificantes de pago, etc. También te contamos qué pasos seguir en caso de que hayas sufrido un ataque informático para no borrar los indicios accidentalmente. Estas pruebas te serán útiles a la hora de denunciar la estafa ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), que es un paso fundamental a seguir si hemos sido víctimas de un timo.

Recuerda que siempre puedes contactar con el Instituto Nacional de Ciberseguridad (INCIBE) utilizando su línea de ayuda en ciberseguridad, el 017 y reportar el incidente al INCIBE-CERT a través del correo [email protected]. Además, existen varios organismos a los que acudir en busca de ayuda y orientación. Si encuentras en Internet que se está haciendo un uso indebido de tus datos personales, puedes reclamarlo ante la Agencia Española de Protección de Datos (AEPD). Por otro lado, la Oficina Municipal de Información al Consumidor (OMIC) es un servicio que tramita reclamaciones que los consumidores presentan por problemas en la compra de productos o la contratación de servicios, como explica la OSI.

Por último, puedes compartir tu experiencia con los demás. En Maldito Timo os contamos casos reales de gente a la que han timado con el objetivo de advertir a otros usuarios. Si conocemos los modus operandi que utilizan los ciberdelincuentes, podremos protegernos y detectar el engaño a tiempo. Si quieres contarnos tu caso, puedes escribirnos al ‘buzón de timos’ ([email protected]).

Y para terminar…

Antes de finalizar, os recordamos que si habéis sido víctima de un fraude el primer paso es acudir a las autoridades. Y, aunque en Maldito Timo no somos técnicos ni expertos en ciberseguridad, sí contamos con la ayuda de muchos profesionales que están dispuestos a echarnos una mano para resolver vuestras dudas y así aprender juntos a defendernos ante los riesgos en internet. Si tienes cualquier duda sobre ciberestafas, puedes hacérnosla llegar a través de nuestro ‘buzón de timos’. ¡Juntos y juntas es mucho más difícil que nos la cuelen!

En este artículo han colaborado con sus superpoderes los malditos Miguel Ángel Lucero García, Eduardo Carrasco, Mar Arribas y Carolina Torrent.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.