Agentes de la Policía Nacional han bloqueado páginas web que clonaban los portales de marcas de ropa de reconocido prestigio, para estafar a víctimas aprovechando el incremento de las compras en la época navideña. Los estafadores creaban páginas que replicaban la cabecera, los logos y la maquetación de las marcas originales y las promocionaban mediante anuncios en redes sociales, lo que permitía redirigir al usuario a la web fraudulenta en un solo clic. Registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil. Los expertos de la Unidad de Ciberdelincuencia advierten que hay que ser precavidos ante ofertas de artículos populares con grandes descuentos, ser cuidadosos con las ofertas que lleguen a través de email o redes sociales y comprobar que el URL en el que entramos coincide exactamente con el oficial de la tienda.
La investigación se inició a raíz de denuncias de ciudadanos a través de fraudeinternet@policia.es, cuenta en la que se reciben comunicaciones de ciudadanos informando de estafas a través de Internet o fraudes en comercio electrónico.
El modus operandi consistía en, a través de técnicas de phishing y spoofing, replicar páginas web de reconocidas marcas de ropa, ofreciendo productos con descuentos llamativos, a un precio muy inferior al valor de mercado. Una vez realizada la compra, el pedido nunca llegaba al cliente, a pesar de haberse llevado a cabo el cobro del mismo.
Las páginas creadas para engañar a las víctimas eran promocionadas mediante anuncios en redes sociales como Facebook e Instagram, lo que permitía redirigir al usuario a la web fraudulenta en un solo clic. Además, las páginas replicaban la cabecera de las las campañas de marketing junto con los logos y maquetación de las páginas originales. Para confundir a las víctimas, utilizaban nombres muy similares a los de la marca original, introduciendo o eliminando un carácter apenas imperceptible, o registrando la página bajo dominios con terminación .shop, para dar la impresión de que se trataba de la terminación de las páginas online. Para dar credibilidad al comercio web se utilizaban certificados SSL que cifran los datos introducidos y utiliza el protocolo HTTPS, y que a su vez muestra un candado en la barra de navegación, que hasta ahora se daba como indicador de sitio de confianza.
Los estafadores registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil.
Este tipo de páginas web proliferan en épocas de alta demanda de los productos ofertados, en este caso con la intención de aprovechar los descuentos relacionados con el conocido Black Friday, extendiendo el fraude hasta Navidad.
En las semanas previas al Black Friday se contabilizaron más de doscientas denuncias en Policía Nacional. Tras el análisis de los primeros correos electrónicos se pudieron observar patrones comunes que han permitido conectar las denuncias interpuestas en las cuatro semanas previas al comienzo del periodo de descuentos del Black Friday. No obstante, cabe destacar que existen muchos afectados que, por el valor del perjuicio económico ocasionado no dan cuenta de los hechos, lo que impide tener una estimación real del número de afectados.
Por otra parte, y con la intención de impedir el acceso de las potenciales víctimas a dichas páginas fraudulentas, los investigadores han materializado medidas tendentes al bloqueo de las mismas en colaboración con las empresas registradoras de los dominios. Igualmente, gracias a las medidas practicadas, se ha comprobado cómo han cesado las denuncias sobre los dominios objeto de la investigación, previniendo la materialización de nuevos fraudes.
1.- ¡Cuidado con algunas promociones que llegan por email o redes sociales! Estos pueden incluir un enlace que te redirige a un sitio web fraudulento donde intentan robar tu información personal y financiera. No pinches ese enlace, busca la oferta en el comercio a través de tu navegador.
2.- Gancho: artículos populares con excesivos descuentos. Los estafadores suelen crear sitios falsos de comercio electrónico que desaparecen después de recaudar el dinero de sus víctimas.
3.- Cuando entres en una página verifica que esté bien escrito el nombre en la URL.
4.- Fíjate en el diseño de la tienda online, imágenes de mala calidad, textos mal traducidos, o faltas de ortografía, que no incluyan CIF, domicilio fiscal,… deben hacer saltar tus alertas.
5.- Si la web ya te resulta sospechosa y únicamente te piden datos de tu tarjeta o tu cuenta bancaria ¡No realices la compra!
6.- Si has sido víctima de un fraude, cambia contraseñas, cancela la tarjeta de crédito o débito de inmediato, habla con tu banco y denuncia en la Policía Nacional.