mayo 17, 2024

Con las rebajas ha llegado una oleada de falsas tiendas online: aprende a reconocer estas copias de las webs de marcas famosas

El auge del comercio electrónico en los últimos años ha venido de la mano de un incremento equivalente del número de ciberestafas, concretamente de algunas específicas de este sector, como la aparición de tiendas clónicas maliciosas, que imitan a marcas de renombre de forma tan realista que resulta extremadamente difícil distinguirlas de las tiendas legítimas.

Esto se debe a que, gracias al uso de técnicas SEO (optimización de posicionamiento web), estas webs acostumbran a situarse en los primeros resultados de búsqueda, presentando dominios creíbles, sitios web bien diseñados y textos gramaticalmente y ortográficamente correctos.

Esto, claro, representa un riesgo significativo para los consumidores desprevenidos… uno que no hace más que ampliarse tras cada nueva temporada de rebajas, por estas fechas. Al menos, esto es lo que ocurre según los investigadores de la compañía de ciberseguridad Avast, que afirman haber identificado más de 4.000 tiendas falsas de este tipo desde comienzos de año.

Esto es un problema, y no sólo porque los usuarios puedan usarlas y nunca reciban el producto por el que pagaron, sino porque, atraídos por ofertas irresistibles, terminan proporcionando, sin darse cuenta, información personal y bancaria a los responsables de las mismas.

¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Así nos internamos en esta clase de webs

Es cuando el usuario empieza a interactuar con el sitio web cuando empiezan a surgir las señales de fraude: al intentar agregar un producto al carrito de compras, aparece una (falsa) ventana emergente de inicio de sesión que lo obliga a ingresar credenciales existentes o registrar una nueva cuenta.

En este momento, el estafador recopila información sensible, como nombres de usuario y contraseñas, directamente del usuario sin que este lo sepa.

Una vez que un usuario ha iniciado sesión, puede agregar productos al carrito y proceder al pago. En esta etapa, la estafa a menudo incluye algún descuento adicional para hacer que la oferta parezca irresistiblemente atractiva y apresurar al usuario a tomar una decisión.

La fase final y más peligrosa de la estafa involucra la introducción de información de pago, lo que incluye detalles sensibles como el número de tarjeta, el CVV o incluso las credenciales de PayPal.

En este punto, el estafador ya tiene todo lo que necesita: su nombre, dirección, número de teléfono, correo electrónico e información de tarjeta de crédito. Para cuando el usuario se dé cuenta de que algo va mal, el atacante puede haber hecho uso ya de sus datos personales y financieros.

Para no caer

Para evitar caer en estas estafas online, es fundamental que los usuarios sigan algunas pautas básicas de seguridad:

  1. Verificar la credibilidad del sitio web: Antes de ingresar información personal o realizar un pago, es importante verificar la credibilidad del sitio web. Comprueba que la URL a la que has llegado coincide con la que el buscador ofrece como vinculada a tu empresa.
  2. Utilizar métodos de pago confiables: Opte por métodos de pago confiables que brinden una capa adicional de protección para sus datos financieros. Sea cauteloso si solo se ofrece un método de pago y requiere ingresar los detalles de su tarjeta directamente en la página de la tienda, en lugar de remitir a la pasarela de pago a la que estás acostumbrado.
  3. Observar señales obvias de fraude: Esté atento a señales como errores de ortografía obvios en los sitios web, la existencia de múltiples apartados de la web a los que misteriosamente no se puede acceder haciendo clic, etc.
  4. Utiliza software que monitorice webs para detectar estafas: Muchos antivirus y/o VPNs lo utilizan, pero también puedes recurrir a una sencilla extensión para el navegador.
  5. Buscar tú mismo el acceso a la web: No te fíes si el enlace a la web te llega a través de un e-mail o mensaje móvil no solicitado.

¿Y si ya he caído en esta estafa?

  1. Lo primero es contactar con tu entidad bancaria para informar y dar orden de detener transacciones futuras. Una vez se comunica esto a la entidad, el afectado no tiene que asumir ningún cargo por las operaciones no autorizadas que pudieran producirse a partir de ese momento.
  2. Cambiar las contraseñas que facilitaste por error durante el falso inicio de sesión (también en otras cuentas diferentes que usen la misma combinación de nombre de usuario y contraseña)
  3. Recopilar pruebas de lo ocurrido y denunciar.

Vía | Avast

Imagen | Marcos Merino mediante IA

En Genbeta | Así es el fraude del que el Ministerio del Interior está alertando para que no caigas en él: qué es la estafa triangular