La temporada navideña es una de las épocas del año mayor actividad por parte de los ciberdelincuentes, que tratan de aprovechar el incremento de las compras para sacar tajada engañando y estafando a los usuarios. En Escudo Digital advertimos recientemente sobre ello de la mano del hacker ético Raúl Beamud, quien explicó los diferentes ciberriesgos a los que nos exponemos a la hora de hacer nuestras compras navideñas con el fin de que estemos prevenidos y no caigamos en la trampa.
Entre estos ciberriesgos se encuentran las páginas web que imitan a tiendas legítimas, como señaló Beamud y ahora ha puesto de manifiesto la Policía Nacional anunciando que ha bloqueado "páginas web que clonaban los portales de marcas de ropa de reconocido prestigio, para estafar a víctimas aprovechando el incremento de las compras en la época navideña".
Según informa la Policía Nacional en un comunicado, dichas páginas web replicaban la cabecera, los logotipos y la maquetación de "marcas populares de primer nivel en España, Polonia o Canadá", entre otros países. Los ciberdelincuentes detrás de ellas las promocionaban mediante anuncios en redes sociales, como Facebook e Instagram, lo que les permitía redirigir a los usuarios a la web fraudulenta en un solo clic. Además, ofrecían productos "con descuentos llamativos, a un precio muy inferior al valor de mercado". Sin embargo, una vez realizada la compra, el pedido nunca llegaba al cliente, a pesar de haberse llevado a cabo el cobro de mismo.
Alojaban las páginas en servidores de EE.UU. y realizaban el cobro a través de un comercio con sede en Brasil
Para confundir a sus potenciales víctimas, utilizaban nombres muy similares a los de las marcas originales, introduciendo o eliminando un carácter "apenas imperceptible", o registrando la página bajo dominios terminados en '.shop', para dar la impresión de que se trataba de la terminación real de las páginas suplantadas. También procuraban dar credibilidad a sus portales fraudulentos utilizando certificados SSL, que cifran los datos introducidos, y empleando el protocolo HTTPS, que muestra un candado en la barra de navegación y que "hasta ahora se daba como indicador de sitio de confianza", indica la Policía Nacional, y apunta:
"Los estafadores registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil".
Siguiendo la información de la Policía Nacional, las páginas web bloqueadas fueron creadas hace varias semanas, ya que en un principio tenían la intención de aprovechar los descuentos relacionados con el conocido Black Friday y extendieron el fraude hasta Navidad. Las denuncias ciudadanas, trasladadas a través del correo fraudeinternet@policia.es, fueron las que alertaron de la existencia de estas web fraudulentas, desencadenando la investigación que ha terminado con su bloqueo.
Los investigadores han materializado las medidas tendentes al bloqueo de las páginas web en colaboración con las empresas registradoras de los dominios. "Igualmente, gracias a las medidas practicadas, se ha comprobado cómo han cesado las denuncias sobre los dominios objeto de la investigación, previniendo la materialización de nuevos fraudes", subraya la Policía Nacional.
El comunicado no especifica el número de páginas web bloqueadas con esta operación ni tampoco el número de personas afectadas, aunque señala que las víctimas son "muchas" pero que no se pueden precisar debido a que "el valor del perjuicio económico ocasionado no dan cuenta de los hechos, lo que impide tener una estimación real del número de afectados".
Consejos de la Policía Nacional para unas compras navideñas online seguras
Los expertos de la Unidad de Ciberdelincuencia advierten que hay que ser precavidos ante ofertas de artículos populares con grandes descuentos, ser cuidadosos con las ofertas que lleguen a través de email o redes sociales y comprobar que la URL en la que entramos coincide exactamente con el oficial de la tienda. En esta línea, ofrecen los siguientes consejos para que nuestras compras online sean seguras tanto en Navidad como durante el resto del año.
- Tener cuidado con algunas promociones que llegan por email o redes sociales. Pueden incluir un enlace que redirige al usuario a un sitio web fraudulento donde intentan robar su información personal y financiera, por lo que es importante no pulsar este tipo de enlaces y buscar la oferta en el comercio a través de tu navegador,
- Ojo con los artículos populares con excesivos descuentos. Los estafadores suelen crear sitios falsos de comercio electrónico que desaparecen después de recaudar el dinero de sus víctimas.
- Al entrar en una página, verificar que esté bien escrito el nombre en la URL.
- Prestar atención al diseño de la tienda online. Imágenes de mala calidad, textos mal traducidos, o faltas de ortografía, que no incluyan CIF, domicilio fiscal,… deben hacer saltar tus alertas
- Si la web resulta sospechosa y únicamente pide datos de la tarjeta o cuenta bancaria ¡No realizar la compra!
- En caso de haber sido víctima de un fraude, cambiar contraseñas, cancelar la tarjeta de crédito o débito de inmediato, hablar con el banco y denunciar el caso a la Policía Nacional.