La cantidad de comercios que disponen de tienda online, o que directamente solo venden a través de Internet, no ha dejado de crecer en los últimos años, permitiendo que los consumidores dispongamos de un amplio abanico donde elegir y comparar tanto precios como servicios. Con tanta competencia es normal que los comercios se esfuercen por intentar captar el mayor número de clientes utilizando varias tácticas, aunque, tal y como vamos a ver a continuación, los delincuentes también quieren su trozo del pastel.
El gancho a través de un anuncio de Facebook
A diferencia de otros casos donde se intenta captar la atención del usuario mediante correo electrónico, los estafadores utilizan en esta ocasión las redes sociales para conseguir el mayor número de víctimas. El gancho utilizado es una supuesta oferta en bicicletas de montaña de alta gama que suelen costar miles de euros, y el anuncio apareció en el timeline de un compañero de nuestra oficina.
Si investigamos un poco sobre el anuncio, veremos que este procede de una supuesta empresa especializada en mostrar ofertas a sus seguidores, y aunque no parece que tenga aún demasiados seguidores, este tipo de perfiles aparecen y desaparecen con mucha frecuencia. Esto les permite eludir medidas de bloqueo por parte de los administradores o algoritmos de las redes sociales una vez ya han acumulado muchas quejas.
Así pues, un primer signo de advertencia sería fijarnos en posibles comentarios de otros usuarios, prestando especial atención a los que alerten de estafas en productos ofrecidos en anteriores promociones.
Comparando webs fraudulentas y legítimas
En el caso de que un usuario muerda el anzuelo y acceda a la web donde se encuentra esta oferta inmejorable, veremos como se nos ofrecen diferentes modelos de bicicletas a precios irrisorios si los comparamos con su valor real. Aquí debemos fijarnos tanto en el precio de la oferta (exageradamente bajo para el producto) como en el precio original. Curiosamente, todos los productos parten desde el mismo precio original, algo que nos puede hacer pensar que los estafadores no se han molestado ni siquiera en cambiar la plantilla original.
Al tratarse de una marca en concreto de bicicletas de montaña muy conocida, deberíamos acceder también a la web original para intentar detectar discrepancias tanto en los modelos de bicicletas ofertadas y sus características como en su precio. Si comparamos una web con la otra, veremos cómo la falsificada copia el logo de la marca y ya nos invita a comprar mientras que la original se centra en describir las características de ese modelo en especial.
En lo que respecta al pago del producto, en este punto es donde se deberían encender todas las alarmas, puesto que hay indicios más que suficientes como para sospechar que estamos ante una estafa. Si observamos la página donde supuestamente vamos a realizar el pago, veremos que se piden todos los datos del comprador para realizar el envío y además los datos de la tarjeta de crédito.
Todos estos datos se solicitan en una web sin ningún tipo de seguridad, tal y como avisa el propio navegador. Esto significa que los datos se envían sin cifrar y a merced de cualquiera que esté monitorizando las comunicaciones, en una WiFi pública, por ejemplo. Que en una web de pago se solicite de forma tan directa datos confidenciales como los de nuestra tarjeta de crédito, sin ningún tipo de pasarela de confirmación y utilizando una conexión insegura y sin disponer de ningún certificado, son datos más que suficientes para que, en pleno 2018, cualquier usuario huya de esta página para no volver a entrar jamás.
No obstante, hay que tener en cuenta que, si bien en esta ocasión la web legítima es la que dispone de un certificado válido, este también puede ser implementado por webs fraudulentas, haciendo creer a los usuarios que se encuentran ante una web legítima cuando no lo es. En los últimos años hemos visto numerosos ejemplos en los que los delincuentes han adquirido un certificado válido que garantizan que la conexión es supuestamente segura, pero no que la web sea quien dice ser. En resumen, no se debe confundir la legitimidad de un sitio web con la seguridad implementada en la misma a la hora de cifrar las comunicaciones realizadas.
Siguiendo el rastro
Todo lo que hemos revisado hasta ahora son puntos clave que cualquier usuario puede hacer para comprobar si está ante una oferta real o un intento de estafa. Además, se pueden revisar otros aspectos como, por ejemplo, la fecha de registro del dominio web utilizado para subir la web falsificada. Cualquier servicio de WHOIS nos vale para comprobar que el dominio fue registrado hace pocas semanas y buscaba claramente utilizar un nombre similar al de la marca oficial.
La fecha de registro de un dominio es un indicador de gran ayuda a la hora de detectar este tipo de campañas, que suelen estar activas durante un periodo de tiempo que puede ir desde unos pocos días a varias semanas. No obstante, también nos podemos encontrar con que los delincuentes han comprometido la seguridad de una web legítima y la están utilizando para alojar sus webs fraudulentas.
En esos casos no podremos utilizar ni la fecha de registro del dominio ni su reputación, puesto que estaremos viendo los de la web legítima. Es, por tanto, importante saber distinguir entre cuándo estamos frente a un dominio que aloja una web creada específicamente por los delincuentes para una campaña en concreto y cuándo se está aprovechando el dominio de una web legítima para realizar acciones fraudulentas.
Conclusión
Desgraciadamente, este tipo de estafas son muy comunes y los delincuentes utilizan varios canales para difundirlas, siendo el correo electrónico o las redes sociales algunos de ellos. Sin embargo, las técnicas que hemos descrito en este artículo para detectar posibles fraudes son válidas para casi todas las ocasiones, por lo que recomendamos aplicarlas siempre que estemos ante una oferta demasiado buena para ser verdad.