Sin duda, los sitios web falsos que se hacen pasar por comercios en línea para vender productos de marcas conocidas a «buen precio», son una amenaza a considerar. Estas «tiendas» están engañando a los usuarios para que las visiten y compren diferentes artículos con descuentos ridículos y poco realistas.
Pululan por diferentes países, como Portugal, Francia, España, Italia, Chile, México y Colombia.
Las campañas de «promoción» cobraron impulso a principios de 2022, y generalmente, comenzaban con anuncios en las redes sociales, como Facebook, Instagram, etc., con ofertas que no se podían rechazar.
Estas son algunas de las páginas que en su momento fueron denunciadas, y por suerte no funcionan:
- leftshop.ru
- kiplbolsos.online
- yamawomany.shop
- robesoldfr.online
- qituatt.com
- benettonshop.online
- bolsogabes.online
- fexcalzado.shop
- joyeriavelo.online
- nbptzapatos.online
Pero a día de hoy, las hay que han cambiado de dominio, no han sido detectadas, y se encuentran activas.
Modus operandi
No vamos a entrar en detalles técnicos (las plataformas se basan en una API de PHP que se comunica con un clúster de MySQL), pero básicamente, para perpetrar la estafa, los villanos usan algún CMS estático cuyo código fuente está disponible en sitios como GitHub.
La página es creada en función del público objetivo y de su idioma nativo.
E igual que una tienda legitima, el cliente (en este caso la víctima) puede llevar a cabo todo el proceso de compra: poner el artículo en la cesta, formalizar el pedido y levar a cabo la validación del pago.
Los usuarios también puede contactar con el soporte de ventas, consultar el estado de su pedido, cambiar sus datos personales, dirección, etc.
Curiosamente, los pedidos realizados se envían desde China, lo que da una pista sobre origen de los ciberdelincuentes que están detrás de la estafa.
Según las denuncias de las víctimas, el paquete acostumbra a llegar, pero en vez de ropa u otros elementos, contiene productos disfuncionales o simplemente basura.
Impacto
Del análisis de 227 tiendas realizado por Segurança-Informática, se observa un gasto total de 1.511.674 euros llevado a cabo por víctimas de diferentes países como Italia, Francia, Portugal, México, Chile, España, Colombia, y Estados Unidos.
Italia es el país más afectado, con un total de 1.033.011 euros.
Por otra, parte, los estafadores habrían capturado datos confidenciales de miles de usuarios: nombre y apellidos, dirección postal, número de teléfono, correo electrónico, y datos de tarjetas de crédito (número, fecha de caducidad y CVV).
Y los delincuentes podrían estar utilizando la información recopilada en estas campañas para diferentes propósitos, por supuesto, ninguno de ellos legítimo.
Mantenerse alejado de estas «ofertas»
Las estafas en línea y los esquemas de ingeniería social son una amenaza que acecha nuestra vida digital.
Si bien no existe una fórmula mágica para combatir este tipo de timos, los enlaces sospechosos y las promociones que ofrecen precios irresistibles, que no son compatibles con los que tienen las diferentes marcas, son un motivo para ponernos en alerta.
Como decían nuestros abuelos: nadie da duros a cuatro pesetas.
