Blog

Tiendas en línea falsas: una amenaza real y peligrosa

Tiendas en línea falsas: una amenaza real y peligrosa

Sin duda, los sitios web falsos que se hacen pasar por comercios en línea para vender productos de marcas conocidas a «buen precio», son una amenaza a considerar. Estas «tiendas» están engañando a los usuarios para que las visiten y compren diferentes artículos con descuentos ridículos y poco realistas.

Las campañas de «promoción» cobraron impulso a principios de 2022, y generalmente, comenzaban con anuncios en las redes sociales, como Facebook, Instagram, etc., con ofertas que no se podían rechazar.

Más recientemente, una red criminal denominada BogusBazaar estafó a 850.000 personas a través de una red de sitios web de compras poco fiables.

BogusBazaar

La mayoría de las víctimas de fraude proceden de Europa occidental y Estados Unidos.

  • La red criminal opera decenas de miles de tiendas web falsas, a menudo aprovechando dominios caducados con buena reputación en Google.
  • Los compradores acceden a las tiendas de BogusBazaar con la esperanza de encontrar ofertas en zapatos y ropa, pero en su lugar les roban los datos de su tarjeta de crédito.
  • Más de 850.000 clientes ya han sido víctimas, en su mayoría de Europa occidental y EE.UU.; y casi ninguno de China, principal centro operativo de los estafadores. 

En abril de 2024 (que sepamos) aproximadamente 22.500 de estos dominios continuaban activos.

Modus operandi

Como hemos dicho antes, BogusBazaar utiliza principalmente dominios caducados y con buena reputación en Google.

  • Las tiendas se crean de forma semiautomática con nombres y logotipos personalizados. 
  • Estos sitios funcionan con el complemento de WordPress WooCommerce.
  • Las versiones anteriores de tiendas web fraudulentas también utilizaban Zen Cart y OpenCart.

Primero, se envia al comprador a una pasarela de pago falsificada que recopila los datos de su targeta de crédito. 

Una vez hecho esto, a la víctima se le muestra un mensaje de error, del tipo «no  ha sido posible tramitrar el pedido» y se la reenvía a una pasarela de pago en funcionamiento, que procesa la transacción.

En la gran mayoría de los casos, los clientes no reciben ninguna mercancía.

Si bien con un poco de «suerte», puede obtener falsificaciones cutres y baratas.

Mantenerse alejado de estas «ofertas»

Las estafas en línea y los esquemas de ingeniería social son una amenaza que acecha nuestra vida digital.

Si bien no existe una fórmula mágica para combatir este tipo de timos, los enlaces sospechosos y las promociones que ofrecen precios irresistibles, que no son compatibles con los que tienen las diferentes marcas, son un motivo para ponernos en alerta.

Como decían nuestros abuelos: nadie da duros a cuatro pesetas.

Temas:

Avisos de seguridad

Archivos del blog

Otros artículos

Como intentar desaparecer de Internet y de los sitios de búsqueda de personas
detectar estafas de suplantación de identidad de Apple
Doxxing: qué es y cómo puedes evitarlo
WhatsApp permite ocultar tu dirección IP durante las llamadas
datos robados
¿Qué es Signal? Los fundamentos de la aplicación de mensajería más privada
¿Vas a comprar un ordenador usado? Comprueba de que sea seguro