Las webs falsas se multiplican en época de rebajas

Tiene el mismo diseño, las mismas imágenes, el mismo logotipo y la misma ropa a la venta. A simple vista, parece la página web oficial de Zara, H&M, Mango o cualquier otra marca de moda, pero no lo es. Se trata de una estafa. Los ciberdelincuentes imitan los portales de estas tiendas de ropa y utilizan descuentos o promociones irresistibles como cebo para engañarnos, conseguir que paguemos por un pedido que nunca llegará y, de paso, hacerse con nuestros datos personales y bancarios. 

Las tiendas fraudulentas suponen una amenaza en todo momento, “pero tenemos que tener en cuenta que los ciberdelincuentes se van adaptando a la época del año, es decir, en periodo de rebajas, las campañas que van a lanzar van a estar especialmente dirigidas a esta temática”, explica a Verificat Ángela García, técnica de ciberseguridad del Instituto Nacional de Ciberseguridad de España (INCIBE). 

La experta añade que, “al fin y al cabo, en estas fechas esperamos encontrar artículos rebajados, de manera que esta clase de estafas pueden pasar más desapercibidas y hacer que compremos directamente sin fijarnos en otro tipo de detalles”. 

¿Cómo podemos detectar estos fraudes?

Ahora bien, si la web fraudulenta es idéntica a la original, ¿cómo podemos evitar convertirnos en víctimas de esta estafa? “Lo primero en lo que tenemos que prestar atención es en la URL y comprobar si, efectivamente, se corresponde con la de la tienda auténtica”, advierte la técnica de ciberseguridad. 

En ocasiones, la dirección web no tendrá nada que ver con la original. No obstante, García indica que, “normalmente, si han tenido el esfuerzo y la dedicación de clonar la página web casi de forma idéntica, lo más seguro es que la URL sea muy parecida y, a lo mejor, solo hayan modificado o añadido una sola letra”. Por ejemplo, en vez de “zara.com”, la dirección web podría ser “zaras.com” o “sara.com”.

Pero no todas las tiendas online fraudulentas suplantan a marcas o cadenas reconocidas. También hay casos de páginas de venta inventadas de cero, con una apariencia fiable, tras las cuales tampoco hay ninguna empresa. Por eso, otro detalle en el que también podemos fijarnos para saber que la web es segura es que “toda la información de contacto sea accesible y contenga todos los datos requeridos”, como el proceso para devolver pedidos o el apartado de aviso legal, señala la técnica del INCIBE.

García apunta que otro aspecto a tener en cuenta es el precio mismo de los productos, frente a lo que debemos sospechar “si vemos productos muy rebajados o con un precio muy por debajo del de mercado o si todos los artículos en venta tienen el mismo precio”. La experta apela al sentido común: “si algo nos parece demasiado bonito para ser real, posiblemente es que estamos ante algún tipo de fraude”. 

Además, las webs creadas para este tipo de estafas pueden presentar faltas de ortografía, secciones incompletas, enlaces rotos que no llevan a ninguna parte o nos redirigen a la página inicial o imágenes de mala calidad.

¿Cómo acabamos en una de esas páginas?

El modus operandi de los ciberdelincuentes no solamente consiste en clonar o crear una tienda online fraudulenta, sino también en dirigirnos a ella. Y para ello se pueden utilizar varias técnicas, como el phishing y el smishing, es decir, correos o SMS que aparentemente nos envía una de estas marcas anunciándonos sus rebajas u ofreciéndonos una promoción personalizada, pero que en realidad han sido enviados por un ciberdelincuente con el objetivo de atraer tráfico hacia una tienda fraudulenta.

Los ciberdelincuentes también lanzan campañas de publicidad maliciosa en redes sociales u otras páginas web y utilizan técnicas de SEO (Optimización para motores de búsqueda) o pagan para posicionarse por encima de las marcas originales en buscadores como Google, según describe el INCIBE. La Agència de Ciberseguretat de Catalunya, además, alerta de la técnica del pharming o desencaminamiento, que se lleva a cabo a través de un ataque informático para redirigir a los usuarios a una web fraudulenta clonada cuando intentan acceder a la original, según detalla su gabinete.

En caso de que hayamos sido víctimas de este tipo de estafas y hayamos facilitado nuestros datos bancarios, desde el INCIBE recomiendan ponernos en contacto con nuestra entidad lo antes posible para proteger nuestras cuentas y claves de acceso, así como recopilar todas las evidencias posibles para presentar una denuncia ante la policía. El INCIBE dispone de una línea de atención gratuita para consultas sobre ciberseguridad a través del teléfono 017 y el WhatsApp 900 116 117.

Suscríbete para seguir leyendo