Creaban páginas que replicaban la cabecera, los logos y la maquetación de las marcas originales y las promocionaban mediante anuncios en redes sociales, lo que permitía redirigir al usuario a la web fraudulenta en un solo clic
Registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil
La organización criminal seleccionaba marcas populares de primer nivel en España, Polonia o Canadá, entre otros
Los expertos de la Unidad de Ciberdelincuencia advierten que hay que ser precavidos ante ofertas de artículos populares con grandes descuentos, ser cuidadosos con las ofertas que lleguen a través de email o redes sociales y comprobar que el URL en el que entramos coincide exactamente con el oficial de la tienda
02/01/24
Agentes de la Policía Nacional han bloqueado páginas web que clonaban los portales de marcas de ropa de reconocido prestigio, para estafar a víctimas aprovechando el incremento de las compras en la época navideña. Los estafadores creaban páginas que replicaban la cabecera, los logos y la maquetación de las marcas originales y las promocionaban mediante anuncios en redes sociales, lo que permitía redirigir al usuario a la web fraudulenta en un solo clic. Registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil. Los expertos de la Unidad de Ciberdelincuencia advierten que hay que ser precavidos ante ofertas de artículos populares con grandes descuentos, ser cuidadosos con las ofertas que lleguen a través de email o redes sociales y comprobar que el URL en el que entramos coincide exactamente con el oficial de la tienda
La investigación se inició a raíz de denuncias de ciudadanos a través de fraudeinternet@policia.es, cuenta en la que se reciben comunicaciones de ciudadanos informando de estafas a través de Internet o fraudes en comercio electrónico.
El modus operandi consistía en, a través de técnicas de phishing y spoofing, replicar páginas web de reconocidas marcas de ropa, ofreciendo productos con descuentos llamativos, a un precio muy inferior al valor de mercado. Una vez realizada la compra, el pedido nunca llegaba al cliente, a pesar de haberse llevado a cabo el cobro del mismo.
Las páginas creadas para engañar a las víctimas eran promocionadas mediante anuncios en redes sociales como Facebook e Instagram, lo que permitía redirigir al usuario a la web fraudulenta en un solo clic. Además, las páginas replicaban la cabecera de las las campañas de marketing junto con los logos y maquetación de las páginas originales. Para confundir a las víctimas, utilizaban nombres muy similares a los de la marca original, introduciendo o eliminando un carácter apenas imperceptible, o registrando la página bajo dominios con terminación .shop, para dar la impresión de que se trataba de la terminación de las páginas online. Para dar credibilidad al comercio web se utilizaban certificados SSL que cifran los datos introducidos y utiliza el protocolo HTTPS, y que a su vez muestra un candado en la barra de navegación, que hasta ahora se daba como indicador de sitio de confianza.
Los estafadores registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil
Aprovechaban la época navideña donde se produce un mayor número de compras
Este tipo de páginas web proliferan en épocas de alta demanda de los productos ofertados, en este caso con la intención de aprovechar los descuentos relacionados con el conocido Black Friday, extendiendo el fraude hasta Navidad.
En las semanas previas al Black Friday se contabilizaron más de doscientas denuncias en Policía Nacional. Tras el análisis de los primeros correos electrónicos se pudieron observar patrones comunes que han permitido conectar las denuncias interpuestas en las cuatro semanas previas al comienzo del periodo de descuentos del Black Friday. No obstante, cabe destacar que existen muchos afectados que, por el valor del perjuicio económico ocasionado no dan cuenta de los hechos, lo que impide tener una estimación real del número de afectados.
Por otra parte, y con la intención de impedir el acceso de las potenciales víctimas a dichas páginas fraudulentas, los investigadores han materializado medidas tendentes al bloqueo de las mismas en colaboración con las empresas registradoras de los dominios. Igualmente, gracias a las medidas practicadas, se ha comprobado cómo han cesado las denuncias sobre los dominios objeto de la investigación, previniendo la materialización de nuevos fraudes.
Fuente: Policía Nacional