Páginas falsas de comercio electrónico roban dinero con precios atractivos
En la Internet circulan páginas falsas de comercio electrónico que se dedican a estafar a las alrededor del mundo, al obtener datos confidenciales, como los números de las tarjetas de débito o crédito. El número de sitios web fraudulentos detectados en el mundo aumentó casi un 3 % en el último trimestre.
Los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9,4 % del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas, según datos de Eset.
Cuando el usuario hace clic en la opción de compra, es redirigido a un sitio que donde se le solicita que ingrese ciertos datos para realizar la supuesta compra. La información requerida es nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono.
Estos son datos que pueden ser utilizados para hacer ataques de suplantación de identidad o fraude, o bien ser vendidos en mercados clandestinos de la dark web por unos pocos centavos. En segunda instancia, los cibercriminales piden a la víctima su información financiera para hacer el pago por el supuesto producto. De esa manera obtienen los números de tarjeta y códigos de seguridad.
Esta es la manera de detectar a los sitios falsos:
-Los sitios falsos reproducen la estética de aquel que quieren imitar, pero al observar la URL se ve que no se trata de la página original, sino de una versión falsa.
-Se ofrecen productos por valores que no condicen con la realidad. Suelen ser precios extremadamente atractivos o bien se incluyen opciones de financiamiento que no se encuentran en el mercado. Para el usuario, los precios son demasiado buenos para ser reales.
-Mensajes que solicitan ciertas acciones. A veces los cibercriminales envían correos o mensajes donde se le solicita al usuario que ingrese a su cuenta para realizar una determinada acción que puede certificar una supuesta compra o bien actualizar sus datos. La víctima, desprevenida, ingresa al enlace enviado y es redirigido a un sitio apócrifo donde se les roba la información como se mencionó anteriormente.
Medidas para evitar estos atracos:
1. Revisar siempre la URL de las páginas a las que se ingresa
2. Realizar una búsqueda web completa para ver si efectivamente la oferta que se recibió por mail, mensaje o lo que fuese es real.
3. Reportar cualquier incidente de seguridad para que éste no se replique a futuro. Hacer la denuncia en la Fiscalía así como reportar a los sitios en cuestión para que éstos estén alerta y notifiquen a los usuarios o compartan información relevante para evitar este tipo de estafas.
4. Tener contraseñas seguras y el segundo factor de autenticación activado en todas las cuentas.
5. Contar con una solución de seguridad.
6. Tener todos los sistemas operativos actualizados.