Policía Nacional
Agentes de la Policía Nacional han bloqueado páginas web que clonaban los portales de marcas de ropa de reconocido prestigio, para estafar a víctimas aprovechando el incremento de las compras en la época navideña. Los estafadores creaban páginas que replicaban la cabecera, los logos y la maquetación de las marcas originales y las promocionaban mediante anuncios en redes sociales, lo que permitía redirigir al usuario a la web fraudulenta en un solo clic.
Registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil. Los expertos de la Unidad de Ciberdelincuencia advierten que hay que ser precavidos ante ofertas de artículos populares con grandes descuentos, ser cuidadosos con las ofertas que lleguen a través de email o redes sociales y comprobar que el URL en el que entramos coincide exactamente con el oficial de la tienda
La investigación se inició a raíz de denuncias de ciudadanos a través de [email protected], cuenta en la que se reciben comunicaciones de ciudadanos informando de estafas a través de Internet o fraudes en comercio electrónico.
El modus operandi consistía en, a través de técnicas de phishing y spoofing, replicar páginas web de reconocidas marcas de ropa, ofreciendo productos con descuentos llamativos, a un precio muy inferior al valor de mercado. Una vez realizada la compra, el pedido nunca llegaba al cliente, a pesar de haberse llevado a cabo el cobro del mismo.
Las páginas creadas para engañar a las víctimas eran promocionadas mediante anuncios en redes sociales como Facebook e Instagram, lo que permitía redirigir al usuario a la web fraudulenta en un solo clic. Además, las páginas replicaban la cabecera de las las campañas de marketing junto con los logos y maquetación de las páginas originales.
Para confundir a las víctimas, utilizaban nombres muy similares a los de la marca original, introduciendo o eliminando un carácter apenas imperceptible, o registrando la página bajo dominios con terminación .shop, para dar la impresión de que se trataba de la terminación de las páginas online. Para dar credibilidad al comercio web se utilizaban certificados SSL que cifran los datos introducidos y utiliza el protocolo HTTPS, y que a su vez muestra un candado en la barra de navegación, que hasta ahora se daba como indicador de sitio de confianza.
Los estafadores registraban los dominios en empresas de terceros países, principalmente americanos y asiáticos, alojaban las páginas en servidores de Estados Unidos y realizaban el cobro a través de un comercio con sede en Brasil
