Capta a las víctimas utilizando precios atractivos: busca robar los datos financieros de los usuarios.
POR JUAN ALCARAZ S. |
Es un sitio web tan idéntico a Mercado Libre que de primer vistazo se parece a la plataforma de comercio electrónico. Sin embargo, una alerta de la compañía de seguridad informática Eset indica que todo se trata de un sitio fachada que busca robar información sensible de los usuarios como los datos de las tarjetas de crédito.
Un primer análisis que hizo la compañía es que intenta suplantar la identidad de la plataforma que es popular en varios países de América Latina y utiliza el logo de Mercado Pago, la plataforma de pagos asociada.
Y hay más: el nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL. Los expertos también dijeron que los cibercriminales están utilizando espacios como Facebook y YouTube para, a través de publicidad, promover el engaño.
Respecto a esto, Martina López, investigadora de Eset, explicó que en estos anuncios se promocionan grandes ofertas de productos como televisores, computadoras y teléfonos celulares, motos, entre otros, con precios demasiado buenos para ser reales. Una alerta más.
“Un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses”, dijo Martina López.
También identificaron que el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.
¿Cómo operan los ciberdelincuentes?
Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout y en el segundo paso, los cibercriminales piden a la víctima su información financiera para hacer el pago por el supuesto producto, solicitud usual en los sitios de compraventa legítimos, incluyendo número de tarjeta y código de seguridad.
En este punto del proceso, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono.
Una vez realizada la falsa compra, la víctima ve retirado su dinero, pero nunca recibe el producto. Así es como varios afectados cuentan sus experiencias en sitios de denuncias sobre este mismo sitio web, incluso llegando a alegar la recepción de productos de poco valor como barras de metal en algunos casos.
“Esta información podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos”.
Si bien se observó que este sitio ha sido utilizado en campañas dirigidas a usuarios de Colombia, desde ESET detectaron que también ha estado siendo utilizado en Brasil. Además de que algunos elementos en el diseño del sitio están en portugués, se puede seleccionar el país y aparecen varias opciones como Argentina, Chile o México, por lo que es probable que también esté circulando en alguno de estos países.
Según datos de los sistemas de Eset, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021. Dentro de este escenario, los sitios que se hacían pasar por plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas.
Recomendaciones:
– Prestar especial atención a cualquier publicidad que ofrezca productos o servicios a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantía de que la oferta sea cierta.
– Revisar los enlaces de los sitios a los que se ingresa para asegurarse que realmente se trata del sitio oficial al cual se quiere ingresar y no uno falso.
– Contar con una solución de seguridad instalada y actualizada en los dispositivos que puede prevenir antes enlaces no seguros.
– En el caso de haber sido víctima de alguna estafa relacionada a compras en línea, se deben realizar las denuncias correspondientes porque esto constituye un tipo de estafa.