«Crean páginas que replicaban la cabecera, los logos y la maquetación de las marcas originales y las promocionaban mediante anuncios en redes sociales». Así lo explica la Policía Nacional en una nota de alerta que ha emitido a los medios.

Con solo un clic nos pueden redirigir a estas páginas fraudulentas y hacerlo ofertas únicas y venta de ropa de marca rebajada para que piquemos. ¿Cómo lo hacían? Registran los dominios en empresas de terceros países, principalmente americanos y asiáticos, y alojan las páginas en servidores de Estados Unidos, realizando el cobro a través de un comercio con sede en Brasil.

Una red extendida por todo el mundo en la que el dinero se mueve de servidor en servidor para que sea más complicado dar con ellos. La organización criminal seleccionaba marcas populares de primer nivel en España, Polonia o Canadá, entre otros países. Y los eligen dependiendo del volumen de compra venta en estos portales y en estas fechas.

Unos «ofertones» que llegan primero a nuestro teléfono móvil a través de email o redes sociales, con un aspecto «muy similar» al de los portales de venta de ropa de marca reales. Por eso la Unidad de Ciberdelincuencia avisa: «Hay que comprobar que el URL en el que entramos coincide exactamente con el oficial de la tienda».

Han bloqueado varias decenas de páginas web donde replicaban con exactitud la cabecera, los logos y la maquetación de las marcas originales. La investigación se inició a
raíz de denuncias de ciudadanos anónimos a través de fraudeinternet@policia.es, cuenta en la que se reciben comunicaciones informando de estafas a través de Internet o fraudes en comercio electrónico.

EL PEDIDO NUNCA LLEGABA AL CLIENTE

El ‘modus operandi ‘consistía en, a través de técnicas de ‘phishing’ y ‘spoofing’, replicar páginas web, ofreciendo productos con descuentos llamativos, a un precio muy inferior al valor de mercado. Una vez realizada la compra, el pedido nunca llegaba al cliente, a pesar de haberse llevado a cabo el cobro del mismo.

Para confundir a las víctimas, utilizaban nombres muy similares a los de la marca original, introduciendo o eliminando un carácter apenas imperceptible, o registrando la página bajo dominios con terminación .’shop’, para dar la impresión de que se trataba de la terminación de las páginas online.

Para dar credibilidad al comercio web se utilizaban certificados SSL que cifran los datos introducidos y utiliza el protocolo HTTPS, y que a su vez muestra un candado en la barra de navegación, que hasta ahora se daba como indicador de sitio de confianza. Este tipo de páginas web proliferan en épocas de alta demanda de los productos ofertados, en este caso con la intención de aprovechar los descuentos relacionados con el conocido ‘Black Friday’, extendiendo el fraude hasta estas fechas navideñas.

La Policía advierte que no hay que fiarse de promociones con excesivos descuentos. «Cuando entres en una página verifica que esté bien escrito el nombre en la URL. Fíjate en el diseño de la tienda online, imágenes de mala calidad, textos mal traducidos, o faltas de ortografía, que no incluyan CIF, domicilio fiscal», advierten.

«Si la web ya te resulta sospechosa y únicamente te piden datos de tu tarjeta o tu cuenta bancaria ¡No realices la compra! Si has sido víctima de un fraude, cambia contraseñas, cancela la tarjeta de crédito o débito de inmediato, habla con tu banco y denuncia en la Policía Nacional», sentencian los expertos en delitos tecnológicos.