Imagen decorativa, detectado fraudes
Desde la Oficina de Seguridad del Internauta queremos mostrarte un caso práctico de cómo detectar una tienda online fraudulenta. Analizaremos los puntos clave en los que debemos fijarnos a la hora de realizar una compra online.

La página que vamos a analizar se trata de una tienda online que vende productos de ropa, calzado y complementos, tanto para hombre, como para mujer. Los ciberdelincuentes han utilizado el nombre de una marca conocida a nivel mundial de estilo juvenil, por lo que su objetivo es estafar a un gran número de compradores, ya que los jóvenes son los que más compras online realizan actualmente.

La página que analizaremos tiene el siguiente dominio: ,http://www.softshellovebundy.com. Si en el momento de leer este artículo el domino no funciona, se deberá a que la pagina ha sido cerrada por ser fraudulenta.

Puntos clave

1. Fíjate en la barra de direcciones de tu navegador:

Independientemente del navegador que utilicemos, éste siempre mostrará si la página contiene o no certificado.

Un certificado emitido por una entidad de certificación autorizada nos da garantías de que el sitio web en el que estamos, cifra los datos que enviamos, es decir, la conexión es segura y además, se han hecho una serie de verificaciones sobre el propitario del dominio. Este tipo de certificados son reconocidos automáticamente por los navegadores y se muestran como un candado cerrado verde en la barra del navegador.

Si la tienda online no tiene certificado digital, debemos pararnos a pensar en la legalidad de la misma y en la poca seguridad que pueden tener nuestros datos personales si realizamos algún registro.

En la página que estamos analizando, podemos observar que no contiene certificado, por lo que la conexión que establecemos con ella, no es segura.

Imagen página sin certificado

La página no contiene ningún certificado

Otro punto en el que nos debemos fijar es la URL que posee esta página. No se identifica con el nombre de la marca que vende, ni posee ninguna relación con el contenido. Esto se debe a que los ciberdelicuentes hacen el seguimiento de los dominios bien posicionados en los gestores de búsqueda. Cuando caduca el contrato de dicho dominio con el propietario antiguo, los ciberdelincuentes los compran y establecen en ellos su página web. De este modo, ganan posiciones frente a otras webs de venta con productos similares.

2. Contenido de la página

Echando un vistazo observamos que, tanto la calidad del logo como la de las imágenes que van cambiando en el carrusel, no son de buena calidad, ya que se ven pixeladas.

Si descargamos una de la imágenes del carrusel y realizamos una búsqueda de la misma observamos que la imagen es un recorte de otra que aparece en la página legítima.

Imagen buscador de imagenes

Búsqueda de la imagen

Imagen buscador de imagenes

Imagen utilizada en la página falsa

Imagen real utilizada en otras webs

Imagen real utilizada en otras webs reales

Si nos fijamos en el precio de los productos observamos que disponen de unos descuentos muy llamativos. Es sospechoso que todos los productos tengan el mismo tanto por ciento de descuento y no se trate de una promoción temporal, ni temporada de rebajas.

Imagen listado de productos rebajados

Listado de productos con rebajas llamativas

3. Pie de página

Por último, vamos a fijarnos en los enlaces del pie de página.

Observamos que no contiene ningún tipo de información de la empresa (dirección física, CIF de la empresa, telefono de contacto), ni sellos de confianza o certificaciones de otro tipo.

Imagen enlaces en el pie de página

Enlaces en el pie de página

Contiene un enlace al Aviso de Privacidad que al acceder a él observamos que ni siquiera nos aparece traducido y en un formato visualmente poco amigable. Probablemete, sea un aviso tipo, copiado de otra página web.

Imagen Política de privacidad

Política de privacidad

Dentro de este apartado, se menciona que utiliza SSL, pero la navegación se realiza a través del protocolo HTTP y no HTTPS, por lo que no existe protocolo de cifrado de datos. También indica que utiliza cookies, pero al acceder a la página no nos aparece ningún mensaje para aceptar su uso.

La página contiene un apartado de envíos y devoluciones, que tampoco está traducido ni hay ninguna dirección de correo, ni teléfono de atención al cliente, ni forma de contacto, sólo a través de un formulario.

Imagen envíos y devoluciones

Envíos y devoluciones

En este apartado, se menciona que si tenemos algún problema nos pongamos en contacto con atención al cliente.

Al rellenar el formulario de contacto indicando una incidencia, tras varios días esperando, no recibimos respuesta. Lo que nos hace sospechar que la página no tiene un administrador que se encargue de su mantenimiento, ni seguimiento de los pedidos realizados.

Por último, nos fijamos en el panel de redes sociales, donde los iconos no están enlazados a ningún perfil de las propias redes.

Realización de una compra

Está bastante claro que esta página no cumple de momento con ninguna buena práctica de comercio electrónico seguro, que no ofrece ningún tipo de información sobre la empresa y que además inclumple la normativa sobre protección de datos y cookies, por lo que nunca deberíamos tramitar una compra en ella. No obstante, si aún así decidiésemos comprar, encontraríamos más anomalías.

1. Descripción del producto

Al hacer clic sobre uno de los productos observamos que solo muestra información mediante imágenes, pero no aparece una descripción textual, como por ejemplo su composición, instrucciones de lavado, colores, etc.

Imagen descripción del producto

Descripción del producto

2. Métodos de pago

Por otro lado, se muestra un gran numero de logos de tarjetas de crédito como método de pago y también los logos de garantías de envío, entre otros. Todos estos se encuentran en una misma imagen, sin ningún enlace que verifique qué es cada uno de ellos. También destacar que solo admite pagos con tarjeta. Las tiendas legítimas suelen admiter, además de tarjetas, otros métodos de pago seguros como Paypal etc.

Sospechosamente, cuando añadimos el artículo al carrito y realizamos la compra, el método de pago cambia. Únicamente acepta tres tipos de tarjetas de crédito.

Imagen pago del pedido

Pago del pedido

Un vez realizado este ánalisis, ya tenemos suficientes evidencias para no seguir adelante con la compra. Si introducimos los datos de nuestra tarjeta de crédito, los ciberdelincuentes pueden utilitarlos para otros fines y realizar otras compras que supondrán cargos en nuestra cuenta. Además, con toda seguridad jamás recibiremos el producto que deseabamos y no tendremos a quién reclamar.

Esperamos haberte ayudado a identificar tiendas fraudulentas. Adicionalmente, puedes leer otros de nuestros artículos que te proporcionarán más información de cómo detectar fraudes online:

  1. Trucos para reconocer una web segura de compra online
  2. Evita fraudes en falsas tiendas online (I de II)
  3. Evita fraudes en falsas tiendas online (II de II)
  4. Cómo saber si una tienda online es de confianza

Si en algún momento crees que has sido víctima de un fraude online, te recomendamos que sigas las instrucciones facilitadas en el siguiente enlace: https://www.osi.es/es/reporte-de-fraude

También puedes consultar los siguientes contenidos si has sido victima de un fraude:

http://www.aecosan.msssi.gob.es/AECOSAN/web/consumo/seccion/resolucion_d...

https://www.osi.es/es/actualidad/blog/2017/03/14/si-compras-por-internet...

Y tú, ¿has detectado otras evidencias de fraude en páginas de tiendas online? ¿Alguna vez has realizado una compra que jamás te llegó? Comparte tus experiencias con nosotros.