Svetlana buscaba por Internet unas zapatillas que le gustaban. Primero intentó comprarlas en una web de subastas, después en una de compraventa y finalmente acabó haciéndolo en una tienda online aunque la cosa no acabó como a ella la hubiese gustado.

Nuestra amiga Svetlana buscaba un modelo de zapatillas muy de moda, pero su precio era demasiado alto para su presupuesto, así que buscó unas de segunda mano por Internet. Las quería en muy buen estado, y si era posible en fucsia, aunque tuviera que pagar algo más por el color. Las zapatillas nuevas costaban 120€ en la tienda, no quería pasar de 50€, pero si estaban muy bien podría llegar hasta los 70€.

Comenzó la búsqueda en varios sitios web de segunda mano y en páginas de subastas. Localizó una subasta que había empezado el día antes (domingo). Las zapatillas estaban en muy buen estado así que pujó por 25€. Como no había pujas aún… pulsó en “Seguir el artículo” para echarle un ojo hasta el siguiente viernes, que era cuando finalizaba la subasta. Pensó que si no pasaban de los 70€, las compraría.

El jueves, vio un enlace en una página de artículos usados, eran las mismas zapatillas, pero en otro color, y estaban en 48€. También estaban perfectas, según las fotos. La vendedora decía que no las había estrenado porque se había comprado las mismas en otro color que le gustaban más, por eso las vendía. Enviaba fotos a cualquiera que las solicitaba, y además ponía la foto de la pantalla de la tableta con la página que el interesado pidiera (había una del Twitter de la Policía Nacional), para que se viera que las zapatillas las tenía ella y que las fotos eran reales.

Como en la subasta no había pujas, decidió esperar a que terminara por si las podía pillar por menos de los 48€ que le pedían por las otras.

El viernes 2 minutos antes de finalizar la subasta, le puso puja máxima en 40€ y le dio a pujar… sin embargo todos habían hecho lo mismo y las zapatillas estaban en 80€ así que descartó seguir pujando y mandó un correo a la otra vendedora, la de los 48€. La vendedora le contestó inmediatamente, pero para comunicarle que ya las había vendido hacía un momento a otra persona.

No obstante, la vendedora le indicó que ella había comprado las zapatillas en una tienda en Internet y que le costaron 52.99€ más 12€ de gastos de envío. Se trataba de un outlet online de zapatillas, que mirara por si aún las vendían, ella las había comprado la semana anterior.

Svetlana entró en la web que le había indicado la vendedora y efectivamente, había algunos modelos de las zapatillas, pero había pocos colores y números. Un gran cartel de publicidad indicaba que solo quedaban 20 pares de zapatillas. Seleccionó el modelo de zapatillas, el color y el número. Estaba de suerte, las zapatillas que ella quería estaban en stock.

Captura de pantalla con zapatillas rosas

Cuando fue a pagar, el enlace de PayPal no funcionaba, pero sí que tenía opción de pago mediante tarjeta de crédito. Como usaba una tarjeta virtual que consideraba segura, fue la que utilizó. Se cargó una página de pago de un banco conocido y aparecía por varios sitios logos de Verisign, Visa Verified, SSL por lo que le dio confianza y realizó el pago.

Web falsa de Bank of América

A continuación le llego un correo electrónico de confirmación de la compra, en el que se indicaba el resumen de la operación. Éste indicaba que próximamente a través del correo, también podría hacer seguimiento del pedido.

Captura de pantalla con un email fraudulento con la confirmación de la compra

Pasaron varios días, y no llegaba ni el correo ni las zapatillas. Intentó contactar con la tienda a través del correo electrónico y nada. Lo intentó con el teléfono de contacto, y además de ser un número extranjero, no le contestaban las llamadas. Aunque la página web seguía en funcionamiento, nadie contestaba. El cargo en la tarjeta seguía hecho y en el banco no le podría retroceder el importe del pago realizado.

Conclusión, la habían engañado, y lo peor es que cuando vio el anuncio, ponía que se había visualizado 245 veces, ¿Cuántos más habrían “picado”?

¿Cómo funciona este tipo de estafas?

Aunque este tipo de fraude no se ha usado mucho, se han detectado algunos casos en el que los estafadores crean una tienda falsa, y además publican anuncios en páginas de subastas online y compraventa. En función del tipo de página donde coloquen el “gancho”, la forma de proceder es:

  • Subasta online. Ocurra lo que ocurra en la subasta, el propietario del artículo, se pone en contacto con los que han perdido la subasta y les indica donde pueden encontrar el artículo muy bien de precio: en la tienda online fraudulenta.
  • Artículo de segunda mano. A todos los que preguntan por el artículo, les dicen que ya lo ha vendido hace un momento, y les explica donde lo pueden encontrar muy barato: en la tienda online fraudulenta.

Una vez que la “víctima” esté en la tienda falsa, las probabilidades de que pique son muy altas: buen diseño web, una apariencia profesional, y el hecho de que se han referenciado les da una cierta confianza.

¿Qué detalles hay que tener en cuenta?

Respecto de la primera parte del timo, la “colocación del gancho” en páginas de subastas o artículos usados, hay que fijarse en:

  • Votos positivos: si tiene un número de votos muy grande y la valoración es positiva (cualquiera puede darse 4 o 5 votos positivos con cuentas falsas, 300 votos positivos ya es más difícil) ofrece más garantías que un usuario que solo ha hecho 1 o 2 ventas.
  • Aceptación de PayPal, y sistemas de pago que garanticen las compras (¡ojo!, que suele haber un límite de dinero garantizado).
  • Precios excesivamente baratos en artículos nuevos o muy poco usados.

Respecto de la segunda parte de la historia, la tienda falsa, al igual que otras tiendas en Internet, realizaremos estas comprobaciones:

1. Información que muestra la tienda

En cada página web que ofrezca servicios debe aparecer información sobre quién es la empresa, donde está y como presta sus servicios. Esta redacción debe están escrita de forma correcta (cuidado con las traducciones “chapuceras”).

Condiciones generales de la página web fraudulenta

Deben ser adecuadas (si estamos en una página que vende cañas de pescar, no deben hablarnos de motores de coches, esto pasa porque directamente copian el texto de una tienda existente legal y la pegan en la falsa, como nadie lo lee, no se preocupan del texto que incluyen). También los contenidos deben ser completos, a veces copias/pegan trozos de forma que si se lee detenidamente, es fácil darse cuenta. Las secciones que normalmente existen son:

  • Inicio (Home) indica la página principal de la web. Se ha encontrado una falsa traducida como ¡CASA! (traducción literal de Home).

    Menú de la página fraudulenta

  • Quienes somos (About us, Company info) donde debe de indicar el nombre de la empresa propietaria de la página web. En España es obligatorio que esté especificado por ley. Si la tienda tiene un establecimiento de venta al público, con Google Street View es sencillo localizarla (atentos porque esto tiene efecto reverso, para dar credibilidad a una tienda falsa se puede usar Street View para ponerle el nombre de una que exista).
  • Condiciones de uso (Terms of use, Policies), deben venir especificadas las condiciones de uso del servicio, si los impuestos están incluidos, aunque en España si no se especifica otra cosa, el IVA está incluido. En otros países no se puede determinar. También especificarán los gastos de envío, la política de devoluciones indicando quién paga los gastos de envío, etc.
  • Información legal (Legal Info). Si es española debería haber referencias a la LOPD y LSSI al menos. En caso de las extranjeras según el país.
  • Contacto (Support). Lo normal es que una tienda que tiene un dominio, los correos de contacto pertenezcan a ese dominio, por ejemplo: www.tiendadeejemplo.es debería tener correos como usu1@tiendadeejemplo.es, support@tiendadeejemplo.es, info@tiendadeejemplo.es. Por otro lado debería existir un teléfono de atención al cliente. Ese teléfono deber ser funcional, y es una buena idea llamar antes de hacer las compras para comprobar su funcionamiento. Incluso registrar un teléfono distinto por si “filtran” las llamadas de los clientes para evitar reclamaciones.
  • Mapa del sitio o Mapa Web (Site Map). Teóricamente mostraría la estructura de la página web en forma de árbol, se han detectado algunas en las que únicamente aparecería la lista de categorías de la tienda…

2. Diseño de la página de la tienda.

Aunque cada vez hay mejores diseños en este tipo de fraudes, hay que prestar atención a detalles como:

  • Calidad de las imágenes, una tienda “buena” no pone fotos malas ni pixeladas y  los zooms funcionan correctamente.
  • Concordancia entre imágenes y descripciones, si es una foto de zapatillas A, en la descripción no debe aparecer Zapatillas B.

    Texto alternativo de la imagen que describe el artículo con una marca diferente

  • Los tipos de letra son fijos, no hay cambios de tipografía entre páginas distintas, ni tampoco en la misma página.

    Tipos de texto diferentes en una misma web

  • Métodos de pago publicitados/permitidos. Los métodos que menos pistas dejan en los pagos son mediante compañías de envío en efectivo (Western Union, uKash...), a continuación pagos con tarjeta/transferencia a cuentas en el extranjero después a cuentas españolas (estas suelen ser a “muleros”) y por último mediante medios que garantizan el pago, como PayPal (en algunos sitios). Por eso es normal que publiciten PayPal como medio de pago… Pero cuando entramos a pagar de verdad, ¿dónde está PayPal?

    Métodos de pago de la web falsa

    Por último, también hay que comprobar en el momento que estamos introduciendo datos bancarios (y personales), que la comunicación esté cifrada. Esto implica que en la barra de navegación aparezca HTTPS y se muestre el candado (haciendo clic en él nos dice en qué página estamos de verdad gracias a la información del certificado).

    En este caso no estamos en “bankofamerica.com”, estamos en “pagosconlastarjetas.com”:

    Sitio de pago que suplanta al Bank of América

    En este otro caso si:

    Página web del Bank of América

    (NOTA. Puede haber tiendas legítimas que no utilicen un certificado de seguridad cuando introducimos los datos personales o bancarios. No recomendamos su uso, ya que “CUALQUIERA” podría espiar esos datos y obtener nuestros datos bancarios.)

3. Datos de fuentes externas

Dentro de estas fuentes de datos tenemos primero los foros de consumidores. Si se hace una búsqueda en Internet de una tienda, siempre aparecen resultados de clientes que expresas sus opiniones, sean buenas o malas. Síntomas preocupantes serían que no haya comentarios, o hay pocos y todos fenomenales.

Otra fuente de búsqueda externa, que ya hemos expuesto antes y solo en caso de disponer de un punto de venta físico, es tratar de localizarlo con Street View, pero como comentamos, esto puede tener efecto inverso, un estafador puede usar una empresa/tienda física para dar credibilidad a una tienda falsa, por lo que esta información debe utilizarse con responsabilidad.

Teléfono de contacto. Se dan casos de que el teléfono de atención al cliente de algunas tiendas es el mismo, de forma que si un teléfono aparece como perteneciente a una empresa que ha cometido fraude, las posibilidades de que siga cometiéndolo son altas, para eso podemos buscar ese número de teléfono en Google.

Por último, se puede comprobar el registro del dominio de una tienda. Cuando alguien crea la tienda www.tiendadeprueba.com primero debe registrar el dominio tiendadeprueba.com, para ello hay que dar una serie de datos, y aunque estos datos podrían ser falsos, lo que siempre es cierto es la fecha de creación del registro. Así que si una empresa dice que lleva 5 años online y su registro es de hace 2, ¡permanece atento! Eso se busca en https://www.whois.net/ y para los dominios .es se puede usar www.dominios.es. El resultado que dan es algo como:

Resultado whois de la página web

De esta forma, sabemos cuándo se registró el dominio, y por tanto, el tiempo que lleva como máximo la tienda online en funcionamiento.

Seguro que con toda la información que os hemos facilitado os resulta mucho más fácil evitar timos y fraudes cuando compréis por Internet. No obstante, no dejéis de consultar otras historias reales (http://www.osi.es/actualidad/historias-reales) que hemos publicado en nuestra web para que os hagáis una idea de cuáles son los trucos y engaños que utilizan los ciberdelincuentes para robarnos información y dinero.