Público
Público

Delitos informáticos Megaestafa para el 'Black Friday': detectan "miles" de páginas web falsas de marcas famosas con descuentos de hasta el 90%

Una ola de páginas web recientemente creadas bajo el dominio ".online' ofrece descuentos a veces disparatados en productos de marcas conocidas de cara a esta semana de grandes descuentos y consumo masivo. Es un fraude y los consumidores no deben picar.

¡Cuidado con los chollazos del Black Friday! Imagen: StockSnap/Paxabay (CC0)

Llega el 'Black Friday', una moda importada de EEUU en donde se ofrecen descuentos en comercios justo después del Día de Acción de Gracias, y que en España se traduce desde hace pocos años en rebajas más o menos ventajosas. Como siempre, con cada gran campaña comercial aparecen intentos de fraude. Este año, una de las alertas proviene de una investigación de un perito judicial, que ha detectado "miles de sitios web fraudulentos con el gancho de centenares de conocidas marcas"; es decir, se trata de páginas falsas con apariencia similar entre ellas, con grandes descuentos en productos de todo tipo, y que buscan hacerse con los datos de los incautos para estafarlos. Casi todas estas páginas se alojan en dominios '.online'.

"Lo vamos a denunciar y se va a abrir una investigación al respecto, pero se trata de avisar a la población de que esto es una estafa". Así ha declarado a Público el especialista Carlos Ruiloba, perito responsable de Sit1 y ex jefe de grupo de delitos informáticos de la Policía Nacional en Catalunya. Él fue quien detectó estas prácticas durante una investigación sobre un posible fraude en comercio electrónico. Este experto asegura que el mismo fraude afecta a "centenares de marcas" mediante "miles de sitios web similares" en varios idiomas.

Como ejemplos de suplantación de sitio web para cometer estas estafas, este diario ha podido comprobar que en dos dominios se ofrecen productos de las marcas Pikolinos y Reebok, ambas de calzado, con descuentos anunciados del 90%, algo bastante disparatado pero lo suficientemente atractivo como para inducir a engaño.

En el primer ejemplo, el dominio del sitio web irregular detectado es 'pikolinoszapatos.online'. Es relativamente fácil saber que el sitio es fraudulento, ya que al pinchar en cualquiera de los enlaces de la parte inferior del sitio web la descripción de la empresa está redactada en francés, mientras que las 'condiciones de uso' y el 'aviso de privacidad' están escritos en un español pobre y lleno de errores, fruto de una pésima redacción o traducción.

Pantalla de la web fraudulenta 'pikolinoszapatos.online'.

Pantalla de la web fraudulenta 'pikolinoszapatos.online'.

Otro de los ejemplos analizados apunta a 'reebokventas.online', que se refiere a la conocida marca de zapatillas deportivas. En este caso, el sitio web tiene una apariencia prácticamente idéntica a la del ejemplo anterior, y contiene los mismos problemas y errores lingüísticos en los apartados mencionados.

Pantalla de la web fraudulenta 'reebokventas.online'.

Pantalla de la web fraudulenta 'reebokventas.online'.

No parece que esto vaya a acabar en la campaña de este 'Black Friday', sino que existen muchas más páginas enfocadas a la campaña de Navidad. Tal y como ha podido comprobar Ruiloba, si bien hay centenares de páginas pensadas para esta próximas campaña casi todas ellas bajo el dominio '.online', existen otras páginas fraudulentas bajo otros dominios pero de apariencia similar que siguen el mismo patrón.

"Estamos hablando de miles de páginas que tratan de estafar usando el gancho de cientos de marcas conocidas, y no sólo en español, las mismas páginas están duplicadas en varios idiomas, inglés, francés, italiano, alemán, portugués, etc.", insiste este perito investigador.

Este hallazgo surge a partir de una denuncia, a raíz de la cual el investigador ha ido buscando posibles relaciones con otros sitios similares alojadas en los mismos servidores. Una serie de patrones comunes a ellas, más allá del evidente parecido en cuanto a su diseño —como, por ejemplo, determinadas similitudes en el código fuente de las páginas, altas en los dominios, etc.—, hacen pensar que la autoría de todas ellas podría ser común. Y esta estafa puede afectar a consumidores de todo el mundo, no sólo españoles o europeos.

"Cuidado con los chollos, hay que mirar la veracidad del vendedor, no hay que comprar a cualquiera"

"Hay que tener cuidado con los chollos, es necesario contrastar la veracidad del vendedor, no hay que comprar a cualquiera", incide Ruiloba, quien recuerda que el riesgo de fraude no es nuevo y se repite desde hace años en cada campaña de ventas masivas, como puede ser esta misma semana o la campaña de Navidad.

Aparte de la estafa evidente, al utilizar el nombre y la imagen de conocidas marcas comerciales, los responsables de esta estafa se exponen a un delito contra la propiedad industrial recogido en los artículos 274 y siguientes del Código Penal. Tal y como apunta el abogado especializado Carlos Sánchez Almeida, "independientemente de la estafa informática, está claro que el uso de los nombres de las marcas incluso en los nombres de dominio puede suponer una infracción de los derechos de propiedad industrial, con lo cual estaríamos ante un delito adicional".

"Las marcas", prosigue este letrado, "deberían realizar un rastreo del uso indebido de su nombre en dominios y poner las correspondientes denuncias, que los cuerpos de seguridad se encargarán de recopilar y acumular en un mismo procedimiento, y actuarán contra los responsables". "Lo ideal sería bloquear cuanto antes estos dominios, sobre todo en una semana de gran consumo como ésta", resalta el abogado, "aunque requiere intervención judicial, y podría ir lento".

Para Almeida, los registradores de dominios tienen una parte de responsabilidad, ya que "si ven que hay muchos registros sistemáticos de marcas deberían actuar", dado que esta práctica podría esconder la comisión de futuros delitos. Una herramienta apropiada sería un sistema de alerta temprana que detectase este tipo de comportamientos.

Recomendaciones de Consumo y la AEPD

Por su parte, este mismo lunes, la Agencia Española de Protección de Datos (AEPD), la Dirección General de Política Comercial y Competitividad, y la Dirección General de Consumo han presentado una serie de consejos para fomentar la compra segura por internet, en forma de infografía sencilla,  pocos días antes del 'Black Friday' y el 'Cyber Monday' —23 y 26 de noviembre, respectivamente—, fechas elegida por millones de personas para adquirir productos de todo tipo y, en muchos casos, para anticipar sus compras navideñas.

Así, se recuerda la conveniencia de comprar sólo en páginas oficiales de las marcas o aquéllas de confianza; no comprar utilizando redes WiFi públicas; cerrar siempre la sesión al finalizar la compra; emplear una tarjeta de uso exclusivo para realizar pagos 'online'; no enviar dinero en efectivo; e ignorar los correos en los que nos solicitan datos bancarios.

"Se aconseja asimismo revisar la política de privacidad de webs y aplicaciones y no dar más datos de los necesarios para completar la compra", recuerda la AEPD, que incide en que "las tiendas no pueden tratar los datos de los menores de 14 años sin el consentimiento de sus padres o tutores".

También se ha presentado una guía de consejos específicamente enfocados a los juguetes conectados. En concreto, se sugiere "comprobar aspectos como qué datos recoge el juguete, quién y para qué los va a utilizar, qué opciones ofrece para configurar la privacidad o ante quién y cómo se puede interponer una reclamación en caso de querer ejercer nuestros derechos". "Se recomienda también optar por productos que ofrezcan información completa e identifiquen de forma clara, por ejemplo, cuándo están grabando la voz del niño", concluye.

¿Te ha resultado interesante esta noticia?

Más noticias