No tiene un candado cerrado verde en la barra del navegador

Un caso práctico de cómo detectar una tienda online fraudulenta

caso-practico-como-detectar-tienda-online-fraudulenta

©BigStock

Actualizado 13 | 08 | 2018 07:00

Tienda online

Desde la Oficina de Seguridad del Internauta (OSI) muestran un caso práctico de cómo detectar una tienda online fraudulenta. Analizando los puntos clave en los que debemos fijarnos a la hora de realizar una compra online.

La página a analizar se trata de una tienda online que vende productos de ropa, calzado y complementos, tanto para hombre, como para mujer. Los ciberdelincuentes han utilizado el nombre de una marca conocida a nivel mundial de estilo juvenil, por lo que su objetivo es estafar a un gran número de compradores, ya que los jóvenes son los que más compras online realizan actualmente.

La página que analizaremos tiene el siguiente dominio: http://www.softshellovebundy.com. Si en el momento de leer esta noticia el domino no funciona, se deberá a que la pagina ha sido cerrada por ser fraudulenta.

Puntos clave

1. Fíjate en la barra de direcciones de tu navegador:

Independientemente del navegador que utilicemos, éste siempre mostrará si la página contiene o no certificado.

Un certificado emitido por una entidad de certificación autorizada nos da garantías de que el sitio web en el que estamos, cifra los datos que enviamos, es decir, la conexión es segura y además, se han hecho una serie de verificaciones sobre el propietario del dominio. Este tipo de certificados son reconocidos automáticamente por los navegadores y se muestran como un candado cerrado verde en la barra del navegador.

Si la tienda online no tiene certificado digital, debemos pararnos a pensar en la legalidad de la misma y en la poca seguridad que pueden tener nuestros datos personales si realizamos algún registro.

En la página que estamos analizando, podemos observar que no contiene certificado, por lo que la conexión que establecemos con ella, no es segura.

Otro punto en el que nos debemos fijar es la URL que posee esta página. No se identifica con el nombre de la marca que vende, ni posee ninguna relación con el contenido. Esto se debe a que los ciberdelicuentes hacen el seguimiento de los dominios bien posicionados en los gestores de búsqueda. Cuando caduca el contrato de dicho dominio con el propietario antiguo, los ciberdelincuentes los compran y establecen en ellos su página web. De este modo, ganan posiciones frente a otras webs de venta con productos similares.

2. Contenido de la página

Echando un vistazo observamos que, tanto la calidad del logo como la de las imágenes que van cambiando en el carrusel, no son de buena calidad, ya que se ven pixeladas.

Si descargamos una de la imágenes del carrusel y realizamos una búsqueda de la misma observamos que la imagen es un recorte de otra que aparece en la página legítima.

Si nos fijamos en el precio de los productos observamos que disponen de unos descuentos muy llamativos. Es sospechoso que todos los productos tengan el mismo tanto por ciento de descuento y no se trate de una promoción temporal, ni temporada de rebajas.

3. Pie de página

Por último, vamos a fijarnos en los enlaces del pie de página.

Observamos que no contiene ningún tipo de información de la empresa (dirección física, CIF de la empresa, teléfono de contacto), ni sellos de confianza o certificaciones de otro tipo.

Contiene un enlace al Aviso de Privacidad que al acceder a él observamos que ni siquiera nos aparece traducido y en un formato visualmente poco amigable. Probablemente, sea un aviso tipo, copiado de otra página web.

Dentro de este apartado, se menciona que utiliza SSL, pero la navegación se realiza a través del protocolo HTTP y no HTTPS, por lo que no existe protocolo de cifrado de datos. También indica que utiliza cookies, pero al acceder a la página no nos aparece ningún mensaje para aceptar su uso.

La página contiene un apartado de envíos y devoluciones, que tampoco está traducido ni hay ninguna dirección de correo, ni teléfono de atención al cliente, ni forma de contacto, sólo a través de un formulario.

En este apartado, se menciona que si tenemos algún problema nos pongamos en contacto con atención al cliente.

Al rellenar el formulario de contacto indicando una incidencia, tras varios días esperando, no recibimos respuesta. Lo que nos hace sospechar que la página no tiene un administrador que se encargue de su mantenimiento, ni seguimiento de los pedidos realizados.

Por último, nos fijamos en el panel de redes sociales, donde los iconos no están enlazados a ningún perfil de las propias redes.

Realización de una compra

Está bastante claro que esta página no cumple de momento con ninguna buena práctica de comercio electrónico seguro, que no ofrece ningún tipo de información sobre la empresa y que además incumple la normativa sobre protección de datos y cookies, por lo que nunca deberíamos tramitar una compra en ella. No obstante, si aún así decidiésemos comprar, encontraríamos más anomalías.

1. Descripción del producto

Al hacer clic sobre uno de los productos observamos que solo muestra información mediante imágenes, pero no aparece una descripción textual, como por ejemplo su composición, instrucciones de lavado, colores, etc.

2. Métodos de pago

Por otro lado, se muestra un gran número de logos de tarjetas de crédito como método de pago y también los logos de garantías de envío, entre otros. Todos estos se encuentran en una misma imagen, sin ningún enlace que verifique qué es cada uno de ellos. También destacar que solo admite pagos con tarjeta. Las tiendas legítimas suelen admitir, además de tarjetas, otros métodos de pago seguros, como Paypal, etc.

Sospechosamente, cuando añadimos el artículo al carrito y realizamos la compra, el método de pago cambia. Únicamente acepta tres tipos de tarjetas de crédito.

Un vez realizado este análisis, ya tenemos suficientes evidencias para no seguir adelante con la compra. Si introducimos los datos de nuestra tarjeta de crédito, los ciberdelincuentes pueden utilizarlos para otros fines y realizar otras compras que supondrán cargos en nuestra cuenta. Además, con toda seguridad jamás recibiremos el producto que deseábamos y no tendremos a quién reclamar.

Te interesa:


Cargando noticia...