Atención: advierten que páginas falsas de comercios electrónicos están robando dinero

Mercado Libre es una de las páginas que los cibercriminales usan para suplantar y robar.

Desde hace un tiempo los ciberdelincuentes han encontrado una forma más de robar. Y es hackeando páginas o clonando sitios de ventas. Circulan páginas falsas de sitios de e-commerce que, por diferentes métodos, buscan robar datos confidenciales de usuarios como sus tarjetas de crédito. Hace un tiempo se supo de casos de páginas apócrifas de Amazon y recientemente, se conoció un caso similar con una web que se hace pasar por Mercado Libre.

El número de sitios web fraudulentos detectados en el mundo aumentó casi un 3% en el último trimestre de 2021. Dentro de este escenario, los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9,4 % del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas, según datos de Eset. La compañía de seguridad analizó el caso de un sitio que intenta suplantar la identidad de la plataforma de eCommerce mencionada.

Se trata de una estafa dirigida a diferentes usuarios de Latinoamérica, para robar particularmente en Colombia y Brasil. Como sucede, la estafa o el engaño: cuando el usuario hace clic en la opción de compra, es redirigido a un sitio que donde se le solicita que ingrese ciertos datos para realizar la supuesta compra. La información requerida, en el último caso analizado, por ejemplo, es nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono.

Estos datos pueden ser utilizados para hacer ataques de suplantación de identidad o fraude, o bien pueden ser vendidos en mercados clandestinos de la dark web por unos pocos centavos. En segunda instancia, los cibercriminales les piden a la víctima su información financiera para hacer el pago por el supuesto producto. De esa manera obtienen los números de tarjeta y códigos de seguridad. Tanto en este caso como en otros se ven algunos indicios que permiten detectar los engaños.

Algunas cosas que se pueden observar y que pueden despertar la señal de alarma:

1. Los sitios falsos reproducen la estética de aquel que quieren imitar pero al observar la URL se ve que no se trata de la página original, sino de una versión falsa.
   Hay que revisar la URL para saber si se trata de un sitio genuino o no.
2. Se ofrecen productos por valores que no se condicen con la realidad. Suelen ser precios extremadamente atractivos o bien se incluyen opciones de financiamiento que no se encuentran en el mercado.

“En estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales. Ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses”, comenta Martina López, Investigadora de Seguridad Informática de la compañía, en relación al incidente de Mercado Libre.

• Mensajes que solicitan ciertas acciones. A veces los cibercriminales envían correos o mensajes donde se le solicita al usuario que ingrese a su cuenta para realizar una determinada acción que puede ser certificar una supuesta compra o bien actualizar sus datos. La víctima, desprevenida, ingresa al enlace enviado y es redirigido a un sitio apócrifo donde se les roba la información como se mencionó anteriormente. A continuación explicamos las medidas que se pueden tomar:
  
• Revisar siempre la URL de las páginas a las que se ingresa
• Realizar una búsqueda web completa para ver si efectivamente la oferta que se recibió por mail, mensaje o lo que fuese es real.
• Reportar cualquier incidente de seguridad para que éste no se replique a futuro. Hacer la denuncia en la justicia así como reportar a los sitios en cuestión para que éstos estén alerta y notifiquen a los usuarios o compartan información relevante para evitar este tipo de estafas.
• Tener contraseñas seguras y el segundo factor de autenticación activado en todas las cuentas.
• Contar con una solución de seguridad.
• Tener todos los sistemas operativos actualizados.