Si continúa la navegación por nuestro sitio web estará aceptando nuestras condiciones, que puede consultar en:
Desde la Oficina de Seguridad del Internauta nos muestran un caso práctico de cómo detectar una tienda online fraudulenta. Analizaremos los puntos clave en los que debemos fijarnos a la hora de realizar una compra online
La página que vamos a analizar se trata de una tienda online que vende productos de ropa, calzado y complementos, tanto para hombre, como para mujer. Los ciberdelincuentes han utilizado el nombre de una marca conocida a nivel mundial de estilo juvenil, por lo que su objetivo es estafar a un gran número de compradores, ya que los jóvenes son los que más compras online realizan actualmente.
La página que analizaremos tiene el siguiente dominio: softshellovebundy.com. Si en el momento de leer este artículo el domino no funciona, se deberá a que la pagina ha sido cerrada por ser fraudulenta.
Puntos clave
1. Fíjate en la barra de direcciones de tu navegador:
Independientemente del navegador que utilicemos, éste siempre mostrará si la página contiene o no certificado.
Un certificado emitido por una entidad de certificación autorizada nos da garantías de que el sitio web en el que estamos, cifra los datos que enviamos, es decir, la conexión es segura y además, se han hecho una serie de verificaciones sobre el propietario del dominio. Este tipo de certificados son reconocidos automáticamente por los navegadores y se muestran como un candado cerrado verde en la barra del navegador.
Si la tienda online no tiene certificado digital, debemos pararnos a pensar en la legalidad de la misma y en la poca seguridad que pueden tener nuestros datos personales si realizamos algún registro.
En la página que estamos analizando, podemos observar que no contiene certificado, por lo que la conexión que establecemos con ella, no es segura.
La página no contiene ningún certificado
Otro punto en el que nos debemos fijar es la URL que posee esta página. No se identifica con el nombre de la marca que vende, ni posee ninguna relación con el contenido. Esto se debe a que los ciberdelincuentes hacen el seguimiento de los dominios bien posicionados en los gestores de búsqueda. Cuando caduca el contrato de dicho dominio con el propietario antiguo, los ciberdelincuentes los compran y establecen en ellos su página web. De este modo, ganan posiciones frente a otras webs de venta con productos similares.
2. Contenido de la página
Echando un vistazo observamos que, tanto la calidad del logo como la de las imágenes que van cambiando en el carrusel, no son de buena calidad, ya que se ven pixeladas.
Si descargamos una de las imágenes del carrusel y realizamos una búsqueda de la misma observamos que la imagen es un recorte de otra que aparece en la página legítima.
Búsqueda de la imagen
Imagen utilizada en la página falsa
Imagen real utilizada en otras webs reales
Si nos fijamos en el precio de los productos observamos que disponen de unos descuentos muy llamativos. Es sospechoso que todos los productos tengan el mismo tanto por ciento de descuento y no se trate de una promoción temporal, ni temporada de rebajas.
Listado de productos con rebajas llamativas
3. Pie de página
Por último, vamos a fijarnos en los enlaces del pie de página.
Observamos que no contiene ningún tipo de información de la empresa (dirección física, CIF de la empresa, teléfono de contacto), ni sellos de confianza o certificaciones de otro tipo.
Enlaces en el pie de página
Contiene un enlace al Aviso de Privacidad que al acceder a él observamos que ni siquiera nos aparece traducido y en un formato visualmente poco amigable. Probablemente, sea un aviso tipo, copiado de otra página web.
Política de privacidad
Dentro de este apartado, se menciona que utiliza SSL, pero la navegación se realiza a través del protocolo HTTP y no HTTPS, por lo que no existe protocolo de cifrado de datos. También indica que utiliza cookies, pero al acceder a la página no nos aparece ningún mensaje para aceptar su uso.
La página contiene un apartado de envíos y devoluciones, que tampoco está traducido ni hay ninguna dirección de correo, ni teléfono de atención al cliente, ni forma de contacto, sólo a través de un formulario.
Envíos y devoluciones
En este apartado, se menciona que si tenemos algún problema nos pongamos en contacto con atención al cliente.
Al rellenar el formulario de contacto indicando una incidencia, tras varios días esperando, no recibimos respuesta. Lo que nos hace sospechar que la página no tiene un administrador que se encargue de su mantenimiento, ni seguimiento de los pedidos realizados.
Por último, nos fijamos en el panel de redes sociales, donde los iconos no están enlazados a ningún perfil de las propias redes.
Realización de una compra
Está bastante claro que esta página no cumple de momento con ninguna buena práctica de comercio electrónico seguro, que no ofrece ningún tipo de información sobre la empresa y que además incumple la normativa sobre protección de datos y cookies, por lo que nunca deberíamos tramitar una compra en ella. No obstante, si aún así decidiésemos comprar, encontraríamos más anomalías.
1. Descripción del producto
Al hacer clic sobre uno de los productos observamos que solo muestra información mediante imágenes, pero no aparece una descripción textual, como por ejemplo su composición, instrucciones de lavado, colores, etc.
Descripción del producto
2. Métodos de pago
Por otro lado, se muestra un gran número de logos de tarjetas de crédito como método de pago y también los logos de garantías de envío, entre otros. Todos estos se encuentran en una misma imagen, sin ningún enlace que verifique qué es cada uno de ellos. También destacar que solo admite pagos con tarjeta. Las tiendas legítimas suelen admitir, además de tarjetas, otros métodos de pago seguros como PayPal, etc.
Sospechosamente, cuando añadimos el artículo al carrito y realizamos la compra, el método de pago cambia. Únicamente acepta tres tipos de tarjetas de crédito.
Pago del pedido
Una vez realizado este análisis, ya tenemos suficientes evidencias para no seguir adelante con la compra. Si introducimos los datos de nuestra tarjeta de crédito, los ciberdelincuentes pueden utilizarlos para otros fines y realizar otras compras que supondrán cargos en nuestra cuenta. Además, con toda seguridad jamás recibiremos el producto que deseábamos y no tendremos a quién reclamar.
no hay comentarios
22-12-2024 11:56 a.m.
22-12-2024 11:38 a.m.
22-12-2024 10:54 a.m.
21-12-2024 5:38 p.m.
21-12-2024 1:12 p.m.
20-12-2024 10:01 p.m.
20-12-2024 8:23 p.m.
20-12-2024 4:58 p.m.
20-12-2024 8:21 a.m.
15-12-2024 medianoche
GRAVE ACCIDENTE EN LA M-50 A LA ALTURA DE LAS ROZAS28-11-2024 12:53 p.m.
ACCIDENTE EN LA M-50 PROVOCA 7 KILÓMETROS DE RETENCIONES Y UN INCENDIO17-06-2021 8:23 a.m.
Física computacional, la clave para marcar la diferencia en la parrilla de F115-03-2021 9:11 p.m.
España suspende la administración de la vacuna de AstraZeneca06-04-2020 5:02 p.m.
PERROS Y GATOS SE PODRÍAN CONTAGIAR DE COVID-19