Els ciberdelinqüents volien aprofitar l'increment de les compres en Nadal

La Policia Nacional bloqueja pàgines web que clonaven els portals de marques de roba de reconegut prestigi

Creaven pàgines que replicaven la capçalera, els logos i la maquetació de les marques originals i les promocionaven mitjançant anuncis en xarxes socials, la qual cosa permetia redirigir a l'usuari a la web fraudulenta en un sol clic

Registraven els dominis en empreses de tercers països, principalment americans i asiàtics, allotjaven les pàgines en servidors d'Estats Units i realitzaven el cobrament a través d'un comerç amb seu en Brasil

L'organització criminal seleccionava marques populars de primer nivell a Espanya, Polònia o Canadà, entre uns altres

Els experts de la Unitat de Ciberdelinqüència adverteixen que cal ser previnguts davant ofertes d'articles populars amb grans descomptes, ser acurats amb les ofertes que arribin a través d'email o xarxes socials i comprovar que l'URL en el qual entrem coincideix exactament amb l'oficial de la botiga

02/01/24

Agents de la Policia Nacional han bloquejat pàgines web que clonaven els portals de marques de roba de reconegut prestigi, per estafar a víctimes aprofitant l'increment de les compres en l'època nadalenca. Els estafadors creaven pàgines que replicaven la capçalera, els logos i la maquetació de les marques originals i les promocionaven mitjançant anuncis en xarxes socials, la qual cosa permetia redirigir a l'usuari a la web fraudulenta en un sol clic. Registraven els dominis en empreses de tercers països, principalment americans i asiàtics, allotjaven les pàgines en servidors d'Estats Units i realitzaven el cobrament a través d'un comerç amb seu en Brasil. Els experts de la Unitat de Ciberdelinqüència adverteixen que cal ser previnguts davant ofertes d'articles populars amb grans descomptes, ser acurats amb les ofertes que arribin a través d'email o xarxes socials i comprovar que l'URL en el qual entrem coincideix exactament amb l'oficial de la botiga

La recerca es va iniciar arran de denúncies de ciutadans a través de fraudeinternet@policia.es, compte en la qual es reben comunicacions de ciutadans informant d'estafes a través d'Internet o fraus en comerç electrònic.

El modus operandi consistia en, a través de tècniques de phishing i spoofing, replicar pàgines web de reconegudes marques de roba, oferint productes amb descomptes cridaners, a un preu molt inferior al valor de mercat. Una vegada realitzada la compra, la comanda mai arribava al client, malgrat haver-se dut a terme el cobrament del mateix.

Les pàgines creades per enganyar a les víctimes eren promocionades mitjançant anuncis en xarxes socials com Facebook i Instagram, la qual cosa permetia redirigir a l'usuari a la web fraudulenta en un sol clic. A més, les pàgines replicaven la capçalera de les les campanyes de màrqueting juntament amb els logos i maquetació de les pàgines originals. Per confondre a les víctimes, utilitzaven noms molt similars als de la marca original, introduint o eliminant un caràcter  amb prou feines imperceptible, o registrant la pàgina sota dominis amb terminació .shop, per fer l'efecte que es tractava de la terminació de les pàgines online. Per donar credibilitat al comerç web s'utilitzaven certificats SSL que xifren les dades introduïdes i utilitza el protocol HTTPS, i que al seu torn mostra un cadenat en la barra de navegació, que fins ara es donava com a indicador de lloc de confiança.

Els estafadors registraven els dominis en empreses de tercers països, principalment americans i asiàtics, allotjaven les pàgines en servidors d'Estats Units i realitzaven el cobrament a través d'un comerç amb seu en Brasil

Aprofitaven l'època nadalenca on es produeix un major nombre de compres

Aquest tipus de pàgines web proliferen en èpoques d'alta demanda dels productes oferts, en aquest cas amb la intenció d'aprofitar els descomptes relacionats amb el conegut Black Friday, estenent el frau fins a Nadal.

En les setmanes prèvies al Black Friday es van comptabilitzar més de dues-centes denúncies en Policia Nacional. Després de l'anàlisi dels primers correus electrònics es van poder observar patrons comuns que han permès connectar les denúncies interposades en les quatre setmanes prèvies al començament del període de descomptes del Black Friday. No obstant això, cal destacar que existeixen molts afectats que, pel valor del perjudici econòmic ocasionat no donen compte dels fets, la qual cosa impedeix tenir una estimació real del nombre d'afectats.

D'altra banda, i amb la intenció d'impedir l'accés de les potencials víctimes a aquestes pàgines fraudulentes, els investigadors han materialitzat mesures tendents al bloqueig de les mateixes en col·laboració amb les empreses registradores dels dominis. Igualment, gràcies a les mesures practicades, s'ha comprovat com han cessat les denúncies sobre els dominis objecto de la recerca, prevenint la materialització de nous fraus.

Consells de la Policia Nacional per a unes compres nadalenques online segures/segures:

1.- ¡Cura amb algunes promocions que arriben per email o xarxes socials! Aquests poden incloure un enllaç que et redirigeix a un lloc web fraudulent on intenten robar la teva informació personal i financera. No punxis aquest enllaç, cerca l'oferta en el comerç a través del teu navegador

2.- Ganxo: articles populars amb excessius descomptes. Els estafadors solen crear llocs falsos de comerç electrònic que desapareixen després de recaptar els diners de les seves víctimes.

3.- Quan entris en una pàgina verifica que estigui ben escrit el nom en la URL

4.- Fixa't en el disseny de la botiga online, imatges de mala qualitat, textos mal traduïts, o faltes d'ortografia, que no incloguin CIF, domicili fiscal,… han de fer saltar els teus alertes

5.- Si la web ja et resulta sospitosa i únicament et demanen dades de la teva targeta o el teu compte bancari ¡No realitzis la compra!

6.- Si has estat víctima d'un frau, canvia contrasenyes, cancel·la la targeta de crèdit o dèbit immediatament, parla amb el teu banc i denúncia en la Policia Nacional