Cuidado con las compras online que hay mucho sinvergüenza suelto. En su día, publiqué un artículo con recomendaciones para hacer compras online de forma segura. Lo dejaré enlazado al final.
La picaresca de algunos llega al extremo de copiar/clonar una página web para suplantar la identidad de una empresa y engañar al usuario, haciéndole creer que la compra la hace en el sitio web del vendedor. Ejemplos los hay a cientos y son muchas las empresas que se han visto comprometidas.
Sitio web oficial de Gibson
Estos sitios web fraudulentos copian la imagen corporativa de la empresa (nombre comercial, logotipo y colores) y exponen los productos reales de la marca. El fraude se advierte en los detalles, así, carecen de avisos legales, presentan errores ortográficos y gramaticales, publican imágenes con poca calidad, etc. No obstante, el fraude suele estar bien elaborado. Se sirven de certificados SSL que cifran los datos introducidos y utilizan protocolos HTTPS con candado en la barra de navegación para generar confianza en el usuario.
Los fraudes no son exclusivos de una época del año determinada, aunque suelen proliferar en rebajas o en días especiales como Black Friday o Ciber Monday. El gancho es el precio, con descuentos enormes que invitan a comprar.
¿Qué hacer?
Tan pronto como detecten el fraude, alerten a su banco para detener (si es posible) el pago.
Acto seguido, recojan evidencias del fraude a través de capturas de pantalla, recopilen las comunicaciones electrónicas realizadas y guarden el justificante de pago de la transacción. Con todo ello, acudan a la Policía Nacional o a la Guardia Civil y formulen la pertinente denuncia.
En muchas ocasiones, el dinero no se recupera, si bien una orden bancaria de pago sólo se considera autorizada cuando el ordenante dio su autorización de forma expresa y consciente, ya sea ordenando él mismo la transacción, ya sea autorizando a un tercero que la orden en su nombre. Para ello, las entidades bancarias deben implementar medidas de seguridad que impidan o dificulten los pagos indebidos, de ahí que se haya generalizado el doble check. Existen reclamaciones de usuarios contra la banca por falta o inadecuación de las medidas de seguridad, y muchas han prosperado. Al final, les dejaré enlazado un artículo sobre el phising bancario.
Conclusión
En los casos de clonación hay dos víctimas: los usuarios que se ven engañados y el responsable del sitio web clonado. Cualquier empresa con cierto grado de atractivo comercial puede ser un objetivo. Recientemente, le ha pasado a un cliente nuestro. Los pasos que dimos para solucionar el caso fueron los siguientes:
Lo primero fue denunciar la suplantación ante Google a través del siguiente formulario. Según las últimas estadísticas, el 96,84 % del tráfico global de búsqueda pertenece a Google, de forma que cortando esta vía tenemos mucho ganado. La idea es que Google no indexe el sitio web fraudulento en su motor de búsqueda. Aparte del dominio, el cliente tenía registrado el nombre comercial coincidente con el dominio en la Oficina Española de Patentes y Marcas. No es indispensable para formular una reclamación ante Google, pero ofrece una capa adicional de legitimidad en el caso de reclamación judicial por daños y perjuicios. No llegamos a tal extremo.
Sabiendo dónde se alojaba la página web fraudulenta, nos dirigimos al proveedor de hosting para denunciar la suplantación. La página web estaba alojada en Canadá. No contestaron, pero lo cierto es que la página clonada desapareció del mapa a los pocos días, seguramente, por la rápida respuesta de Google a nuestra denuncia.
Otra forma de atacar el fraude es intentar la desactivación del dominio a través de la ICANN (Corporación de Internet para la Asignación de Nombres y Números). En otro artículo les explicaré cómo se hace.
Por último, a fin de mitigar el daño reputacional, publicamos un mensaje en la página web del cliente explicando el fraude y las medidas adoptadas para mitigar o eliminar los efectos. También incluimos recomendaciones a las potenciales víctimas para que pudieran recuperar su dinero en caso de realizar una compra en la página clon.
El riesgo que existe en torno a estas páginas fraudulentas es que el usuario que realiza una compra online termina facilitando sus datos personales, y no pocos, así que cuidado si advierten algo extraño en el sitio web.
Riesgos de las compras online. Recomendaciones para compras seguras
