¡Mucho cuidado! Según los analistas los sitios web fraudulentos aumentaron casi un 3% en último trimestre de 2021. Dentro de este infame grupo de sitios web apócrifos casi el 10% están constituidas por plataformas de comercio electrónico fraudulentos, solo superado por las redes sociales y de finanzas.
Uno de estos sitios fraudulentos intenta hacerse pasar por la plataforma Mercado Libre. Roba datos sensibles de las personas, entre ellas la información de las tarjetas de crédito según un análisis de la compañía ESET quienes son especialistas en detección de amenazas.
En este caso particular la compañía detectó que esta página intenta suplantar la plataforma Mercado Libre la cual es muy popular en varios países de América Latina. Adicionalmente también utiliza el logo de Mercado Pago la cual es la plataforma de pagos asociadas a Mercado Libre.
¿Cómo operan estos sitios fraudulentos?
En primer lugar, estos sitios fraudulentos cuentan con un diseño que hace más probable que una víctima desprevenida caiga en la trampa. Por lo general presenta categorías con muchos productos y da la posibilidad de seleccionar distintos modelos, distintas opciones de monedas según país de origen, descripciones completas, varios idiomas… lo que pudiera dar la impresión de ser una página confiable.
Una vez que la persona ha escogido el artículo deseado, la página emula el proceso de checkout. Es allí donde los estafadores solicitan a sus víctimas los datos personales para realizar la supuesta compra y envío.
Piden nombre completo, documento de identidad, dirección personal, correo electrónico, número de teléfono, etc. Los atacantes podrían utilizar dicha información para hacer suplantación de identidad o podrían venderlos en el mercado clandestino de la dark web.
Además de robar la información personal, el siguiente paso de estos ciber delincuentes es pedirle a la víctima su información financiera para realizar el pago del supuesto producto. Lo que incluyen los números de tarjetas y código de seguridad. Una vez realizada la compra, por supuesto que nunca se recibe el producto.
¿Cómo identificar estos sitios fraudulentos?
Una manera de identificar estos sitios fraudulentos es observando la URL. El nombre del dominio del sitio web en cuestión no tiene ningún tipo de relación con el oficial, por lo que es posible detectar de que se trata de un fraude con solo observar la URL.
Otra señal es que por lo general en estos sitios se anuncian grandes ofertas de productos costosos a precios regalados. Equipos como teléfonos celulares, motos, televisores, computadoras… a precios que son demasiado buenos para ser reales.
La investigadora de seguridad informática de ESET Latinoamérica Martina López señala que cuando un anuncio es demasiado bueno para ser cierto es porque realmente no es cierto, es una señal de alerta de un sitio fraudulento.
ESET también advirtió de que estos sitios fraudulentos se encuentran indexados por los motores de búsqueda de Google. Esto significa que es posible que un usuario se tope con alguno de estos sitios falsos cuando realice una búsqueda específica, de allí que jamás se debe de confiar en los resultados del buscador.