Suplantan tiendas en línea para robar datos bancarios

Una extensa red de ciberdelincuentes de origen chino ha puesto en jaque a los consumidores de América Latina. Expertos en ciberseguridad de Kaspersky han detectado una sofisticada campaña de phishing que opera a través de más de mil dominios maliciosos, suplantando la identidad de reconocidas tiendas de ropa, calzado, artículos deportivos y departamentales. El objetivo es claro y directo: robar datos personales y financieros de compradores en línea. México, Chile y Brasil se encuentran entre los países más afectados por esta ola de fraudes.

La amenaza se ve agravada por una peligrosa combinación de ingenio criminal y desconocimiento público. Según datos de la propia compañía, en México, menos de la mitad de la población (un 43%) es capaz de identificar qué es el phishing, lo que convierte a los usuarios en un blanco fácil.

El Gancho: Ofertas Irresistibles en Redes Sociales

La estrategia de los estafadores comienza en las plataformas más populares: Facebook e Instagram. A través de cuentas no oficiales, lanzan anuncios atractivos con descuentos y ofertas “irresistibles” en productos de tendencia, utilizando el nombre de marcas conocidas para generar confianza. La campaña ha intensificado su actividad recientemente, aprovechando eventos de alto consumo como las rebajas de verano y la temporada de regreso a clases para maximizar su alcance y credibilidad.

Al hacer clic en el botón “comprar”, la víctima es redirigida a una página web fraudulenta. Estos sitios son réplicas casi perfectas de los portales oficiales, con un cuidado meticuloso en el diseño, los logotipos y la estructura. Para engañar incluso a los usuarios más atentos, los criminales registran dominios con variaciones mínimas respecto a los originales, como duplicar una letra, sustituirla por un número o añadir un guion (ej: “https://www.google.com/search?q=tiendafamosa-ofertas.com” en lugar de “https://www.google.com/search?q=tiendafamosa.com”).

El Proceso del Engaño: Del Carrito de Compras al Robo Directo

Una vez en el sitio falso, el usuario inicia un proceso de compra que simula ser completamente normal. Se le solicitan datos personales como nombre completo, dirección de envío, número de teléfono y correo electrónico. Para reforzar la falsa sensación de seguridad, las páginas muestran sellos de “pago seguro” o “garantía de compra”, los cuales carecen de cualquier certificación real.

El momento crítico llega al procesar el pago. Si la víctima introduce los datos de su tarjeta de crédito o débito, esta información no viaja a una pasarela bancaria segura, sino que es enviada directamente a los servidores de los ciberdelincuentes.

La estafa no se limita a los pagos con tarjeta. Los sitios fraudulentos también ofrecen métodos de pago “fuera de línea”, como depósitos en tiendas de conveniencia. En estos casos, se genera una referencia de pago y, una vez que la víctima realiza el depósito, el dinero es transferido directamente a los criminales, sin dejar rastro ni posibilidad de recuperación.

Un Peligro con Graves Consecuencias

Con la información personal y financiera en su poder, los estafadores tienen un amplio abanico de posibilidades: desde clonar las tarjetas y realizar cargos no autorizados, hasta cometer fraudes de mayor envergadura o vender los paquetes de datos en el mercado negro de la web oscura.

La situación es especialmente delicada considerando que, según Kaspersky, casi la mitad de los mexicanos (46%) comparte habitualmente su información personal al realizar compras en línea. Esta confianza, sumada a la baja percepción del riesgo, crea el caldo de cultivo perfecto para que campañas como esta tengan un éxito devastador. La alerta está encendida para que los consumidores extremen precauciones y verifiquen siempre la autenticidad de los sitios donde realizan sus compras.

Este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables. La buena noticia es que, así como los delincuentes afinan sus métodos, también existen estrategias eficaces para contrarrestarlos. Con educación digital, herramientas de seguridad y hábitos de compra más cautelosos, es posible reducir significativamente el riesgo y protegernos de estos ataques”, explicó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para protegerse de esta estafa, Kaspersky recomienda:

• Sospecha de las ofertas irresistibles: Si un anuncio en redes sociales parece demasiado bueno para ser verdad, probablemente lo sea. Evita dar clic en enlaces de fuentes dudosas y, si lo haces, nunca reveles información personal o financiera.

• Verifica la autenticidad del sitio: Presta atención a señales de alerta como errores ortográficos, nombres de dominio extraños o diseño de baja calidad. En páginas falsas, a menudo algunas secciones o enlaces no funcionan. Un simple detalle puede delatar el fraude.

• Comprueba la seguridad de la conexión: Antes de ingresar datos de pago, revisa que la dirección del sitio comience con https:// y que haya un candado en la barra de navegación.

• Usa métodos de pago seguros al comprar en línea: Opta por tarjetas digitales, que suelen tener un código de seguridad temporal que puedes utilizar para compras en internet, y revisa tu cuenta para confirmar que todas las operaciones sean legítimas. Evita hacer transferencias directas o usar métodos de pago que no puedan rastrearse.

• Utiliza una solución de ciberseguridad en todos tus dispositivos: Existen herramientas, como Kaspersky Premium, que te alertan de sitios web peligrosos y los bloquean inmediatamente para que tu navegación sea segura.

Si registraste tus datos en un sitio web falso, sigue las siguientes medidas:

• Sal de la página y no tengas ningún tipo de comunicación con los estafadores.

• Llama a tu banco o utiliza la aplicación oficial para apagar tu tarjeta y evitar que cualquier movimiento no autorizado que se realice.

• Denuncia ante las autoridades la situación para que no se haga un uso indebido de tus datos personales.