Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Tiendas online fraudulentas

Banner o imagen decorativa

Aquellas personas que no utilizan Internet como herramienta diaria o que simplemente no se encuentren familiarizadas con las nuevas tecnologías les generará dudas realizar trámites online como pueden ser las compras o las ventas. Por lo tanto se hace necesario estar al día en ciertos aspectos de seguridad tanto para perder el miedo al llevar a cabo este tipo de gestiones, como para que se realicen en un ámbito lo más seguro posible. Por este motivo te invitamos a que sigas los consejos que te mostramos a continuación.

No debemos comprar en una tienda online si:

  • No facilita información de la empresa como dirección, CIF/NIF, etc. Si tienes que reclamar a alguien, debes saber a quién dirigirte.
  • Ofrecen productos o servicios a precios extremadamente bajos, alejados de los precios reales que se manejan en el mercado o todos los artículos se venden al mismo precio.
  • Un producto aparece con un precio inicial muy inflado sobre el que posteriormente se aplica un descuento muy alto.
  • No cuenta con un certificado digital ya que no garantiza ningún tipo de seguridad a la hora de introducir datos personales o tarjeta de crédito.
  • Los “textos legales” (Términos y condiciones, Política de privacidad, etc.), o no se facilitan o están mal redactados.
  • Ofrece varias formas de pago y realmente sólo aceptan tarjeta de crédito. Existen tiendas que en la portada ofrecen varios medios de pago, pero a la hora de paga, solamente permite la tarjeta de crédito.
  • No hay comentarios en ningún foro ni referencias en ningún otro lugar en la Red. Aunque no es determinante, es aconsejable consultar Internet y preguntar por la tienda a fin de tenerlo en cuenta en caso de encontrar posibles quejas o comentarios negativos.

En esta página encontrarás:

También te puede interesar:


 

 

Carlos

Historieta: "El día que Alicia compró un jarrón chino que nunca llegó"

Alicia siempre ha sido una entusiasta de la decoración. Nadie combina colores y texturas como ella. Su casa es un reflejo de esta capacidad innata para la decoración. Sin embargo, había un rincón que le quitaba el sueño. Nada parecía llenarlo con armonía y gusto.

Había intentado poner un marco de fotos, una figura, y una pequeña silla, pero nada. Al fin encontró el objeto perfecto: un jarrón chino de porcelana que aparecía en una revista de decoración.

Después de buscar en cada rincón de Internet, encontró el jarrón en una web de venta de artículos de segunda mano. Según decía en el anuncio, el vendedor se cambiaba de casa y estaba aprovechando para vender algunos objetos, lo que explicaba el bajo precio del jarrón y la prisa por venderlo.

Así que, sin pensarlo más, Alicia envió el dinero a la cuenta bancaria que le facilitó el vendedor. Seis meses después, todavía está esperando a que llegue...

La mejor forma para no caer en estos engaños es conocer las técnicas más usadas por los estafadores y ver cuáles son las señales que deben ponernos alerta.


 

 

Pistas para identificar páginas de venta online fraudulentas

 

Fijarse en los precios

Todos los productos en venta tienen un precio determinado en el mercado. Si en una tienda física vemos un producto muy rebajado, podemos entrar y constatar calidad. Pero en una tienda online eso no es posible. Por lo tanto, ¿qué aspectos referentes al precio nos deben hacer sospechar antes de realizar una compra en una tienda online?

  1. Precios anormalmente bajos: que un artículo tenga un precio excesivamente bajo, debe hacernos sospechar. Es una estrategia muy utilizada para engañar a los usuarios.
  2. Todos los productos al mismo precio: normalmente distintos productos tienen distintos precios, si se hacen descuentos, aunque éstos sean importantes, los precios quedan rebajados, pero no iguales. Otra táctica muy habitual de los ciberdelincuentes es crear tiendas online suplantando a marcas muy conocidas cuyos productos estén muy rebajados y todos al mismo precio. Ejemplos: páginas de zapatillas, gafas de sol, cazadoras de cuero, vaqueros, etc. 
  3. Otro tipo de gastos: es importante que verifiquemos los gastos “añadidos”, y que no son los gastos asociados al IVA ni al envío del paquete sino a conceptos como: seguros, gastos de manipulación, costes de aduanas y/o bajo cualquier otra excusa, que por supuesto, no están detallados durante el proceso de compra. 

 

 

Comprobar la información legal de la empresa

Si una empresa está creada en España, ha de cumplir una serie de requisitos legales para vender, esos requisitos están recogidos en varias leyes como la Ley de Ordenación del Comercio Minorista, Ley de Servicios de la Sociedad de la Información LSSI, Ley de Protección de Datos LOPD, Ley de Condiciones de Uso, Ley de Consumidores y Comercio Electrónico, etc. Cada una de estas leyes aporta regulación a la actividad e implica que se ha de incluir cierta información en la página o cumplir con los requisitos regulados, como por ejemplo

  1. Titular de la web (persona o empresa)
  2. NIF/CIF
  3. Domicilio social
  4. Email
  5. Condiciones de venta, devoluciones, reclamaciones.
  6. Propiedad intelectual de uso de cookies.
  7. Inscripción del fichero de datos en la AGPD

Todo esto debería estar redactado de una forma correcta y coherente en una tienda online. En las webs fraudulentas, se rellenan estas secciones (Políticas de Privacidad, Contacto, Términos y condiciones del servicio, etc.) de forma muy deficiente y aunque la información está disponible en la web, no es coherente porque es en algunas ocasiones un plagio de otras tiendas online y hacen referencia a otros productos, regulaciones, etc.

 

 

Revisar el aspecto visual de la tienda

Existen una serie de indicios referentes al aspecto visual de una tienda online que nos llevarán a comprobar que se trata de una tienda falsa, ya que los ciberdelincuentes lo utilizan a día de hoy en multitud de las páginas fraudulentas que ponen en circulación. Hemos de prestar mucha atención a detalles como los siguientes:

  1. Homogeneidad en el diseño: si se utilizan varios tipos de letra en la misma ventana es sospechoso.
  2. Foto de portada: nos encontraremos en muchas ocasiones que la foto de portada es fácilmente localizable en el servicio de Google Images como parte de un artículo de una página web legítima o extraída de un banco de imágenes de Internet.
  3. Calidad de las imágenes: hasta no hace mucho, las tiendas falsas utilizaban unas imágenes que rápidamente te hacían sospechar de que algo no iba bien en la web, pero actuales esto no es así, utilizan imágenes de calidad, a la altura de las originales, por lo que no hay forma de diferenciarlas, aunque en ocasiones se les escapan detalles como por ejemplo que en una tienda de zapatillas de una marca, incluyan zapatillas de otra. También se han detectado casos de que en las imágenes se ve claramente que el logotipo que aparece en el producto que está a la venta, no es el original, cuando nos lo están vendiendo por auténtico.
  4. Secciones de la página: las webs legítimas suelen contar con secciones correctamente detalladas como: Quiénes somos, Aviso legal, Política de privacidad, Contacto, etc. Una web fraudulenta, aun incluyendo los anteriores apartados, están incompletos y mal redactados.
  5. Información de contacto: lo normal sería que si se ofrece una dirección de correo electrónico, ésta coincidiera con el domino de la web. Es decir, si estamos en [www].tiendaosi.[es] el correo anonym@incibe.es558 es mejor indicador que anonym@incibe.es559 o anonym@incibe.es560.

 

 

Comprobar si dispone de certificado de seguridad

Otra de las pistas más importantes que hemos de comprobar es cómo es el proceso de alta de los usuarios y compra en la tienda virtual. Si durante dichos procesos, en ningún momento la URL pasa a ser HTTPS y no vemos que disponga de un certificado digital, debemos mantenernos en alerta ya que nuestros datos están viajando en claro por la red, es decir, sin cifrar, y podrían ser capturados.

Como regla general, siempre que introduzcamos o facilitemos datos personales y financieros en una web, ésta debería contar con un certificado digital, el cual indica en qué página estás (a quién le envías los datos) y permite que los datos se envíen cifrados para que nadie pueda interceptarlos.

 

 

Analizar tipos de pagos permitidos

Este es otro aspecto muy importante que hemos de tener en cuenta, ya que es la forma en la que se va a materializar la mayoría de los fraudes en tiendas online. Una web falsa aparentemente permite el pago a través de muchos métodos de pago (incluye los logos de muchos métodos de pago online seguro en el pie de página), pero a la hora de la verdad, obliga a:

  1. Pagar a través de empresas como Wester Union, Ukash, etc. y hacer un depósito de dinero por el importe de la supuesta compra. Este tipo de método está totalmente desaconsejado para realizar compras online, no ofrece ningún tipo de garantía de recuperar el dinero en caso de estafa o fraude.
  2. Facilitar la tarjeta de crédito/debito así como los datos asociados a éstas (nombre del titular, fecha de caducidad y CVV) en páginas donde no hay HTTPS. Los ciberdelincuentes acaban con tus datos bancarios pudiendo realizar cargos contra ella sin que seas consciente de ello.

 

 

Monitorizar opiniones de otros usuarios

Cuando compramos por Internet, necesitamos saber qué opinan otros usuarios sobre la tienda ya que en muchas ocasiones nos ayudan a saber si estamos ante una web legítima o un fraude. Para comprar la reputación de una tienda, podemos apoyarnos en

  1. Sistemas de rankings: muchos sitios de Internet, donde hay más de un vendedor (ejemplos pueden ser AliExpress y Ebay), existe un sistema de rankings donde se nos indica la puntuación que los compradores han obtenido en sus tiendas y ventas. Debemos fijarnos en las notas que les han dado los usuarios y los comentarios que han hecho, ya que será una pista de si la tienda o vendedor puede ser más o menos fiable.
  2. Búsqueda en Internet: esta opción es tan simple como buscar con algún buscado de Internet, información sobre la tienda.