Hacía tiempo que no volvía a escribir un artículo de estos en los que explico con pelos y señales una campaña de phishing en la que un servidor, o alguien cercano, ha estado envuelto.
Entre aquella en la que hablaba de cómo intentaron engañar a mi madre al intentar la pobre vender un robot de cocina en una página de segunda mano, y como no, mi amorío imposible con la Capitana Kristen Griest del ejército de EEUU (que es, de hecho, uno de los artículos más vistos de esta página). Sin olvidarme de todo lo que me encontré en los suburbios del ciberespacio al intentar alquilar un piso en Madrid hace unos años.
Esta vez, lamentablemente, los malos se han salido con la suya, y mi pareja ha perdido algo más de 100 euros con el fraude.
Un fraude que se basa en la confianza que el usuario deposita en aquello que ve en redes sociales generalistas como Facebook e Instagram. A fin de cuentas, ¿se supone que estas compañías se aseguran de que no haya publicidad engañosa en su plataforma, verdad?
Vamos a ver cómo no.
Índice de contenido
Antecedentes
Antes de nada hay que dejar claro que Èlia no es, ni mucho menos, una iniciada en esto de las compras online. Lleva muchos años trabajando precisamente en el marketing experiencial (ES), y da charlas a lo largo y ancho del mundo sobre temas que claramente podemos englobar en el mundo digital (marketing y comunicación en redes sociales, publicidad digital…).
Además, entre las mil y un cosas que le pasan por la cabeza, decidió hace ya algo más de un año sacar un proyecto paralelo llamado Serendèlia, en el que vende productos personalizados con alguna de las frases que ha ido creando en todo este tiempo en sus perfiles en redes sociales.
Y en ese afán de ir probando nuevas maneras de crear sus productos, llegó un buen día a un vídeo en Instagram Ads que le mostraba el invento definitivo: una impresora de mano capaz de imprimir encima de casi cualquier superficie una serigrafía.
Este tipo de impresoras existen. El problema es que por regla general son caras de cojones (enfocadas al mercado industrial). Pero lo curioso del tema es que ésta tenía un precio más que aceptable: 130 dólares. El límite justo como para que un cliente potencial como es ella se plantee pillarla.
Aquí ya vemos el primer gancho habitual de este tipo de fraudes: Una oferta que no podrás dejar pasar.
Y como seguramente a ti también te habrá pasado, en ese mismo momento pues se te queda en la cabeza, pero cuando te das cuenta, ya has salido de Instagram y al volver a entrar la publicidad no aparece.
Además pocos saben que en ajustes de tu cuenta puedes revisar anuncios antiguos que te hayan llamado la atención (ala, tip extra :)).
Así entra en juego el segundo gancho: Has desaprovechado la aparentemente única oportunidad que tenías de hacerte con ese producto que no sabías que necesitabas.
Ya jamás podrás tenerlo en tus manos. Y joder, eso duele porque… ¡El error ha sido tuyo!
Pasas los días dándole vueltas al asunto y martirizándote, y de pronto, el anuncio vuelve a salir. Y esta vez no lo vas a dejar pasar (¡quizás sea tu última oportunidad!). Ahora ya eres un cliente interesado de verdad.
Entró en la página, vio que no había forma de pagar con PayPal (solo tarjeta y viejos conocidos de esta página como Western Union), metió su tarjeta y ¡voilà!
Compra hecha.
Una vez picamos el anzuelo, lo esperable
Un email inicial con el número de tracking a seguir en una supuesta web de transporte entera en chino, que siempre está mostrando lo mismo.
Esto ocurrió en Noviembre, y desde entonces ha enviado varios emails, solo recibiendo contestación a dos en los que le instan a revisar su número de tracking.
La web del vendedor (rena1ssance.com), en el momento de escribir estas palabras, ya no funciona. Hace un par de semanas, cuando revisamos el tema, sí funcionaba, pero curiosamente ya no vendía este producto.
Una búsqueda rápida sobre este vendedor y la cosa pinta aún peor.
El primer y el tercer resultado son de páginas de terceros que identifican a esta tienda como un presunto fraude.
El primer vídeo, de otro usuario que alerta de una campaña de phishing que proviene de esta página.
Consideraciones a la hora de comprar en Internet
No me cansaré de decirlo:
- Las compras impulsivas pueden salir mal: Y más si las hacemos en una web que no cuenta con una reputación conocida. Antes de hacerlo, como mínimo buscar esa misma web en Google para saber qué sabe Google, y los usuarios, de ella.
- PayPal es tu amigo: En todas aquellas páginas que ofrecen pago con PayPal, debería ser la opción que elijamos, ya que tenemos un seguro que nos cubre en caso de fraude. El pago directo con tarjeta y sobre todo, los servicios de confianza cuestionables como Wester Union, no cuentan con garantías de ningún tipo.
- La publicidad en redes sociales no es signo de confianza: Tanto adwords (la plataforma publicitaria de Google), como Facebook ads (que no solo muestra publicidad en Facebook, sino también en Instagram, en Messenger, en el market de venta de FB y dentro de poco también presumiblemente en WhatsApp), Amazon Ads y en definitiva cualquier gran plataforma publicitaria, tienen una serie de controles de seguridad, pero te puedo asegurar que CUALQUIERA que tenga dos dedos de frente puede meter campañas de phishing y fraudes sin mayor problema, a poco que entienda cómo funcionan estas plataformas y cómo ofuscar el fraude.
¿Que este tipo de campañas en Facebook e Instagram tienen los días contados?
Normalmente sí. Pero es que es como operan estos cibercriminales.
Igual que tienen esta página, tendrán otras 100 en las que van lanzando campañas aprovechándose de la difusión de la publicidad en redes sociales, y conforme les fichan los dominios y las cuentas como fraudulentas, abren otras webs con otros dominios y otras cuentas, replicando el modelo.
Hablamos del negocio adulterado de Internet, y aunque por supuesto Facebook e Instagram, o Google, o Microsoft, o Amazon querrían erradicar estas tergiversaciones de uso, no hay que olvidar que a fin de cuentas les están dando beneficios económicos (parte del dinero que estafan a los usuarios va a parar a las arcas de estas compañías como pago publicitario de sus campañas).
Un tema del cual ya hablamos recientemente en la intranet de mecenas.
¿Qué podemos hacer si ya hemos sido víctimas del fraude?
Se me ocurren a priori dos únicas cosas:
- Alertar al banco y cancelar ese pago: La mayoría de entidades bancarias cubren los gastos en caso de que podamos demostrar que hemos sido víctimas de un fraude. El problema, como siempre, es que entre que esperamos a que nos llegue el supuesto pedido y nos ponemos en contacto con los criminales para ver por dónde está, es probable que se haya vencido ese plazo que dan los bancos para reintegrar el coste.
- Denunciar estas campañas: Toda publicidad en estas plataformas viene junto con un botón que nos permite denunciarla ante la plataforma. Si varios usuarios lo hacen, los sistemas de alerta saltan y eso suele conllevar que la campaña se pare hasta que es revisada manualmente por un operario de la plataforma. Y mientras tanto no estarán engañando a otras víctimas. De nuevo, el problema es que gracias al milagro del remarketing (esa publicidad basada en tus acciones anteriores en la web del anunciante), es probable que dicha publicidad no te vuelva a salir nunca más. Y como decía, no todo el mundo sabe que por los ajustes de cuenta (en Instagram está en Ajustes > Cuenta > Actividad Publicitaria) puedes revisar campañas publicitarias que hayas visto con anterioridad y con las que has interactuado.
En fin, que es jugar al gato y al ratón en un juego en el que los malos tienen las de ganar.
Podría decir también que lo suyo es denunciarlo ante la policía, pero lo cierto es que en la mayoría de los casos pueden hacer poco más que escalar el caso a la europol o a algún organismo supranacional si ven que muchos ciudadanos han sido víctima de este tipo de campañas.
Qué hacer para evitar ser víctima de fraudes
- 3 elementos que delatan a las campañas de phishing o fraude por email
- Qué hacer en caso de haber sido víctima de un fraude
- Cómo recuperar el dinero que nos han robado
- Cómo nos protegemos de los fraudes en Internet
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
Otros fraudes que deberías conocer
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funciona el timo basado en la extorsión para no divulgar contenido de índole sexual/pornográfico
- Cómo funcionan los fraudes basados en SMSs Premium
- Cómo funcionan los fraudes de descarga de libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Cómo funciona la estafa del pellet
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funcionan las estafas de criptomonedas de tipo Rug Pull
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- Cómo funciona el fraude del incumplimiento de copyright con imágenes
________
Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
Me he quedado de piedra Pablo. ¡Vaya gracia! Con un fraude de estos caemos cualquiera
Así es Rosa. Lamentablemente así es…
Gracias por darlo a conocer amigo estas cosas me dan mucho respeto
No es para menos Roberto. Máxime nosotros, que compramos cada vez más cosas por Internet. Identificar este tipo de fraudes no es siempre sencillo, la verdad.
Hay que dar publicidad aestas situaciones para que no caiga mas gente. Gracias por compartirlo
Así es! Muchas gracias!
Gracias Pablo! es cierto que todos podemos caer y mas con la tentación de la “ganga”. Saludos!
Lamentablemente es así Washington. Gracias a ti por el comentario!
Como nuevo emprendedor andaba buscando en internet un fondo donde poder invertir y encontré a Esfera Team Trading Fi. Me embaucaron con promesas de ganar mucho dinero en poco tiempo y me siguieron llamando constantemente hasta que cedí e hice mi primer depósito. Una vez que caí en su trampa, empieza el engaño, dicen que siempre estarán a mi lado, apoyándome y haciéndome ganar dinero fácil. Si uno pierde, insisten en que vuelva a depositar una cantidad mayor al primer depósito. Si uno gana y se quiere retirar con las ganancias, responden que uno no cumple con las condiciones y que intente de nuevo con otra inversión. Por último y una vez que han logrado su objetivo de dejarme sin dinero, ya no volvieron a llamar, ni respondieron a mis llamadas nunca más. Les cuento mi experiencia para que no caigan en la trampa de este vendehúmos Hugo Ferrer que es el peor trader y gestor de fondos del mundo y dueño de esta estafa llamada Esfera Team Trading Fi.
Ayer fui víctima de un fraude parecido, también en Instagram.
La web en cuestión es scarpaeustore.com.
Ayer fue mi cumpleaños, me regalaron un viaje y necesitaba unas botas de montaña…y caí. Por impulsiva.
La suerte es que justo despúes de pagar me olí algo raro, investigué y resulta que esta web fue creada hace sólo dos días…el mail que recibí, nombre oriental, chino. O sea que enseguida envié consulta al banco para cancelar el pago (53e que no me sobran precisamente).
La duda que tengo es si deberíamos bloquear la tarjeta, ya que pagué con ella…
Me alegro Marta. ¡Menos mal!
Para emitir el pago supongo que metiste la tarjeta pero en un TPV virtual que seguramente te sacó de la página, ¿verdad? (para continuar con el pago, la página se fue de esa tienda fail a otra de un banco y luego, cuando lo hiciste, volvió).
Si es así en principio no deberías necesitar bloquear la tarjeta. Aunque en todo caso coméntalo con tu oficina bancaria que ellos son los que mejor te pueden recomendar qué hacer.
Saludos, y por cierto, ¡feliz cumpleaños!
soy luisa y la verdad no me sorprende lo que lei, simplemente he identificado en mis 29 años de vida que esta sociedad esta sobrecargada de esta clase de delincuentes, pillos, ladrones, aventajados …. Ya uno no sabe que le da màs rabia si ponerse furioso por lo que cuentas o por seguir siendo tan estupidos de confiar en los demas, ahora considero que la palabra no vale ni un huevo y que esta sociedad no es mas que una mierd…. Y es asii, asi suene poco humana e individualista poco fiable de la raza que cada vez es mas toxica. Lo otro que me saca de quicio es saber que no hay que hacer, es decir te pasa algo asi y que acudes a quien ? bueno habran muchos que escuchemos el caso pero que ? no podemos hacer nada parecemos maniatados y eso en verdad me enoja. Porque para tantos casos siii funciona la ley para este boom del instagram si no hay ni conqué protegernos nosostros los honestos que depositamos el dinero tan solo por ver una foto y confiar en otros. Simplemente este modelo de acaparar y de tener de manera simple cueste lo que cueste nos ha hecho pelar el cobre y descubrir la bajesa de seres que solos y lo digo proque tengo experiencia en el tema , compras algo y no sabes sobre la guia no conoces esta con la direccion errada buenoo en fin todos los problemas del mundo que te puedas imaginar y que tu que compraste que diste la plata que confiaste es a quien te ponen a voltiar es a quien te ponen a pagar los envios es a quien te toca asumir los problemas. Ahora no hay respondabilidad de nada, y es asii simplemente. Sin te quedo grande o pequeño tu pagas el envio, si se equivocaron ellos con el envio y te mandaron otro tu pagas, si el producto llego dañado tu lo dañaste, si compras algo ya no te puedes retractar, o si compras algo y vez que es completamente diferente que no sirve que no funciona o te toca pagar por hacer los arreglos a ti o no te devuelven el dinero, o en otros casos ni te responden despues de pagarles. Va la madre si este mundo no necesita un cambio.\r\n\r\nLes voy a contar un caso particular y cuando le dije de experiencia es porque asi lo es, yo vendo por whast app en mi pais, es algo que em apasiona y puedo decir al igual que han pasado miles de cosas de toda clase y tipo obvio todas sin ninguna intencion, sin embargo puedo hablar de honestidad cuando digo que me piden un producto lo envio y luego me lo pagan en una ooooooo mas cuotas , he pedido plata he asumido cambios e peleado por las tiendas por mis clientes, de todo he hecho … Pero sii hay pocos Ahora exijo al estado que regule esta clase de situaciones es imposible que habiendo tantos casos las cuentas de instagrma aun sigan por ahi haciendo de las suyas estafando y lucrandose de dinero que se ha logrado por trabajo honesto . Sii esta bien en comentar lo que sucede pero por favor que esto no se quede ahi en denunciar y ya como nos protegemos nosotros los ciudadanos comoooo ??? con que herramientas y en verdad efectivas porque decir no basta y menos en este mundo .
Ojo Luisa. Como decía lo primero que hay que hacer es denunciarlo a las autoridades. No digo que sea fácil, pero a veces se soluciona. Y en estos casos, si hemos pagado con tarjeta, podemos exigirles al banco que devuelva lo pagado ya que ha sido un timo.
Otra opción es ir a la Oficina de Consumo de nuestro país por si ellos nos pueden ayudar con los trámites.