#MundoHacker: Cómo estafaron a mi pareja con un producto vendido en Instagram

fraude venta instagram

Hacía tiempo que no volvía a escribir un artículo de estos en los que explico con pelos y señales una campaña de phishing en la que un servidor, o alguien cercano, ha estado envuelto.

Entre aquella en la que hablaba de cómo intentaron engañar a mi madre al intentar la pobre vender un robot de cocina en una página de segunda mano, y como no, mi amorío imposible con la Capitana Kristen Griest del ejército de EEUU (que es, de hecho, uno de los artículos más vistos de esta página). Sin olvidarme de todo lo que me encontré en los suburbios del ciberespacio al intentar alquilar un piso en Madrid hace unos años.

Esta vez, lamentablemente, los malos se han salido con la suya, y mi pareja ha perdido algo más de 100 euros con el fraude.

Un fraude que se basa en la confianza que el usuario deposita en aquello que ve en redes sociales generalistas como Facebook e Instagram. A fin de cuentas, ¿se supone que estas compañías se aseguran de que no haya publicidad engañosa en su plataforma, verdad?

Vamos a ver cómo no.

Antecedentes

Antes de nada hay que dejar claro que Èlia no es, ni mucho menos, una iniciada en esto de las compras online. Lleva muchos años trabajando precisamente en el marketing experiencial (ES), y da charlas a lo largo y ancho del mundo sobre temas que claramente podemos englobar en el mundo digital (marketing y comunicación en redes sociales, publicidad digital…).

Además, entre las mil y un cosas que le pasan por la cabeza, decidió hace ya algo más de un año sacar un proyecto paralelo llamado Serendèlia (ES), en el que vende productos personalizados con alguna de las frases que ha ido creando en todo este tiempo en sus perfiles en redes sociales.

Y en ese afán de ir probando nuevas maneras de crear sus productos, llegó un buen día a un vídeo en Instagram Ads que le mostraba el invento definitivo: una impresora de mano capaz de imprimir encima de casi cualquier superficie una serigrafía.

Ver en Youtube (EN)

Este tipo de impresoras existen. El problema es que por regla general son caras de cojones (enfocadas al mercado industrial). Pero lo curioso del tema es que ésta tenía un precio más que aceptable: 130 dólares. El límite justo como para que un cliente potencial como es ella se plantee pillarla.

Aquí ya vemos el primer gancho habitual de este tipo de fraudes: Una oferta que no podrás dejar pasar.

Y como seguramente a ti también te habrá pasado, en ese mismo momento pues se te queda en la cabeza, pero cuando te das cuenta, ya has salido de Instagram y al volver a entrar la publicidad no aparece.

Además pocos saben que en ajustes de tu cuenta puedes revisar anuncios antiguos que te hayan llamado la atención (ala, tip extra :)).

Así entra en juego el segundo gancho: Has desaprovechado la aparentemente única oportunidad que tenías de hacerte con ese producto que no sabías que necesitabas.

Ya jamás podrás tenerlo en tus manos. Y joder, eso duele porque… ¡El error ha sido tuyo!

Pasas los días dándole vueltas al asunto y martirizándote, y de pronto, el anuncio vuelve a salir. Y esta vez no lo vas a dejar pasar (¡quizás sea tu última oportunidad!). Ahora ya eres un cliente interesado de verdad.

Entró en la página, vio que no había forma de pagar con PayPal (solo tarjeta y viejos conocidos de esta página como Western Union), metió su tarjeta y ¡voilà!

Compra hecha.

fraude venta instagram order

Una vez picamos el anzuelo, lo esperable

Un email inicial con el número de tracking a seguir en una supuesta web de transporte entera en chino, que siempre está mostrando lo mismo.

Esto ocurrió en Noviembre, y desde entonces ha enviado varios emails, solo recibiendo contestación a dos en los que le instan a revisar su número de tracking.

La web del vendedor (rena1ssance.com), en el momento de escribir estas palabras, ya no funciona. Hace un par de semanas, cuando revisamos el tema, sí funcionaba, pero curiosamente ya no vendía este producto.

Una búsqueda rápida sobre este vendedor y la cosa pinta aún peor.

El primer y el tercer resultado son de páginas de terceros que identifican a esta tienda como un presunto fraude.

El primer vídeo, de otro usuario que alerta de una campaña de phishing que proviene de esta página.

Consideraciones a la hora de comprar en Internet

No me cansaré de decirlo:

  • Las compras impulsivas pueden salir mal: Y más si las hacemos en una web que no cuenta con una reputación conocida. Antes de hacerlo, como mínimo buscar esa misma web en Google para saber qué sabe Google, y los usuarios, de ella.
  • PayPal es tu amigo: En todas aquellas páginas que ofrecen pago con PayPal, debería ser la opción que elijamos, ya que tenemos un seguro que nos cubre en caso de fraude. El pago directo con tarjeta y sobre todo, los servicios de confianza cuestionables como Wester Union, no cuentan con garantías de ningún tipo.
  • La publicidad en redes sociales no es signo de confianza: Tanto adwords (la plataforma publicitaria de Google), como Facebook ads (que no solo muestra publicidad en Facebook, sino también en Instagram, en Messenger, en el market de venta de FB y dentro de poco también presumiblemente en WhatsApp), Amazon Ads y en definitiva cualquier gran plataforma publicitaria, tienen una serie de controles de seguridad, pero te puedo asegurar que CUALQUIERA que tenga dos dedos de frente puede meter campañas de phishing y fraudes sin mayor problema, a poco que entienda cómo funcionan estas plataformas y cómo ofuscar el fraude.
fraude venta instagram movil

¿Que este tipo de campañas tienen los días contados?

Normalmente sí. Pero es que es como operan estos cibercriminales.

Igual que tienen esta página, tendrán otras 100 en las que van lanzando campañas aprovechándose de la difusión de la publicidad en redes sociales, y conforme les fichan los dominios y las cuentas como fraudulentas, abren otras webs con otros dominios y otras cuentas, replicando el modelo.

Hablamos del negocio adulterado de Internet, y aunque por supuesto Facebook, o Google, o Microsoft, o Amazon querrían erradicar estas tergiversaciones de uso, no hay que olvidar que a fin de cuentas les están dando beneficios económicos (parte del dinero que estafan a los usuarios va a parar a las arcas de estas compañías como pago publicitario de sus campañas).

Un tema del cual ya hablamos recientemente en la intranet de mecenas.

¿Qué podemos hacer si ya hemos sido víctimas del fraude?

Se me ocurren a priori dos únicas cosas:

  • Alertar al banco y cancelar ese pago: La mayoría de entidades bancarias cubren los gastos en caso de que podamos demostrar que hemos sido víctimas de un fraude. El problema, como siempre, es que entre que esperamos a que nos llegue el supuesto pedido y nos ponemos en contacto con los criminales para ver por dónde está, es probable que se haya vencido ese plazo que dan los bancos para reintegrar el coste.
  • Denunciar estas campañas: Toda publicidad en estas plataformas viene junto con un botón que nos permite denunciarla ante la plataforma. Si varios usuarios lo hacen, los sistemas de alerta saltan y eso suele conllevar que la campaña se pare hasta que es revisada manualmente por un operario de la plataforma. Y mientras tanto no estarán engañando a otras víctimas. De nuevo, el problema es que gracias al milagro del remarketing (esa publicidad basada en tus acciones anteriores en la web del anunciante), es probable que dicha publicidad no te vuelva a salir nunca más. Y como decía, no todo el mundo sabe que por los ajustes de cuenta (en Instagram está en Ajustes > Cuenta > Actividad Publicitaria) puedes revisar campañas publicitarias que hayas visto con anterioridad y con las que has interactuado.

En fin, que es jugar al gato y al ratón en un juego en el que los malos tienen las de ganar.

Podría decir también que lo suyo es denunciarlo ante la policía, pero lo cierto es que en la mayoría de los casos pueden hacer poco más que escalar el caso a la europol o a algún organismo supranacional si ven que muchos ciudadanos han sido víctima de este tipo de campañas.

________

Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.

Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.