Más de 200 sitios web falsos de venta minorista utilizados en una nueva ola de estafas de suscripciones

Bitdefender descubre un aumento masivo de estafas de suscripción sofisticadas camufladas en tiendas online y cajas misteriosas en constante evolución. Aprenda a detectar estas estafas y a proteger los datos de su tarjeta de crédito.

Los expertos en ciberseguridad de Bitdefender han observado un aumento notable de las estafas en línea que involucran anuncios y sitios web falsos que engañan a los usuarios para que se suscriban sin saberlo. Esta nueva ola de estafas se diferencia de las anteriores debido al esfuerzo que los delincuentes dedican a crear estos sitios web falsos lo suficientemente creíbles como para que los usuarios compartan su información personal y financiera.

Bitdefender descubrió más de 200 sitios web increíblemente realistas que ofrecen una amplia gama de productos, como zapatos, ropa y electrónica. Engañan a los clientes para que proporcionen información de su tarjeta de crédito y acepten suscripciones mensuales sin darse cuenta de que son falsos.

En su detallada entrada de blog , Bitdefender detectó una tendencia particular en las estafas de "cajas misteriosas", que consisten en pagar una pequeña cantidad por una caja con artículos desconocidos, a menudo con pagos recurrentes ocultos y enlaces a tiendas online falsas. Los estafadores se hacen pasar por creadores de contenido o crean páginas falsas en Facebook y otras redes sociales para promover estas estafas. Aprovechan la reticencia de los usuarios a prestar atención durante las compras online, considerando que la oferta es genuina, para introducir una segunda capa de engaño antes de que se complete el pago.

Esta estafa tiene varias versiones, cada una explotando la fascinación humana por lo desconocido. Por ejemplo, ofrece cajas supuestamente dejadas en oficinas de correos o maletas encontradas en aeropuertos, exigiendo un pequeño pago para reclamar la propiedad, con el objetivo principal de obtener información financiera de las víctimas que creen estar haciendo un buen negocio.

Dada la mayor conciencia pública sobre las estafas de cajas misteriosas, los ciberdelincuentes han adaptado sus métodos para seguir estafando a la gente. Las víctimas se suscriben sin saberlo antes de completar el pago de una caja misteriosa, a menudo con términos de suscripción ocultos en letra pequeña. Muchos de estos sitios siguen activos, observaron los investigadores.

Estas estafas se promocionan ampliamente en redes sociales mediante anuncios patrocinados y, en ocasiones, mediante enlaces a tiendas online con suscripción registradas en Chipre. Esto sugiere la participación de una empresa offshore, según el análisis de Bitdefender, compartido con Hackread.com.

Los anuncios engañosos suelen redirigir a los usuarios a diversas tiendas en línea que ofrecen diversos productos. Los investigadores descubrieron alrededor de 140 sitios web que emplean esta táctica, y un ejemplo revela un cargo recurrente oculto: «Compra a precio de miembro y obtén acceso GRATIS… con una recarga de 44,00 EUR cada 14 días».

Estas "tiendas de electrónica" ofrecen numerosos niveles de membresía con beneficios, pero los costos de suscripción varían. Se utilizan créditos y descuentos para engañar a las víctimas haciéndoles creer que están haciendo una compra que vale la pena, aunque algunas venden artículos obsoletos y demasiado caros.

Cabe destacar que la dirección de contacto de muchos de estos cientos de sitios web activos (Andrea Kalvou 13, 3085 Limassol) ha sido vinculada a la filtración de los Papeles del Paraíso en la base de datos Offshore Leaks del ICIJ, lo que sugiere una red potencialmente más amplia de actividad ilícita.

La rentabilidad del modelo de suscripción está impulsando a los delincuentes a invertir en anuncios que presentan recomendaciones falsas y a ampliar sus planes más allá de las cajas misteriosas para incluir otras ofertas engañosas, como productos de baja calidad e inversiones falsas .

"Con fondos invertidos en anuncios, sitios web de apariencia real, imitaciones de personas y marcas y todo tipo de otras vías de ataque, es inevitable que veamos este tipo de fraudes inundar el mundo en línea", concluyeron los investigadores.