Página principal de PROFESIONALESPCM.ORG Página principal de PROFESIONALESPCM.ORG Afíliate el Partido Comunista de España

Secciones: Software y Conocimiento Libre -  Antivirus, Seguridad Informática

Título: Detectando fraudes - Análisis de una web de venta falsa- Enlace 1

Texto del artículo:

Tomado de
OSI.es
Detectando fraudes - Análisis de una web de venta falsa



Publicado el


08/08/2018





Comentarios : 

5



Imagen decorativa, detectado fraudes
Desde la Oficina de Seguridad del Internauta queremos mostrarte un caso práctico de cómo detectar una tienda online fraudulenta. Analizaremos los puntos clave en los que debemos fijarnos a la hora de realizar una compra online.

La página que vamos a analizar se trata de una tienda online que vende productos de ropa, calzado y complementos, tanto para hombre, como para mujer. Los ciberdelincuentes han utilizado el nombre de una marca conocida a nivel mundial de estilo juvenil, por lo que su objetivo es estafar a un gran número de compradores, ya que los jóvenes son los que más compras online realizan actualmente.



La página que analizaremos tiene el siguiente dominio: ,http://www.softshellovebundy.com. Si en el momento de leer este artículo el domino no funciona, se deberá a que la pagina ha sido cerrada por ser fraudulenta.



Puntos clave



1. Fíjate en la barra de direcciones de tu navegador:



Independientemente del navegador que utilicemos, éste siempre mostrará si la página contiene o no certificado.



Un certificado emitido por una entidad de certificación autorizada nos da garantías de que el sitio web en el que estamos, cifra los datos que enviamos, es decir, la conexión es segura y además, se han hecho una serie de verificaciones sobre el propitario del dominio. Este tipo de certificados son reconocidos automáticamente por los navegadores y se muestran como un candado cerrado verde en la barra del navegador.



Si la tienda online no tiene certificado digital, debemos pararnos a pensar en la legalidad de la misma y en la poca seguridad que pueden tener nuestros datos personales si realizamos algún registro.



En la página que estamos analizando, podemos observar que no contiene certificado, por lo que la conexión que establecemos con ella, no es segura.



Imagen página sin certificado



La página no contiene ningún certificado


Otro punto en el que nos debemos fijar es la URL que posee esta página. No se identifica con el nombre de la marca que vende, ni posee ninguna relación con el contenido. Esto se debe a que los ciberdelicuentes hacen el seguimiento de los dominios bien posicionados en los gestores de búsqueda. Cuando caduca el contrato de dicho dominio con el propietario antiguo, los ciberdelincuentes los compran y establecen en ellos su página web. De este modo, ganan posiciones frente a otras webs de venta con productos similares.



2. Contenido de la página



Echando un vistazo observamos que, tanto la calidad del logo como la de las imágenes que van cambiando en el carrusel, no son de buena calidad, ya que se ven pixeladas.



Si descargamos una de la imágenes del carrusel y realizamos una búsqueda de la misma observamos que la imagen es un recorte de otra que aparece en la página legítima.



Imagen buscador de imagenes



Búsqueda de la imagen


Imagen buscador de imagenes



Imagen utilizada en la página falsa


Imagen real utilizada en otras webs



Imagen real utilizada en otras webs reales


Si nos fijamos en el precio de los productos observamos que disponen de unos descuentos muy llamativos. Es sospechoso que todos los productos tengan el mismo tanto por ciento de descuento y no se trate de una promoción temporal, ni temporada de rebajas.



Imagen listado de productos rebajados



Listado de productos con rebajas llamativas


3. Pie de página



Por último, vamos a fijarnos en los enlaces del pie de página.



Observamos que no contiene ningún tipo de información de la empresa (dirección física, CIF de la empresa, telefono de contacto), ni sellos de confianza o certificaciones de otro tipo.



Imagen enlaces en el pie de página



Enlaces en el pie de página


Contiene un enlace al Aviso de Privacidad que al acceder a él observamos que ni siquiera nos aparece traducido y en un formato visualmente poco amigable. Probablemete, sea un aviso tipo, copiado de otra página web.



Imagen Política de privacidad



Política de privacidad


Dentro de este apartado, se menciona que utiliza SSL, pero la navegación se realiza a través del protocolo HTTP y no HTTPS, por lo que no existe protocolo de cifrado de datos. También indica que utiliza cookies, pero al acceder a la página no nos aparece ningún mensaje para aceptar su uso.



La página contiene un apartado de envíos y devoluciones, que tampoco está traducido ni hay ninguna dirección de correo, ni teléfono de atención al cliente, ni forma de contacto, sólo a través de un formulario.



Imagen envíos y devoluciones



Envíos y devoluciones


En este apartado, se menciona que si tenemos algún problema nos pongamos en contacto con atención al cliente.



Al rellenar el formulario de contacto indicando una incidencia, tras varios días esperando, no recibimos respuesta. Lo que nos hace sospechar que la página no tiene un administrador que se encargue de su mantenimiento, ni seguimiento de los pedidos realizados.



Por último, nos fijamos en el panel de redes sociales, donde los iconos no están enlazados a ningún perfil de las propias redes.



Realización de una compra



Está bastante claro que esta página no cumple de momento con ninguna buena práctica de comercio electrónico seguro, que no ofrece ningún tipo de información sobre la empresa y que además inclumple la normativa sobre protección de datos y cookies, por lo que nunca deberíamos tramitar una compra en ella. No obstante, si aún así decidiésemos comprar, encontraríamos más anomalías.



1. Descripción del producto



Al hacer clic sobre uno de los productos observamos que solo muestra información mediante imágenes, pero no aparece una descripción textual, como por ejemplo su composición, instrucciones de lavado, colores, etc.



Imagen descripción del producto



Descripción del producto


2. Métodos de pago



Por otro lado, se muestra un gran numero de logos de tarjetas de crédito como método de pago y también los logos de garantías de envío, entre otros. Todos estos se encuentran en una misma imagen, sin ningún enlace que verifique qué es cada uno de ellos. También destacar que solo admite pagos con tarjeta. Las tiendas legítimas suelen admiter, además de tarjetas, otros métodos de pago seguros como Paypal etc.



Sospechosamente, cuando añadimos el artículo al carrito y realizamos la compra, el método de pago cambia. Únicamente acepta tres tipos de tarjetas de crédito.



Imagen pago del pedido



Pago del pedido


Un vez realizado este ánalisis, ya tenemos suficientes evidencias para no seguir adelante con la compra. Si introducimos los datos de nuestra tarjeta de crédito, los ciberdelincuentes pueden utilitarlos para otros fines y realizar otras compras que supondrán cargos en nuestra cuenta. Además, con toda seguridad jamás recibiremos el producto que deseabamos y no tendremos a quién reclamar.



Esperamos haberte ayudado a identificar tiendas fraudulentas. Adicionalmente, puedes leer otros de nuestros artículos que te proporcionarán más información de cómo detectar fraudes online:



  1. Trucos para reconocer una web segura de compra online

  2. Evita fraudes en falsas tiendas online (I de II)

  3. Evita fraudes en falsas tiendas online (II de II)

  4. Cómo saber si una tienda online es de confianza

Si en algún momento crees que has sido víctima de un fraude online, te recomendamos que sigas las instrucciones facilitadas en el siguiente enlace: https://www.osi.es/es/reporte-de-fraude



También puedes consultar los siguientes contenidos si has sido victima de un fraude:



http://www.aecosan.msssi.gob.es/AECOSAN/web/consumo/seccion/resolucion_d...



https://www.osi.es/es/actualidad/blog/2017/03/14/si-compras-por-internet...



Y tú, ¿has detectado otras evidencias de fraude en páginas de tiendas online? ¿Alguna vez has realizado una compra que jamás te llegó? Comparte tus experiencias con nosotros.

Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 10/08/2018 - Modificar

Comparte el artículo en las REDES SOCIALES: delicious Delicious | meneame Meneame | facebook Facebook | twitter Twitter | Technorati | barrapuntoBarrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 26 veces desde 10/08/2018
19-12-2018 Movilizaciones por el bloqueo de la negociación del IV Convenio Único en la Administración General del Estado
#BoycottEurovision2019 Firma para pedir que Eurovisión 2019 no se celebre en Israel

Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org 
Actualizado a 13/12/18
Los comentarios y colaboraciones son bienvenidos
(comunistas_ARROBA_profesionalespcm_PUNTO_org): Carta a comunistas_ARROBA_profesionalespcm_PUNTO_org
Envíanos tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE EL PARTIDO COMUNISTA DE MADRID - PCE
!

BÚSQUEDAS en este sitio web
AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAgregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML  AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content Feeds

IMPRIMIR Imprimir ESTA PAGINA (sólo si es imprescindible)  

Secciones: 
    [11-M Terror y Manipulación]  [15M, Unid@s Podemos, mareas, unidad popular, PAH]  [Acta Moderna]  [África]  [Anarquismo]  [Antiglobalización]  [Antivirus, Seguridad Informática]  [Archivo Sonoro, música y vídeo]  [Argentina]  [Bibliografía/Citas]  [Brasil]  [CC.OO.]  [CGT]  [Chile]  [China, R.P.]  [Ciencia]  [Cine]  [Colombia]  [Congresos]  [Contactos]  [Convenios Colectivos]  [Convocatorias]  [Convocatorias defensa FERROCARRIL]  [Correo recibido]  [Cuba Socialista]  [Documentos militante IU/ PCE]  [Documentos, opinión, debate]  [Ecologismo, Movilidad y Soberanía Alimentaria]  [Economía]  [El Problema Español]  [Empleo (ofertas)]  [Enlaces]  [Esperanto]  [Estados Unidos de América]  [Europa]  [FIRMAS DE APOYO A MANIFIESTOS]  [Formación / Educación]  [Foro/Lista de Correo]  [Fotografías]  [Huelga General]  [Humor]  [Infancia / Juventud]  [Legislación]  [Literatura y otras Artes]  [Marxismo]  [Memoria Histórica]  [México]  [Movimiento Obrero/Mundo del Trabajo]  [Mujer / Feminismo]  [Mundo Insurgente]  [No Fumar /Derecho Fumadores Pasivos]  [Organigrama]  [Palestina]  [Plan de Trabajo]  [Prensa / Medios comunicación]  [Profesionales y Comunistas]  [República Española, La Tercera y Socialista]  [Resoluciones]  [Rusia, URSS, Centenario Revolución Soviética]  [Sáhara Occidental]  [Salud]  [Sexualidad y mundo gay]  [SIDA]  [Software y Conocimiento Libre]  [Venezuela Bolivariana]  [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org

Volver a la página de inicio
Código QR para dispositivos móviles:


Novedades

     ¡ PINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADESPINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES

PCE - IU - Construyendo Unidad Popular:

Página principal de www.profesionalespcm.orgINCLUYE EL BANNER EN TU SITIO WEB   PCE
Recomendado reproducir material citando su procedencia. Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA. Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos, Siempre publicamos  la fuente cuando es conocida



Blog de debate NEURONASROJAS.profesionalespcm.org

Muro en Facebook NEURONASROJAS de profesionalespcm.org


Canal en YouTube de profesionalespcm.org

Sitio desnuclearizado, camapaña de Ecologistas en Acción
Sitio desnuclearizado, campaña de Ecologistas en Acción


NO PAGUES LA CRISIS

Declaración del PCE sobre ataque a Siria -
NO A LA GUERRA
La agresión militar lanzada contra Siria por EE.UU., Gran Bretaña y Francia abre un escenario de extrema gravedad ante el que el mundo debe responder

NO AL CANON DE CDs DE LA SGAE
NO A LAS PATENTES DE SOFTWARE

No acepto ser fumador pasivoEl humo ambiental del tabaco mata. No fumes en lugares comunes
GRACIAS POR NO FUMAR EN LUGARES COMUNES
EL COCHE DEVORA A TU CUIDAD, TU PLANETA Y TUS AMIGOS, APARCA EL COCHE PARA SIEMPREAPÁRCALO PARA SIEMPRE