El fin de semana estuve buscando en Internet “reviews” sobre una computadora que me llama la atención. Usualmente voy a Google y a portales especializados de tecnología que te brindan análisis de productos como computadoras, cámaras y otros accesorios electrónicos.
Me gusta conocer experiencias de usuarios expertos o “youtubers” que se especializan en dar sus opiniones sobre nuevos productos tecnológicos, por lo que normalmente busco mucha información precisamente en YouTube.
Como Google, desde hace algún tiempo YouTube también te presenta enlaces patrocinados que aparecen ANTES de los resultados de búsqueda. Ahí encontré un anuncio interesante:
1er paso: Visitar la página en donde nos interesa comprar.
De inmediato me llamó la atención un resultado patrocinado que decía “HUAWEI Matebook Pro – Tienda Oficial Descuentos 30% – Precio de Fábrica USA”. Al hacer clic en el enlace, se abre una página medianamente bien diseñada.
Llaman mucho la atención los precios… “toda la tienda con 30% de descuento“. Para ser honesto, 30% de descuento siempre resulta atractivo, más si se trata de productos premium.
2º paso: Buscar información y leer detalladamente la página.
La página tiene “políticas de privacidad” mal redactadas y no cumplen con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (entre otras cosas, no publican su identidad, ni domicilio). La página “se esmera” en darte información “fidedigna” de los productos, con fotos, videos y datos técnicos.
Entre sus secciones tiene algunas que dicen “Garantías” y “Clientes Satisfechos“. También trae logos que dicen “PAY PAL Verified” y “256 bit SSL“. Esto último podría ser indicativo de que es una página cifrada, y por ende, segura. De hecho el URL tiene “https://”, situación que fortalece la idea de estar en una página segura con “secure socket layer” (servidor de capa segura).
3er paso: Dudar, investigar y comprobar
Tiene también una forma de contacto, y buscando en la página encuentras una supuesta dirección física en San Pedro Garza García, N.L. Siendo una zona conocida para un servidor, busqué en Google Maps la dirección y con la función “Street View” encontré que se trata de una torre muy nueva, aparentemente de departamentos. Llama la atención que la dirección proporcionada en la página está incompleta, pues no trae piso ni número interior.
Finalmente decidí ir a Google y puse el nombre de la página y la palabra “fraude” a un lado. Encontré que muchos usuarios documentan que la página es fraudulenta.
Después busqué en Google (no en Google Maps) la dirección nuevamente, y justo abajo de los mapas aparecen más datos que hacen referencia a que la página es fraudulenta.
Existen usuarios que documentan que otra “tienda en línea” -fraudulenta también- tiene su dirección en “Avenida Ricardo Margain Zozaya #440, y que “constantemente cambian de nombre”.
Por último, investigué en la base de datos WhoIs para ver dónde estaba hospedada la página “portatiles-premium.store“. Resulta que este portal tiene su servicio de hosting en la República de Chipre. Habiendo tantos proveedores de Hosting mexicanos, e incluso, americanos, ¿qué hace una empresa aparentemente regiomontana contratando un servicio de hosting en Chipre?
Además, el nombre de dominio fue registrado apenas el 19 de mayo del 2019 (en Chipre), cuando en su página (sección “Nosotros”) dicen que “Desde el año 2009, nos hemos consolidado como una de las mejores empresas a nivel nacional dedicada enteramente al a la importación y comercialización de equipos de cómputo portátil y tabletas electrónicas totalmente nuevos.” ¿Cómo una empresa establecida desde hace 10 años hace negocios en un nombre de dominio registrado hace apenas unos meses (2019)?
Conclusiones:
- Los cibercriminales saben diseñar páginas web, hoy en día es muy fácil y barato hacerlo. Se dan el tiempo de hacer páginas con “mucha información” sobre productos que le interesan a mucha gente. Se esmeran en transmitirte la idea de que “aquí tus compras son seguras… mira, estamos verificados por Pay Pal y ciframos tus datos por tu seguridad“.
- Los cibercriminales pueden registrar cualquier nombre de dominio atractivo, hoy en día es muy fácil y barato hacerlo. Un nombre de dominio puede costar hasta $5 dólares, incluso hay veces que hasta “te lo regalan” cuando compras un paquete de hosting.
- Los cibercriminales se dan el lujo de pagar publicidad en YouTube y Google, para que encuentres fácilmente sus páginas falsas o fraudulentas.
- Los cibercriminales saben que cada vez más gente desconfía al hacer compras por Internet, por lo que se preocuparán por tomar acciones para darte una falsa sensación de seguridad.
- Muchas páginas apócrifas o fraudulentas buscan siempre engancharte con atractivos descuentos y con la idea de que pronto caducarán (“promoción válida hasta …”).
No podemos asegurar que las páginas arriba citadas son en efecto fraudulentas, pero muchos usuarios así las describen. Aunado a ello, hay muchas situaciones que ponen en duda a esta supuesta empresa:
- Ofertas maravillosas (30%) que no se encuentran en ninguna otra tienda, que caducan pronto;
- Aviso de privacidad que no cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y carente de medios de identificación;
- Ausencia de “términos y condiciones” que cumplan con lo dispuesto en la Ley Federal de Protección al Consumidor (llama la atención la falta de número telefónico);
- Hosting en Chipre y nombre de dominio registrado apenas hace unos meses cuando la empresa dice tener 10 años.
Ante la duda, es mejor ser cautos y buscar en otra parte el producto de nuestro interés.
Moraleja:
Aunque la página tenga secciones de “garantías”, “política de privacidad”, “contacto”, “testimoniales” e incluso te pongan una dirección física, eso no significa que estés en un portal confiable o seguro. Si te proporcionan una dirección física lo menos que debes hacer es buscar si en efecto existe la empresa en esa dirección.
Como lo he mencionado antes, siempre será mejor comprar en páginas conocidas (Amazon, Liverpool, Palacio de Hierro, Best Buy) que en portales desconocidos y sospechosos. Si compras en un portal de una tienda conocida, que sabes que tiene presencia en México, siempre tendrás la posibilidad de acudir con autoridades competentes en caso de que algo salga mal.
Recomendaciones:
Si fuiste víctima de un fraude, busca asesoría con un abogado especialista en derecho informático y presenta la denuncia correspondiente ante las autoridades que pudieran ser competentes para conocer el asunto:
- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI).
- Procuraduría Federal del Consumidor (PROFECO).
- Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF).
- Fiscalía General de la República (FGR).
- Procuraduría General de Justicia de la CDMX.
Abogado Digital desde 1996. Presidente Fundador de la Academia Mexicana de Derecho Informático, A.C. (2001). Socio Director de Lex Informática Abogados, S.C. Profesor de Posgrado de la Universidad Panamericana Campus Guadalajara desde 2001. Profesor del ITESM, INFOTEC y UDLAP Jenkins Graduate School. https://JoelGomez.Abogado.Digital. Sígueme en Twitter: @AbogadoDigital.
