Cibercriminales utilizan sitios falsos con ofertas atractivas y precios por debajo del mercado para engañar a los aficionados e inducir pagos indebidos
Kaspersky acaba de identificar al menos 20 dominios fraudulentos en América Latina, de los cuales 13 están dirigidos a países de habla hispana, que simulan la página oficial de venta de stickers del álbum del campeonato de fútbol más importante del mundo. Ante la alta expectativa por el inicio de las ventas, los delincuentes ya han creado sitios con una apariencia muy similar a los oficiales, con precios bajos para engañar a los consumidores y robar dinero a los fanáticos del deporte y coleccionistas.
Las direcciones web replican el diseño, la identidad visual y las etapas del proceso de compra del producto oficial, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude. Estos sitios muestran opciones con precios muy por debajo del mercado o promociones que parecen imperdibles, con distintas alternativas como álbumes de tapa dura, paquetes de stickers en diferentes cantidades e incluso combos que incluyen álbum y sobres.
Ejemplo de estafa identificado por Kaspersky.
Las páginas simulan con gran detalle un comercio electrónico legítimo, mostrando envío gratuito, botones de “Agregar al carrito” y campos para calcular el costo de envío, además de una sección de “Productos relacionados” con múltiples artículos. Para reforzar una falsa sensación de credibilidad, el pie de página de algunos de estos sitios incluye “Centro de Atención”, un correo de contacto e incluso una dirección.
En la etapa de pago, las víctimas son dirigidas a realizar transferencias, generalmente enviando el dinero a cuentas de terceros utilizadas como intermediarios en fintechs, un modus operandi ya conocido. Tras la transferencia, el dinero suele dispersarse rápidamente entre múltiples cuentas, dificultando su recuperación.
En Colombia, por ejemplo, la estafa se está difundiendo principalmente a través de mensajes en aplicaciones como WhatsApp y mediante anuncios en redes sociales como Instagram. En Brasil, en cambio, se ha identificado que los estafadores solicitan pagos a través de transferencias por PIX, el sistema de pagos instantáneos del país, enviando el dinero a cuentas de terceros para dificultar su rastreo.
“Grandes eventos como este torneo de fútbol están cada vez más en la mira de los cibercriminales. La popularidad de la colección y el componente emocional de los fanáticos se convierten en el anzuelo perfecto para fraudes cada vez más convincentes. Los delincuentes no dudan en explotar la urgencia, el miedo a quedarse por fuera (FOMO) y la búsqueda de buenos precios. Construyen trampas digitales y es probable que sigan apareciendo nuevos dominios fraudulentos, cada vez más elaborados, en los próximos días, lo que exige una vigilancia reforzada por parte de todos los coleccionistas”, asegura Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.
Para protegerse ante estas vulnerabilidades, Kaspersky recomienda:
- Acceder únicamente a canales oficiales: escribe directamente la dirección del sitio en el navegador y evita enlaces recibidos por redes sociales, correos o mensajes.
- Verificar el dominio del sitio: pequeñas variaciones en la URL pueden indicar páginas falsas.
- Configurar alertas de consumo en el banco: recibir notificaciones inmediatas permite detectar rápidamente cualquier cargo no autorizado.
- Contar con protección de ciberseguridad: una solución como Kaspersky Premium protege datos personales, pagos en línea, conexiones no autorizadas y la identidad digital.
Para más consejos sobre cómo protegerte en el mundo digital, visita el blog de Kaspersky.
