La “Estafa Shein” está de moda: delincuentes compran anuncios en Google y se asocian con influencers para engañar a las víctimas
La «Estafa Shein», en la que los ciberdelincuentes utilizan el nombre del conocido minorista en línea para promover pagos a cambio de reseñas positivas de sus productos, llegó a América Latina, advirtieron especialistas de Kaspersky. Los estafadores se asocian con personas influyentes involuntarias e incluso compran anuncios de Google para aumentar la legitimidad de la estafa y atraer a más víctimas.
La “Estafa Shein” consiste en que apps disponibles en la tienda Google Play y páginas como «Money Looks» prometen un pago de hasta US$60 dólares por reseña a las personas que califiquen positivamente artículos de ese sitio web. Sin embargo, el esquema requiere que la víctima pague para acceder al sistema de reseñas, “deposito” que supuestamente será reembolsado junto con el pago de sus evaluaciones positivas, pero ese dinero nunca llega.
Si bien este esquema de engaño, por el momento, solo ha cobrado víctimas en Brasil, en ocasiones anteriores, los expertos de Kaspersky han detectado que estas estafas que usan maliciosamente los nombres de sitios web famosos se pueden extender rápidamente a otros países de la región. La aplicación que se aprovecha de la popularidad de Shein ya ha sido retirada varias veces de la tienda de apps en línea, pero de vez en cuando vuelve a reaparecer.
Además del supuesto pago por reseña, la estafa promete una forma de conseguir ropa gratis en Shein e, incluso, ofrece soporte en WhatsApp para resolver dudas de la posible víctima, tácticas que pretenden atraer y dar confianza a los interesados. Los “atractivos ingresos” y la oportunidad de alcanzar una libertad económica son los elementos más promovidos para enganchar usuarios y robar su dinero.
«Los resultados promocionados en Google sobre Money Looks son comprados por los propios estafadores para aparecer en los primeros lugares de una búsqueda y transmitir así credibilidad», explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, quien señala que para protegerse de este tipo de estafas, basta con estar informado: “Es importante que los internautas sepan que la estafa existe, que se difunde por muchas cuentas en Internet y que las ganancias que estas promueven no son reales. Si una cuenta le informa que ha ganado algo, especialmente sin que se haya registrado en una oferta oficial de la tienda en cuestión, lo más probable es que se trate de bots, cuentas pirateadas o patrocinadas, que pretenden dar credibilidad a una estafa”.
De acuerdo con testimonios de quienes han caído en la estafa, con el pago realizado para trabajar en las reseñas, las víctimas no reciben ningún enlace ni pueden acceder a ninguna plataforma, lo que demuestra una vez más el fraude.
«La compra es procesada por una empresa de confianza para pagos online, pero la mayoría de las víctimas no reportan el fraude y no solicitan el reembolso, permitiendo que los estafadores se queden con su dinero», añade Assolini. «Es importante destacar que el simple hecho de hacer clic en el enlace no genera riesgos ya que sólo lleva a la página de compra o descarga de la app. El fraude en sí se produce cuando se realiza la supuesta compra, enviándole el dinero al delincuente sin recibir nada a cambio. Hasta hoy solo hemos registrado casos en Brasil, pero los usuarios de toda América Latina deben estar alertas para que no sean engañados».
Para evitar ser víctimas de esta estafa, Kaspersky recomienda:
- Prestar atención a los sitios web antes de introducir datos o realizar pagos: especialmente en la URL y en cómo está estructurado el sitio web, si se encuentran faltas de ortografía o sólo una página sin más secciones, esto pudiera ser probablemente una estafa.
- Investigar: antes de ingresar datos personales y bancarios, busca en sitios web o en las mismas tiendas oficiales las reseñas y evaluaciones. Si es una estafa, es probable que existan quejas de otras víctimas.
- Utilizar una solución de seguridad fiable, como Kaspersky Premium, la cual te avisará de posibles sitios web maliciosos y enlaces de phishing.
¿Has sido víctima de esta estafa? Kaspersky aconseja:
- Si el pago se realizó con tarjeta de crédito, contacta al banco a la brevedad y solicita que bloqueen el pago.
- Si se hizo a través de alguna plataforma digital, comunícate con atención a clientes y pide una devolución lo antes posible.
- Si el pago se realizó a través de otro sitio sin certificaciones de protección, no hay mucho que se pueda hacer. Es recomendable abrir una denuncia legal para registrar el fraude.
Para más información sobre ciberseguridad, visita nuestro blog.