Los anuncios falsos en Google y “webs duplicadas” están provocando un aluvión de denuncias por estafas que los grupos de Policía Judicial de las diferentes policías intentan atajar, y más en un día de tantas compras como el Black Friday.
Todo ello se debe a que los ciberdelincuentes han llegado a un nivel muy avanzado en sus metodologías, lo que ha instado a que las grandes compañías, sea del sector que sea, tengan que dedicar enormes recursos humanos y económicos a la lucha contra el fraude.
El phishing en los resultados de Google
Los ciberdelicuentes mejoran los métodos que utilizan para estafar y engañar a la gente, aumentando la sofistificación , siendo el más reciente el Phishing en los anuncios de Google
¿Qué es el Phishing en los anuncios de Google? Los ciberdelincuentes han empezado a incluir anuncios en Google y demás buscadores en los que se hacen pasar por conocidas páginas de ventas de electrodomésticos para engañar a sus clientes. A su vez, han llegado a crear y desarrollar páginas web que usando parte del nombre corporativo, razón social, o datos coincidentes, suplantan las páginas web de estas empresas de venta online de electrodomésticos.
El funcionamiento de este tipo de phishing es sencillo. La gente que accede a la plataforma web pensando que es la tienda online de confianza de siempre, o busca referencias de la misma en redes sociales o Google, por lo que al recibir contestaciones positivas realizan la compra, normalmente electrodomésticos con grandes descuentos o sin rival en precio en los buscadores. Cuando llegan al método de pago para finalizar la compra la propia web realiza un recargo por efectuar el mismo mediante tarjeta de crédito, PayPal u otro distinto a la transferencia bancaria, por lo que la “bicoca” ya no es tal si no se realiza mediante transferencia, por lo que ante las buenas referencias el cliente paga y espera la llegada del producto a casa.
Pasan los días y el producto no llega, por lo que el cliente accede a la página web, observando la información legal de la página y contacto, no contestando nadie a los requerimientos de correos electrónicos ni llamadas telefónicas.
Tras diferentes búsquedas en Google el comprador encuentra nuevos números de teléfono y contactos, han dado con la empresa suplantada, la cual difiere escasamente en su dirección web, y han utilizado sus datos o parte de ellos para suplantar su imagen y conseguir el objetivo, que no es otro que apropiarse del dinero de aquel que busca la mejor compra al mejor precio.
El cliente denuncia los hechos, pudiendo averiguar que la cuenta a la que hizo la transferencia está a nombre de una persona a la cual también han suplantado la identidad, y cuyos creadores transfieren inmediatamente el dinero a cuentas extrajeras nada más ser recibido.
¿Cómo se reconoce un intento de phishing en Google?
Pese al nivel de sofisticación de los ciberdelincuentes y a que los intentos de phishing de los mismos es cada vez mayor, hay formas de comprobar si un anuncio es verdadero o falso, en qué debe uno fijarse para detectar un intento de phishing en los anuncios de Google, te lo explicamos con un ejemplo de una conocida tienda online de venta electrodomésticos a bajos precios y que ha sufrido el llamado phishing en los anuncios de Google, es Navia Center.
1. Revisa la dirección web de la tienda
El principal elemento en el que te debes fijar para saber si la página web de una tienda es verdadera, en este caso de Navia Center, es en la dirección web a la que te lleva al hacer clic.
El título y la descripción del anuncio puede incluir las palabras “Navia Center”, pero si la URL no es https://www.naviacenter.es/, no hagas clic, ¡y mucho menos realices y pago!, en este caso la dirección denunciada era www.navia-center.es
2. Sospecha de los errores gramaticales
La publicación de anuncios de Google es un sistema automatizado y pese a que el buscador tiene métodos de control para evitar suplantaciones de identidad no siempre funcionan.
Para no llamar la atención de los sistemas de control de Google, los delincuentes no usan la palabra Navia Center, pero sí expresiones como “Navia-Center” o “Navía Cénter”. Así que fíjate bien si alguna vez accedes a una página web y observas errores o faltas gramaticales.
¿Cómo evitar el phishing a través de los anuncios de Google?
Lo mejor que puedes hacer para evitar este tipo de engaño es entrar, si las conoces, tecleando la dirección completa de la página web y no a través del buscador, en este caso https://www.naviacenter.es/, Si la cual te llevará a la tienda de venta de electrodomésticos Navia Center.
Otro dato es tener en cuenta es revisar antes de efectuar el pago es su política de pagos, razón social y forma de contacto, efectuando antes del pago una llamada telefónica, cualquier empresa con cierto peso dispone de líneas fijas, para las cuales hay que realizar conexiones y firmar contratos, ahí la usurpación de identidad es más complicada pero no imposible.
Si además realizamos una búsqueda sencilla en google del nombre de la tienda y esta nos arroja varios resultados diferentes ahí tenemos el llamado Phishing en los anuncios de Google.
Debemos hacer las comprobaciones necesarias para comprar en la “buena” y denunciar a través de la página de la Policía Nacional, www.policia.es, las páginas que puedan estar usurpando las identidades o imagen corporativa de otras otras empresas, y que las unidades de ciberdelincuencia de la policía hagan las comprobaciones oportunas.
Nunca podemos bajar la guardia ante los amigos de lo ajeno
Nunca pensamos que este tipo de situaciones nos pueda pasar hasta que nos pasa, y para evitarlas hay que extremar las precauciones a la hora de efectuar comprar por internet, si queréis saber más sobre consejos para la compra online y evitar Phishing en los anuncios de Google podéis leer.
El Black Friday de las ciberestafas, h50 os aconseja para no caer en ellas
https://www.h50.es/consejos-para-comprar-online-de-forma-segura/