5 pistas para desconfiar de un comercio online

¿No estás seguro de que si un comercio online es fiable o te van a estafar? Aquí te enseño 5 pistas o elementos en los que debes fijarte antes de realizar una compra, para poder valorar las probabilidades de que se queden con tu dinero. Se trata por tanto de obtener indicios para determinar la fiabilidad de una página de una tienda online.

Índice

Las estafas por Internet

En 2019 se produjeron en España 218.000 delitos cometidos por Internet, siendo precisamente el fraude la causa más habitual de estos delitos, con un 88% del total (más datos estadísticos en el Estudio sobre la cibercriminalidad en España realizado por el Ministerio del Interior). 

En otras palabras, se producen muchos fraudes y estafas por Internet, y las previsiones para los próximos años es que esta cifra va a seguir aumentando. Los defraudadores se aprovechan en muchas ocasiones de la buena fe y el descuido de los internautas para perpretar sus fechorías; una de las formas (modus operandi) de estafar más habituales que ha tomado fuerza en los últimos años es la que procedo a resumir muy esquemáticamente:

  1. El estafador compra un dominio en Internet, casi siempre un .com
  2. Ahí crea una página web en la que vende algún producto muy llamativo o curioso.
  3. Este producto SOLO se vende en esa página web, no lo encontrarás ni en Amazón, Aliexpress, etc.
  4. La página web es muy vistosa, está bien hecha.
  5. El estafador utiliza varios anuncios en redes sociales con vídeo o fotos, de gran acabado, donde promociona su estupendo producto.
  6. El estafador compra muchísima publicidad en redes sociales, normalmente Facebook e Instagram. Allí te va salir su publicidad todos los días.
  7. Estos anuncios atraen a las víctimas a su web; allí realizan la compra de un producto, un producto que nunca llegará al comprador porque era un fraude.
  8. La web termina cerrando o dejando de existir a los pocos meses.

Esta es la forma habitual que tienen de actuar estos ciberdelincuentes, pero casi todos ellos dejan las mismas pistas que nos van a permitir identificar el sitio como “estafa” casi con total seguridad. Pero debemos ser capaces de encontrar estas pistas o las pasaremos por alto y podemos caer en la trampa, vamos a ver cuáles son.

Las pistas

Para ilustrar las pistas vamos a verlas a través de un EJEMPLO REAL. Las capturas de pantalla las hice en abril de 2020, los sitios webs que estafaban ya no están operativos.
 

La estafa del Mini proyector, un cine en tu bolsillo.

Como he indicado antes, la forma de captar víctimas es mediante anuncios llamativos en redes sociales (quizá debería dedicar otro artículo a explicar esta “colaboración necesarias de las grandes plataformas de anuncios como Facebook, sin ellos estas estafas no ocurrirían). En este caso el anuncio era de un mini proyector muy chulo, un aparatito portátil muy pequeño que te permitía proyectar como una pantalla de 240 pulgadas a full HD.
 
Los anuncios que nos podíamos encontrar en Facebook eran de este tipo:
 
 
 Esto es una captura de pantalla, pero el anuncio era un vídeo muy bien hecho, donde se ven a personas utilizando el mini proyector en diversos sitios: una acampada, la habitación, una oficina, etc.
 
Si pinchábamos en el enlace o en el anuncio nos enviaba a la web lifegoesty.com, desde donde podíamos comprar el aparato directamente, con una oferta especial, ya que el producto aparece rebajado de $20,99 a $14,99. Ojo, estas webs de estafa casi siempre muestran algún tipo de oferta especial temporal con grandes descuentos.
 
 
La web está muy bien hecha, parece profesional y puedes ver un montón de fotografías del producto y de personas utilizando el aparato. Puedes pagar con Paypal o tarjeta de crédito.
 
Todo parece en su sitio.
 
Vamos a ver en qué nos podríamos haber fijado para darnos cuenta que era un fraude
 

Pista 1. El aviso legal.

Todas estas webs tienen su correspondiente aviso legal, política de privacidad o incluso política de cookies. Pero es una mera apariencia, porque son textos genéricos; el problema, y es aquí donde viene la ayuda en esta pista, es que la mayoría de las personas desconocen el contenido mínimo que debería tener un aviso legal para que se considere real, de forma que si leemos el aviso legal de una página web y no encontramos esta información mínima, ya deberíamos sospechar, ¿qué debería contener como mínimo?

  • Identificación de la persona o empresa que te está vendiendo el producto o es titular de la web. Puede ser una empresa o un particular, pero debe venir identificado.
  • Su número de identificación fiscal, el NIF o equivalente.
  • Un domicilio.
  • Una dirección de correo electrónico.
  • Alguna otra forma de contactar directamente con el propietario.

Vamos a ver el aviso legal de la web que vende este mini proyector: (hay que hacer clic si lo queremos ver en grande)

Si lo leemos con atención, es un aviso legal totalmente genérico, donde no se menciona qué empresa o persona está detrás, ni un domicilio, ni nada concreto; tan solo al final aparece una dirección de email: summersmillicent@gmail.com

Vale, esta web no supera el test del aviso legal porque no contiene la información mínima exigible legalmente.

Vamos a la siguiente pista.

Pista 2. La política de privacidad y de cookies

Al igual que en el caso anterior, toda web de comercio electrónico debe tener un apartado de política de privacidad y en su caso cookies; puede estar integrado dentro del aviso legal o en una página independiente. Lo normal en las webs que estafan es que esté en una página independiente.

¿En qué debemos fijarnos de esa política de privacidad?

  • Debe haber un apartado donde se informe de qué información recaban sobre el usuario y para qué se utiliza.
  • Debe existir alguna forma de contacto para ejercer los derechos de la normativa de protección de datos.

Vamos a ver la política de privacidad de la web del mini proyector (de nuevo hay que hacer clic si la queremos leer):

Lo primero que debe llamar la atención es que en el primer párrafo de la política se habla de la web “cvaound.com” cuando la web en la que estamos es lifegoesty.com. Esto ya nos debería hacer sospechar mucho de la fiabilidad de la web.
Se trata de una política de privacidad totalmente genérica, donde todo lo que se menciona son generalidades y cosas sin sentido, como la parte que habla de participar en encuestas o de un chat online inexistente. Se trata de un texto totalmente genérico sin los elementos mínimos que exige la normativa de protección de datos.

Test de la política de privacidad no superado.

Pista 3. Antigüedad del dominio web donde se vende el producto.

Como indiqué al principio, el modus operandi de este tipo de estafas es en primer lugar comprar un dominio concreto en Internet; esto genera cierta seguridad de entrada para el posible cliente en el sentido de que cuando llegue la víctima a la web va a estar navegando por un dominio con nombre propio; si alguien se ha molestado en comprar un dominio y montar toda la tienda online, debe ser fiable ¿no?

Pero debemos fijarnos cuándo se compró ese dominio; porque si es un dominio que lleva activo pocas semanas es un indicador de que algo no está bien. Cuando se compra un dominio en Internet es posible consultar la fecha de compra de ese dominio y es ese el dato en el que nos tenemos que fijar.

¿Cómo se puede mirar la fecha de compra de un dominio?

Si es un dominio .com, .net, el lugar adecuado para mirar esta información es aquí: WHOIS ICANN 

En esa web tan solo tenemos que introducir el dominio que queremos consultar, y nos mostrará varios datos, el que nos interesa es el “Created” que indica la fecha en la que fue creado ese dominio.

Vamos a ver cuándo fue creado el dominio de la web donde se vende ese mini proyector:

La fecha de creación es el 20 de marzo de 2020.

Es decir, que tan pronto se compra el dominio, aparece inmediatamente una web estupenda que vende un único producto (el mini proyector) y a los pocos días ya se está anunciando con mucha energía en redes sociales.
Debemos desconfiar de las tiendas online cuyo dominio se compró hace pocas semanas.

Test de la edad del dominio no superado.

Pista 4. Las imágenes promocionales son plagiadas.

Antes he comentado que los estafadores utilizan como gancho anuncios muy bien hechos, así como imágenes que parecen profesionales para ilustrar la web o los anuncios.
Pero estos vídeos o imágenes no son creados por ellos, sino que los plagian de otros sitios o incluso lo que hacen es ofrecer un producto real, que existe, pero a un precio muy reducido. Es decir, es como si de pronto vemos una página que vende coches Ferrari, nuevos, con un montón de fotos reales, por 1500 euros, ¿todos sospecharíamos verdad? El problema es que con algunos productos tecnológicos no somos capaces de ver que el precio ofertado es incoherente con el producto ofrecido.

En el caso del mini proyector, lo que hicieron fue coger un producto real  y montar una tienda online como si lo vendieran utilizando las imágenes y vídeos del fabricante real. Vamos a ver cómo descubrir si las imágenes son plagiadas.

Debemos buscar una imagen del producto en la web y obtener la dirección web de esa imagen; esto se hace, en un navegador de escritorio, normalmente pinchando encima de la imagen con el botón derecho del ratón y seleccionando la opción “copiar enlace de imagen” o similar.
Una vez que tenemos la dirección de la imagen copiada, nos vamos al buscador de imágenes de Google en images.google.es

En el buscador de imágenes, tenemos que hacer clic en el icono de la máquina de fotografía que está a la derecha del cuadro de búsqueda; esta opción nos permite buscar imágenes similares a la que nosotros le demos como muestra en lugar de buscar una imagen con base en una palabra que le pongamos en el cuadro de búsqueda. Ahora pegamos la dirección web que habíamos obtenido y le damos a buscar.

En el ejemplo del miniproyector, si hacíamos esto con cualquiera de las imágenes de la portada podíamos comprobar cómo las imágenes habían sido copiadas de este proyecto en Indiegogo

Y de ahí sacaron también el vídeo promocional que utilizaban para cazar víctimas en Facebook. En esa web podemos ver que la idea de estos creadores era empezar a vender ese miniproyector a 700 dólares, pero la web estafa nos lo ofrecía por 14,99$.

En este punto, nada nos debe hacer dudar que estamos ante una estafa.

Test de las imágenes no superado.

Pista 5. Referencias en Internet.

Esta es la última pista y la más obvia pero que en ocasiones pasamos por alto.

Si no estamos seguros de si la web es  una estafa o no, vamos a buscar en Google algún dato de contacto que figure en la web, porque es posible que alguien ya haya alertado de que nos encontramos ante una estafa.

En el caso del mini proyector, el único dato existente en la web era un correo electrónico, el que puse antes, este: summersmillicent@gmail.com

Si buscamos esa dirección web en Internet podemos ver muchos mensajes (anteriores a la aparición de la web y los anuncios) alertando de que esa dirección de correo electrónico está relacionada con fraudes:

Podemos hacer esta misma prueba buscando el nombre de la empresa que figure como titular de la web (si es que han puesto alguna), o cualquier otro dato identificativo. Al hacer estas búsquedas las podemos acompañar de palabras como “estafa”, “scam” o “fraude” para atinar mejor.

En el caso del mini proyector, el test de las referencias en Internet no se supera.

Por supuesto, la web era una estafa.

Conclusión

Si dudas de la fiabilidad de una página web, antes de comprar merece la pena perder unos minutos en comprobar:

  1. Si la web está cumplimiendo con la normativa y el propietario se está identificando. Una tienda online que no ha invertido en cumplir con las leyes aplicables es síntoma de que va a dar problemas.
  2. Consultar la antigüedad del dominio, si es muy reciente casi con toda probabilidad va a ser una estafa.
  3. Buscad imágenes del producto o de los anuncios en Google a ver aparece. Si ese mismo producto lo están vendiendo en una web donde sí se identifican y a un precio mucho mayor, 100% que nos encontramos ante una estafa.
  4. Buscad el email o el nombre de la empresa en Internet.

Cuantas más de estas “pistas” acumule una misma página web sin superar, más probabilidades de estafa.

¿En qué no debes fijarte?

Aunque en varias guías publicadas por algunos organismos públicos te indican que compruebes si la conexión con la web es segura mediante el candado en el navegador (HTTPS), esto es completamente irrelevante, todas las webs que te van a estafar van a llevar el candado puesto, esto no es indicativo de nada a estos efectos, por lo que no lo tengas en cuenta.

Tampoco te fíes de las opiniones o reseñas que constan en la misma página de la posible estafa; van a ser reseñas falsas.

Poniendo a prueba el sistema

Este artículo lo tenía a medias desde abril, pero me he animado a terminarlo al ver que un compañero, Borja Adsuara (@adsuara) había sido engañado por una de estas webs. Él cuenta lo sucedido aquí 

El problema lo tuvo con la web hazteamarillo.com (aunque operan desde varios dominios y en varios idiomas, es una de las estafas de moda en el momento de escribir esto).

Vamos a poner en práctica lo explicado aquí a ver qué impresión nos habríamos llevado y si hubiéramos podido evitar el fraude.

Pista 1.- Vamos a mirar su aviso legal para ver si se identifican. Clic en la imagen si la queremos ver en grande.


Estupendo, como podéis comprobar, no dicen quienes son, es un aviso legal genérico, solo aparece un email al final: contact@hazteamarillo.com

Ya tenemos 1 punto de 5, va bajando su fiabilidad.

Pista 2.- Vamos a mirar su política de privacidad.


Lo que nos podíamos imaginar, una política genérica con datos irrelevantes y frases sin sentido como: “El consentimiento no es una condición de compra. Responda STOP para cancelar la suscripción. AYUDA para ayuda.”

Ya tenemos 2 puntos de 5. En este momento, yo personalmente tendría la seguridad de que estamos ante una estafa, pero sigamos con el resto de pistas.

Pista 3.- Antigüedad del dominio.


El dominio fue creado el 17 enero de 2020; dado que la estafa se produce en octubre de 2020, esta pista no es concluyente porque diez meses de edad es factible para un comercio online real. No obstante, lo que sí nos debe hacer dudar, es que justo al día siguiente de que el dominio se compra, ya hay un montón de reseñas en su propia página web. Esto sí es indicativo de que nos están queriendo engañar y en este punto sería suficiente para cualquier persona para considerar la web como fraude.

(La web muestra multitud de reseñas supuestamente dejadas por clientes al día siguiente de que se compre el dominio)

Ya tenemos 3 puntos de 5, en el sentido de que la antigüedad del dominio nos ha permitido saber que algo muy raro hay por la fecha de las reseñas.

Pista 4.- Las imágenes son plagios o robadas.

Si cogemos cualquier imagen al azar de las que aparecen en las reseñas, y utilizamos el buscador de imágenes de Google en la forma que os he dicho antes, vamos a comprobar que esas imágenes fueron publicadas mucho antes en esta página de Facebook

Ya tenemos 4 puntos de 5.

Pista 5.- Busquemos referencias en Internet.

En el momento de escribir esta guía, tan solo es posible encontrar como negativa la experiencia que Borja ha publicado, por lo que este apartado no nos habría ayuda o no habría sido determinante, aunque en los comentarios de algunas entradas del Facebook de hazteamarillo sí hay personas que se quejan de no haber recibido el pedido tras realizar el pago.

Y lo que es más llamativo, dejaron de realizar publicaciones en junio de 2020, y se puede ver que han borrado muchos comentarios de sus propias publicaciones porque la cifra de comentarios escritos no coincide con los comentarios publicados visibles.

Con toda esta información, no deberíamos realizar ninguna compra en esa web porque todo apunta a que es un fraude.

Espero que estas indicaciones puedan servir a alguien para evitar que sea estafado al hacer una compra online.

¿Quieres recibir los artículos de este blog en tu email?

Suscríbete gratis

Servicio ofrecido por Mailchimp. Más información en la política de privacidad.

11 comentarios en “5 pistas para desconfiar de un comercio online”

  1. Interesantísimo artículo. Respecto a la búsqueda por imagen, recomendaría hacerlo en el buscador YANDEX, el equivalente ruso de Google, infinitamente superior a este.
    Gracias por la información.

    Responder
  2. Hola Samuel:
    Le llevo siguiendo todos sus consejos hace ya bastantes años.
    Con respecto a su artículos me han parecido muy profesional todo lo que regularmente publica.
    En esta ocasión no tengo más remedio que discrepar acerca del artículo que publica Usted en el día de hoy.
    Con respecto al apartado 3 o pista.
    Le expongo mi caso en particular: Hace aproximadamente unos 6 meses he dado de alta un dominio ya que pienso publicar unos cursos online relacionados con mi profesión. El dominio es nuevo. Yo le pregunto: ¿Por ese motivo soy sospechoso de ser un estafador? Llevo más de 34 años de profesión. Asimismo, el dominio principal de mi negocio tiene unos 15 años. Jamás me han metido en una lista de morosos. Mi actividad se centra en la confianza y en un trato personal entre cliente y proveedor.
    Pienso que no es justo, por el hecho de que mi dominio esté recién creado, se me catalogue o se me cuestione lo que no soy. Creo que debería de rectificar, Sr. Parra.
    Saludos cordiales.
    Francisco Montaño

    Responder
    • Hola Francisco. Ya digo en el artículo que son indicios para desconfiar y que cuantos más acumule una web más probabilidades hay de que sea un fraude.
      Si yo caigo en tu web, veo que cumples con la LSSI y con el RGPD, ni me pondría a ver el resto de cosas porque ya me fiaría.
      Pero si no cumples con la LSSI y tu dominio es de reciente creación, si un amigo me preguntase sobre la fiabilidad de tu web le diría que no comprase nada porque tiene toda la pinta de ser una estafa o por lo menos va a tener muchas dificultades para reclamar si surge algún problema con el servicio o el producto adquirido.

      Es una suma de elementos las que yo, personalmente, aplico para determinar si me puedo fiar o no de una página.

      Un saludo.

      Responder
    • Creo que es injusto para una web real y honesta que juzguen si es una estafa por la antigüedad del dominio.
      Cómo podrías iniciar un negocio real si todos pensarán así?

      Responder
      • Tal y como he comentado en varias ocasiones, es un elemento más a tener en cuenta. Yo sospecho de una tienda online que compra el dominio un lunes y tiene todo montado y funcionando un martes. Normalmente compras primero el dominio y tardas algo de tiempo en montarlo todo.

        Responder

Deja un comentario