Un reciente estudio de la empresa de ciberseguridad Kaspersky ha revelado una sofisticada red de estafas digitales en América Latina que utiliza como anzuelo la venta del álbum oficial de stickers del torneo de fútbol más importante del mundo.
Dominios fraudulentos en la región
De acuerdo con el reporte, los delincuentes han activado al menos 20 dominios fraudulentos en la región, de los cuales 13 están diseñados específicamente para países de habla hispana, con el objetivo de inducir a los aficionados a realizar pagos por productos que nunca recibirán.
Situación específica en Colombia
El estudio de Kaspersky destaca que, en Colombia, la propagación de estas estafas se realiza a través de métodos de contacto directo y publicidad digital. Según el informe técnico, en territorio colombiano “la estafa se está difundiendo principalmente a través de mensajes en aplicaciones como WhatsApp y mediante anuncios en redes sociales como Instagram”.
Estos mensajes y anuncios presentan ofertas con precios significativamente inferiores a los del mercado oficial para atraer la atención de los coleccionistas. Al hacer clic en los enlaces, los usuarios son dirigidos a portales que simulan con gran precisión la tienda oficial, aprovechando la alta expectativa y la urgencia de los fanáticos por adquirir el álbum y los sobres de láminas.
Mecanismo del fraude y apariencia de los sitios
Los sitios web identificados por Kaspersky han sido diseñados para replicar minuciosamente la identidad visual y el proceso de compra del producto legítimo. El informe indica que estas páginas fraudulentas muestran opciones de compra variadas, que incluyen “álbumes de tapa dura, paquetes de stickers en diferentes cantidades e incluso combos que incluyen álbum y sobres”.
Para construir una “falsa sensación de credibilidad”, los estafadores han integrado elementos funcionales propios de un comercio electrónico real. El estudio detallado que los sitios fraudulentos cuentan con:
- Botones operativos de “Agregar al carrito”.
- Sistemas para calcular automáticamente el costo de envío.
- Secciones de “Productos relacionados” con múltiples artículos.
- Promesas de envío gratuito para incentivar la transacción inmediata.
Incluso, para engañar a los usuarios más precavidos, los criminales incluyen en el pie de página información de contacto simulada, como un “Centro de Atención”, correos electrónicos de soporte y direcciones físicas.
Proceso de pago y destino del dinero
El estudio de Kaspersky describe un modus operandi financiero diseñado para dificultar el rastreo de los fondos. Una vez que la víctima decide realizar la compra, es dirigida a una etapa de pago donde debe realizar transferencias de dinero. El informe señala que las víctimas suelen enviar los recursos a “cuentas de terceros utilizadas como intermediarios en fintechs”.
Tras concretarse la transferencia, el capital se dispersa rápidamente entre múltiples cuentas bancarias, lo que, según la investigación, complica severamente las posibilidades de recuperación del dinero por parte del usuario estafado. Mientras que en países como Brasil se ha detectado el uso del sistema de pagos instantáneos PIX para estas estafas, en el resto de la región el uso de intermediarios en entidades tecnológicas financieras es la norma.
Análisis de la amenaza según expertos
Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky, explica los factores psicológicos que facilitan el éxito de estas campañas fraudulentas. Según Assolini, los delincuentes aprovechan el componente emocional de los fanáticos y la popularidad de la colección para crear el anzuelo perfecto.
El experto afirma que: “Los delincuentes no dudan en explotar la urgencia, el miedo a quedarse por fuera (FOMO) y la búsqueda de buenos precios. Construyen trampas digitales y es probable que sigan apareciendo nuevos dominios fraudulentos, cada vez más elaborados”.
Recomendaciones de seguridad
Para mitigar el riesgo de caer en estas trampas, el estudio de Kaspersky propone una serie de medidas preventivas para los coleccionistas:
- Canales oficiales: Se recomienda escribir directamente la dirección del sitio web en el navegador, evitando el uso de enlaces provenientes de correos, mensajes de texto o redes sociales.
- Verificación de URL: Es fundamental revisar el dominio del sitio, ya que pequeñas variaciones ortográficas en la dirección web suelen ser señales de una página falsa.
- Alertas bancarias: Configurar notificaciones de consumo en las aplicaciones bancarias para detectar movimientos no autorizados de inmediato.
- Software de protección: Utilizar soluciones de ciberseguridad que protejan los datos personales y los pagos en línea contra conexiones no autorizadas.
