Por Andrés Zimbrón/NotiPress
Algunos especialistas en ciberseguridad de Kaspersky alertaron sobre un nuevo riesgo denominado “estafa Shein“, la cual ya tiene un cierto nivel de impacto en América Latina. De acuerdo con la firma, los delincuentes emplean la imagen de la plataforma de comercio digital para ofrecer supuestos pagos a cambio de reseñas positivas de algunos productos.
“Atractivos ingresos y la oportunidad de alcanzar una mayor libertad económica, son los factores que promueven los delincuentes para enganchar a los generadores de contenido y usuarios para robar su dinero. A esto se suman los resultados promocionados de Google” compartió Fabio Assolini, director Global de Investigación y Análisis para Kaspersky en AL.
Uno de los principales desafíos de esta nueva amenaza, es que los resultados patrocinados en Google sobre Money Looks, son comprados por los estafadores para aparecer en los primeros lugares de los motores de búsqueda. Por ello, es importante alertar a las personas sobre dichas estafas, ya que esto se difunde a través de miles de cuentas pero nada es real.
De hecho, los delincuentes prometen pagos de hasta 60 dólares por reseña calificada positivamente en los productos Shein. Pero, el pago no se efectúa hasta que la víctima realice un depósito para acceder al sistema de revisión. Al hacerlo, supuestamente se devuelve el depósito junto con el pago pero esto no sucede, también se ofrece ropa gratis.
Amenazas de ciberseguridad cada vez más complejas
Además de comprar anuncios, estos grupos de cibercriminales se asocian con influencers para atraer a más víctimas, esto a través de redes sociales, con ello el fraude es más creíble. De hecho, según las investigaciones de Kaspersky, la “estafa Shein” consiste en involucrar aplicaciones disponibles en la tienda de Google Play con sitios en línea como Money Looks.
“Estas cuentas falsas o patrocinadas son operadas por bots, ya que su objetivo es darle mayor credibilidad a todo el fraude. Ante esto, es crucial poner atención a los sitios web antes de introducir datos personales o efectuar pagos, algunas señales de alerta son las faltas de ortografía en las páginas o si sólo cuentan con una sección” argumentó el directivo.
Por el momento, el fraude solo ha cobrado víctimas en Brasil pero se proyecta que llegue a otros países de América Latina. Afortunadamente, dicho malware ya fue retirado de la tienda de apps en línea, pero reaparece. Además, la firma cuenta con Kaspersky Premium, una solución que genera alertas ante posibles sitios web maliciosos o enlaces phishing.
Para no ser víctima del “fraude Shein” se recomienda tener en mente que algo tan bueno, jamás es cierto, pues en la mayoría de los casos en línea se trata de un engaño. Parte de la estrategia de los criminales involucra ofrecer un supuesto soporte a través de WhatsApp para resolver dudas de la víctima pero se trata de una táctica para generar más confianza.