Kaspersky alerta que la estafa que utiliza maliciosamente el nombre del popular sitio minorista en línea ha llegado a América Latina.
Especialistas de Kaspersky alertaron sobre la llegada a América Latina de la “Estafa Shein”, en la cual ciberdelincuentes usan el nombre de la popular tienda en línea para promover pagos a cambio de realizar reseñas positivas de sus productos. A fin de hacer la estafa más creíble, los malhechores compran anuncios en Google e incluso se asocian con influencers desprevenidos para atraer un mayor número de víctimas.
La “Estafa Shein” consiste en que apps disponibles en la tienda Google Play y páginas como «Money Looks» prometen un pago de hasta US$60 dólares por reseña a las personas que califiquen positivamente artículos de ese sitio web. Sin embargo, el esquema requiere que la víctima pague para acceder al sistema de reseñas, “deposito” que supuestamente será reembolsado junto con el pago de sus evaluaciones positivas, pero ese dinero nunca llega.
Si bien este esquema de engaño, por el momento, solo ha cobrado víctimas en Brasil, en ocasiones anteriores, los expertos de Kaspersky han detectado que estas estafas que usan maliciosamente los nombres de sitios web famosos se pueden extender rápidamente a otros países de la región. La aplicación que se aprovecha de la popularidad de Shein ya ha sido retirada varias veces de la tienda de apps en línea, pero de vez en cuando vuelve a reaparecer.
Además del supuesto pago por reseña, la estafa promete una forma de conseguir ropa gratis en Shein e, incluso, ofrece soporte en WhatsApp para resolver dudas de la posible víctima, tácticas que pretenden atraer y dar confianza a los interesados. Los “atractivos ingresos” y la oportunidad de alcanzar una libertad económica son los elementos más promovidos para enganchar usuarios y robar su dinero.
«Los resultados promocionados en Google sobre Money Looks son comprados por los propios estafadores para aparecer en los primeros lugares de una búsqueda y transmitir así credibilidad», explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, quien señala que para protegerse de este tipo de estafas, basta con estar informado: “Es importante que los internautas sepan que la estafa existe, que se difunde por muchas cuentas en Internet y que las ganancias que estas promueven no son reales. Si una cuenta le informa que ha ganado algo, especialmente sin que se haya registrado en una oferta oficial de la tienda en cuestión, lo más probable es que se trate de bots, cuentas pirateadas o patrocinadas, que pretenden dar credibilidad a una estafa”.
De acuerdo con testimonios de quienes han caído en la estafa, con el pago realizado para trabajar en las reseñas, las víctimas no reciben ningún enlace ni pueden acceder a ninguna plataforma, lo que demuestra una vez más el fraude.
«La compra es procesada por una empresa de confianza para pagos online, pero la mayoría de las víctimas no reportan el fraude y no solicitan el reembolso, permitiendo que los estafadores se queden con su dinero», añade Assolini. «Es importante destacar que el simple hecho de hacer clic en el enlace no genera riesgos ya que sólo lleva a la página de compra o descarga de la app. El fraude en sí se produce cuando se realiza la supuesta compra, enviándole el dinero al delincuente sin recibir nada a cambio. Hasta hoy solo hemos registrado casos en Brasil, pero los usuarios de toda América Latina deben estar alertas para que no sean engañados».