Un informe reciente emitido por los analistas de SRLabs ha puesto al descubierto la operación de una red de ciberdelincuencia conocida como BogusBazaar. Esta organización ha estafado a más de 850.000 personas en Europa Occidental, Australia y América, robando unos 50 millones de euros en el transcurso de tres años. La estrategia de estos estafadores ha sido montar una red de tiendas online fraudulentas que ofrecían productos inexistentes o imitaciones baratas, mientras recogían datos de tarjetas de crédito para cometer fraude.
Las víctimas, atraídas por anuncios de artículos de lujo a precios rebajados en las tiendas online fraudulentas, se encontraban con que después de realizar su compra, lo único que recibían eran problemas. Los más afortunados acababan recibiendo mercancía falsificada, mientras que la mayoría no recibía absolutamente nada. El esquema de fraude no se detenía aquí: además de no entregar los productos prometidos, los criminales utilizaban servicios de pago falsificados como PayPal y Stripe para capturar información financiera, agregando una capa más a su sofisticado timo.
La infraestructura detrás del fraude
El éxito de BogusBazaar radicaba en su metodología descentralizada y optimizada para lanzar rápidamente nuevos sitios falsos. El núcleo de la banda se encargaba del desarrollo del software y la gestión de servidores, la mayoría de los cuales estaban alojados en EE.UU. y protegidos por Cloudflare. Un solo servidor de BogusBazaar podía albergar hasta 500 tiendas, todas operando bajo WordPress con el complemento WooCommerce, y anteriormente, con Zen Cart y OpenCart.
La operación no solo se limitaba a unos pocos actores; funcionaba bajo un modelo de franquicia donde los afiliados pagan al equipo central por el acceso al software y los servidores. Este modelo de «fraude como servicio» permite que incluso aquellas personas con conocimientos técnicos limitados se uniesen a la estafa, lo que facilitaba su expansión global. La mayoría de estos franquiciados operaban desde China, apuntando sus esfuerzos principalmente a víctimas en los EE. UU., el Reino Unido, Francia y otros países occidentales.
El papel de las autoridades y la prevención del fraude
A pesar de la magnitud del fraude, los delincuentes han logrado evadir la atención de las autoridades, un hecho preocupante que resalta la necesidad de una acción más decidida y coordinada. Según el informe de SRLabs, la información sobre esta operación fraudulenta ya ha sido compartida con las autoridades pertinentes y los proveedores de internet, aunque no se han detallado las medidas tomadas hasta ahora.
Para no ser víctima de estos engaños, los consumidores deben estar extremadamente vigilantes y escépticos ante ofertas que parezcan demasiado buenas para ser verdad. Es necesario verificar la autenticidad de las tiendas online, especialmente aquellas que ofrecen artículos de lujo a precios significativamente reducidos. Además, es aconsejable utilizar métodos de pago que ofrezcan protección contra fraudes, como tarjetas de crédito que permitan la devolución de los cargos.
Razones por las que las tiendan online triunfan
Las tiendas online falsas han logrado un éxito notable por varias razones clave que explotan las vulnerabilidades tanto tecnológicas como por el engaño a personas. Entre las razones principales están:
- Confianza en la marca y reputación manipulada: Los estafadores suelen utilizar dominios expirados que antes pertenecían a negocios legítimos o que tienen nombres que imitan a marcas reconocidas. Esto crea una apariencia de legitimidad que engaña a los consumidores para que confíen en estos sitios. Además, el uso de plataformas de e-commerce populares como WordPress con WooCommerce facilita a estos sitios aparentar ser tiendas online profesionales y fiables, haciendo más difícil para los consumidores distinguir entre un comercio legítimo y uno fraudulento.
- Explotación de la tecnología de pago y recopilación de datos: Las tiendas online falsas a menudo crean páginas de pago que imitan a servicios de pago conocidos y confiables como PayPal y Stripe. Esto no solo aumenta su apariencia de legitimidad, sino que también les permite capturar información financiera crítica.
- Adaptabilidad y descentralización: La infraestructura detrás de estas operaciones fraudulentas es altamente adaptable y descentralizada. Los estafadores pueden lanzar rápidamente nuevas tiendas falsas, cerrar las que han sido identificadas como fraudulentas y reemplazarlas por otras.