Secciones

The Clinic
Buscar
Entender es todo
cerrar
Cerrar publicidad
Cerrar publicidad

Tendencias

12 de Agosto de 2024

Estafa Shein llega a Chile: ofrecen a usuarios convertirse en evaluadores, recibir ropa y dinero, pero terminan clonando sus tarjetas

La "estafa Shein" que se ha viralizado en países de Latinoamérica -como Brasil-, llegó a Chile. Un sitio externo dice que Shein te va a pagar por evaluar la ropa que suben a su sitio. Un especialista explica cómo logran hacer parecer reales estas estafas y enfatiza en que Chile está expuesto al ciber-crimen. "Chile no está protegido. Al contrario. Chile es un punto de hacker constantes", dice Alexis Campos de CUT Security.

Por
Compartir

El fraude comenzó en 2023, cuando la aplicación de estafas “Money Looks” empezó a viralizar que cualquiera podía inscribirse para evaluar la ropa disponible y a la venta en el portal de Shein, con el objetivo de que la tienda tuviese más comentarios y evaluaciones. Esta es una herramienta que la empresa utiliza desde sus inicios para fomentar la credibilidad en la calidad de los productos.

Pero ahora, “la invitación a evaluar los productos” no se da solo a través de Money Looks -que distintas tiendas de aplicaciones oficiales han bloqueado-, sino que a través de links en redes como Instagram, X y Facebook.

Alexis Campos, especialista en ciberseguridad del CIISA y fundador de Grupotech y CUT Security para ciberseguridad, revela que esta no es la única forma de estafa de Shein que se denuncia a diario en Chile.

“Siempre nos llaman personas preguntando por estos temas porque son estafados por diferentes formas con marcas falsas de Shein o Ali Express. Por lo general, las estafas son con robos de tarjetas de crédito. También la usurpación de cuentas para empezar a enviar invitaciones. En Chile, es típico el caso de que ‘una amiga me mandó una página que tenía un código de descuento por $20.000 pesos de descuento en Shein. Cuando lo abrí me tiró a la página de Shein, pero al intentar pagar, me mostró algunos problemas. Después me di cuenta de que me habían clonado la tarjeta‘”.

A pesar de que Chile no esté siendo foco principal de este tipo de viralización, Alexis Campos cuenta que “dentro de los clientes que vemos recibimos cerca de 500 mil ataques diarios, sobre todo cuando hay Black Friday o descuentos masivos en Shein o Ali Express”, para explicar por qué el país está expuesto a este tipo de estafas.

¿Cómo lo hacen para que la estafa Shein parezca real?

Utilizar marcas globales que han generado confianza en los clientes como Shein, Ali Express e incluso Mercado Libre, es el primer paso para el engaño. “Quienes quieren atacar, saben que las marcas que están usando son de renombre. Entonces, en vez de nombrar el sitio web “www.shein.com”, lo nombran “shein-chile.com” y engañan a la gente”, dice Alexis Campos.

La clonación de dominios de páginas web para parecer “reales” es la herramienta principal de esta estafa. “Hoy en día existen herramientas donde basta con poner la dirección de una página web para clonarla completa e inmediatamente. Por ejemplo, una persona podría crear su propio Shein y gestionar toda la información que pasa por ese dominio por ser quién creó el portal”, dice Campos.

Luego, en cada dominio se ofrecerá evaluar ropa para ganar dinero. Pero antes de eso, se pedirá inscribir una tarjeta de crédito con excusas como comprobar que eres un usuario real. Así, podrán cobrar una pequeña comisión a la tarjeta, con la promesa de que después te la devolverán. Distintas marcas reconocidas y confiables, utilizan este sistema en sus plataformas.

Después de tener los números de la tarjeta de crédito, quienes gestionan los dominios falsos tienen el poder. “Uno podría poner todos los productos a $1 dólar y empezar a viralizarlo, para acaparar la mayor cantidad de gente y de tarjetas de crédito, colgándose del nombre de una marca que tiene confianza a nivel global”, explica el especialista. “Por eso la recomendación siempre es descargar aplicaciones desde lugares de confianza, no descargar ningún crack ni sistemas gratuitos”, agrega.

Anuncios de Google para obtener credibilidad

Otro de los sistemas de fraude de la “estafa Shein” es el viralizar anuncios invitando a participar de esta supuesta “evaluación de productos pagada”. Los usuarios, pueden caer porque ven avisos oficiales de Google promocionando el negocio. “Los estafadores compran anuncios en Google para parecer reales. Incluso, roban cuentas de otros anunciantes como agencias de publicidad, las hackean y empiezan a llenar de enlaces fraudulentos del mismo Shein”, dice Campos.

También pasa con las aplicaciones fraudulentas que promueven esta estafa como Money Looks. Por ejemplo, la descarga “gratuita” de la aplicación fraudulenta, hoy está disponible a través de la página Softonic para Android. Más no desde las tiendas oficiales.

“Chile es un punto de hackers constantes”

En uno de los grupos públicos de Facebook “Shein Chile” que existen para promocionar la venta de productos de esta tienda, alguien pregunta: “Alguien sabe por qué shein en otros países regala dinero , tiene un montón de juegos y cupones de hasta 50% y acá en chile es súper poca la oferta?

En los comentarios, otra persona responde: “Chile es muy complicado” -haciendo referencia a los requerimientos de Aduanas para ingresar productos extranjeros al país-. “Pierden más de lo que ganan enviando a Chile”.

¿Tendría Chile mayor protección en ciberseguridad que otros países en comercio online por las exigencias que pone Aduanas? Según Alexis Campos, no. “Chile no está protegido. Al contrario. Chile es un punto de hacker constantes. Incluso, el solo hecho de preguntar en una red social por qué hay otros países donde sí se permiten juegos de Shein y en Chile no, sirve para que la gente empiece a buscar, por ejemplo: Shein premios gratuitos en Chiley empiecen a caer en estafas. La misma gente es la que genera la infección a nivel global”, dice.

A pesar de que en abril de este año se publicó la Ley 21663 Marco de Ciberseguridad, Alexis Campos considera que los avances en esta materia “siguen en pañales”.

En redes sociales se han viralizado recomendaciones para evitar la etiqueta en estafas. Proponen modificar el permiso de quién te puede etiquetar y quién no en publicaciones de la aplicación. La configuración entrega tres opciones de “Quién puede etiquetarte”: Todos; Personas que sigues; Nadie. Ya desde la segunda opción, se pueden ahorrar etiquetas de cuentas falsas o publicaciones de estafas.

Comentarios

Notas relacionadas