En rebajas, en Black Friday, Navidad o San Valentin son algunas de las épocas en las que las marcas suelen ser suplantadas e intentar estafar a los clientes. En este caso le ha tocado a Shein, se están haciendo pasar por la conocida tienda online para hacerse con los datos personales y que los clientes se suscriban a un servicio online de pago, para sacarles dinero.
Los estafadores ofrecen en el mensaje un enlace a su propio perfil de Instagram y, además, mencionan una larga lista de usuarios de Instagram para que reciban una notificación que les anime a caer, también ellos, en esta estafa. El nuevo caso de ‘phising’ es el siguiente “Shein presenta: un concurso especial de verano. ¡Responde a este breve cuestionario y gana una tarjeta regalo gratuita de 500€!”. Esto afirma una web que suplanta a la marca de ropa Shein.
La marca de moda ‘low cost’ china en 2022 facturó más de 21.000 millones de euros superando a H&M y aumentando un 41% las ventas, lejos de poder superar Inditex. En 2025 prevén crecer más del doble y poder llegar alcanzar unas ventas anuales de casi 54.760 millones de euros, podría darse un sorpasso en 2 años y superar a Inditex.
UNA ESTAFA QUE AFECTA A CLIENTES Y A LA PROPIA MARCA
Esta vez los ciberdelincuentes han creado una estafa donde estaban ofreciendo 2.500 tarjetas de 500 euros en Shein. Un atractivo sorteo en el que muchas de las clientas podrían caer, porque estamos hablando de una de las cadenas que más busca el beneficio de sus clientes con ofertas, promociones y sorteos.
Los estafadores lo hacen aprovechando la época de rebajas, es decir, un momento en el que podría tener sentido y ser más convincente. Un sorteo falso que en el que te etiquetan en Instagram y al acceder al perfil fraudulento aparece el enlace de una web. Esa web una vez que accedamos nos obliga a responder a tres sencillas preguntas en un tiempo límite.
Estos delincuentes lo tienen todo pensado, porque las preguntas a las que tiene que responder el usuario son de la satisfacción con la marca y con los precios de las prendas. Algo que totalmente se puede confundir con un sorteo verídico de la empresa. Una vez se finaliza la encuesta, la web fraudulenta te conduce a otra ventana en la que debes jugar a un juego, que previamente ese juego sí ha estado en la página web oficial de Shein.
AL COMPARTIRLO LE ESTAMOS DANDO MÁS DIFUSIÓN A UN TIMO
El juego que los ciberdelincuentes han creado te indican que debes abrir unas cajas regalo. Dentro de esas cajas solicitan a la persona que está participando que comparta la promoción con los contactos de Whatsapp para seguir difundiendo el timo.
LAS «CAJAS SORPRESA» EL FRAUDE
En la pantalla del juego de las cajas no solo te exigen difundir el timo con tus contactos de Whatsapp, el usuario siempre ganará un premio que si quiere aceptarlo se le va a pedir un pago de 1,95 euros en concepto de gastos de envío. En ese momento el usuario va a estar compartiendo su nombre, apellidos, teléfono, correo electrónico y los datos de la tarjeta de crédito.
Cuando se facilitan todos los datos personales y los datos de la tarjeta de crédito, se puede llegar a pensar que vamos a recibir una de esas famosas tarjetas regalo de 500 euros para gastar en Shein, pero inadvertidamente el usuario se estará suscribiendo a un servicio no revelado donde hay cientos de fraudes. En ese momento los 1,95 euros que se pagan por los gastos de envío van a pasar a ser 33 euros cada dos semanas. Poco a poco estos delincuentes van a ir sacando dinero de manera ilegal del número de la tarjeta de crédito que se haya facilitado.
Para no caer en más trampas ni fraudes como este, hay que estar atentos a la dirección de la web a la que te redirigen. Normalmente son notificaciones con un link que tan solo al abrirlo te pide introducir tus datos. Si no se está seguro de la url se puede comprobar el dominio real de la página web oficial. Y también hay que tener cuidado al intentar pinchar en los elementos de la web que no te dirigen a ningún sitio o te piden verificar tus datos. Nunca hay que proporcionar los datos bancarios o de la tarjeta si no se está totalmente seguro de lo que se está pagando ni a quién.
