Copiar enlace

No es un secreto para nadie que el uso de webs con fines fraudulentos supone, desde hace años, un gran problema para los usuarios digitales. De hecho, cada vez son más las ocasiones en las que se intenta engañar a los usuarios en casos de compras online. Sin embargo, esta tendencia no solamente afecta a los usuarios, sino que también atenta contra las propias marcas, observando muchas de ellas imitaciones de sus propios productos vendiéndose libremente online delante de sus narices.

El retail: un sector atacado por la venta de falsificaciones

Proofpoint, compañía estadounidense experta en ciberataques, ha publicado recientemente un informe sobre el panorama actual de fraude en dominios de Internet, el 2019 Domain Fraud Report, generado a raíz de un análisis exhaustivo extraído de un listado de dominios compuesto por más de 350 millones de sitios web.

El informe recoge como dato clave que más del 85% de las principales marcas de ‘retail’ han detectado dominios en los que se venden falsificaciones de sus productos, y, de estos, 9 de cada 10 siguen en activo. Además, según los resultados de Proofpoint, dichos dominios disponen de certificados de seguridad en una proporción muy superior a la de otros tipos de dominios -también fraudulentos-, lo que lleva a pensar al usuario que se encuentra ante una web segura, en la que fácilmente podrá completar una compra con éxito.

¿Cómo surgen estos dominios fraudulentos?

Entre algunas de las explicaciones que podemos dar a dicha situación está la de que en el 76% de las empresas ha detectado en alguna ocasión dominios que poseían una apariencia muy similar a los de su propia marca, e incluso se hacían pasar por ellas. Pero, por si fuera poco, en el 96% de los casos investigados por organizaciones se ha observado como existe una alta coincidencia entre estos dominios fraudulentos y los suyos propios, contando simplemente con un TLD (top level domain) diferente (por ejemplo, “.net” en lugar de “.com”). Además, en el 94% de las organizaciones que han sido analizadas, al menos existía un dominio fraudulento que se hacía pasar por esta, enviando correos electrónicos a los usuarios bajo su nombre.

“Dado que las barreras de acceso a los registros de dominio son relativamente bajos, así como su fácil ejecución, resulta fundamental que las organizaciones permanezcan vigilantes en cuanto a posibles dominios sospechosos e infracciones que puedan suponer un riesgo para su empresa y sus clientes”, declara Ali Mesdaq, director de Digital Risk Engineering de Proofpoint.

Más del 90% de los dominios fraudulentos encontrados en 2018 aún continúa activo

Sin embargo, a pesar de las múltiples advertencias y alertas a las que nos encontramos expuestos, lo cierto es que más del 90% de las páginas fraudulentas encontradas en 2018 aún siguen activas.

Además, según los resultados del estudio de Proofpoint, más del 15% de estos dominios fraudulentos constan de registros de intercambio de correo, lo que quiere decir que envían o reciben emails, y que uno de cada cuatro de ellos dispone de certificado de seguridad, lo que -una vez más- hace que el usuario crea que el sitio ante el cual se encuentra es totalmente seguro. De esta manera, sencillamente logran beneficiarse de transferencias fraudulentas, llevar a cabo casos de phishing y culminar ventas de productos falsificados, entre un sinfín de innumerables estafas más.

¿Cómo pueden proceder las marcas ante tal situación?

Desde Marketing4eCommerce, hemos tenido la oportunidad de hablar con Chris Dawson, responsable de inteligencia sobre amenazas en Proofpoint, acerca de esta situación tan problemática que afecta, hoy en día, a todo aquel sector con presencia en el entorno digital.

  • ¿Qué pasa después? ¿Qué se puede hacer para lograr que se cierren esos dominios? ¿Se denuncian?

La mayoría de registradores de nombres de dominios y de alojamientos web se muestran receptivos a la hora de eliminar estos sitios fraudulentos. Lo que pueden hacer estas marcas al respecto es contactar con el registrador, tras realizar una consulta Whois del dominio, y proporcionarle detalles sobre la naturaleza del contenido fraudulento y, si es necesario, reportar el problema también al responsable del alojamiento web, en caso de que sea distinto al registrador, para lograr finalmente que el dominio sea eliminado.

  • ¿Cuál sería el procedimiento que deberían seguir después de detectarlos?

Como hemos comentado, en primer lugar hay que hacer una búsqueda Whois del dominio web para determinar quién es el registrador a través de la web. Posteriormente, es necesario ponerse en contacto con el departamento encargado de este tipo de abusos, cuya información aparece por lo general en Whois, y reportar con el mayor nivel de detalle posible las características del fraude y su repercusión en la marca o dominio. Si esta acción en contra de la marca ha sido detectada a través de correo electrónico, hay que enviar una copia del mensaje completo incluyendo los encabezados. Aun así, en el caso de que esta opción no dé resultado, las marcas pueden elevar su queja al Centro de Respuesta a Incidentes de Seguridad (CERT) local y notificarles con todo lo referente a la ciberamenaza sufrida.