Shein es una de las plataformas comerciales más populares del mundo, con más de 500 millones de descargas solo en Google Play Store. Unos datos que llaman la atención de los estafadores, que ven mucho potencial para engañar a los compradores. Además, la plataforma de moda y accesorios cuenta con una serie de juegos y sorteos de los que los estafadores se aprovechan para robar tanto información personal como dinero a los usuarios.
La marca china de ‘low cost’ Shein vuelve a ser víctima de un ciberataque vía redes sociales, más concretamente con el correo electrónico de los clientes. Algunos investigadores de ciberseguridad han identificado una campaña de malware llamada ‘mal’. Una campaña que involucró más de 1.000 correos electrónicos de phishing que se hacen pasar por la marca online. Unos correos electrónicos que presentaban líneas temáticas engañosas y enlaces a sitios de recolección de credenciales.
En este contexto, el nuevo caso de ‘phishing’ es el siguiente “Shein presenta: un concurso especial de verano. ¡Responde a este breve cuestionario y gana una tarjeta regalo gratuita de 500€!”. Esto afirma una web que suplanta a la marca de ropa Shein. Un sorteo que presenta oficialmente la marca china ‘low cost’ en forma de cajas de regalos donde los clientes pueden jugar.
LOS ESTAFADORES SE APROVECHAN DE LOS USUARIOS DE SHEIN
El CEO de Generador de código QR, Marc Porcar, advierte a los compradores que tengan cuidado con un correo electrónico supuestamente de la cadena online china que contiene una codiciada ‘Shein Mistery Box’ e instándolos a hacer clic en un enlace para reclamar su premio. «Si recibes un correo electrónico con una ‘caja de misterio’ no lo abras. Es un correo electrónico de phishing, no de Shein, sino de hackers no identificados que buscan robar su información personal», advierte Marc.
Una estrategia de los estafadores que diseñan para engañar a los destinatarios que hagan clic en un enlace que los redirige a un sitio web falso, este sitio web imita el sitio oficial de Shein, permitiendo a los usuarios introducir su información personal para ganar un premio. No obstante, el comercio online chino sí ofrece cajas de misterio legítimas durante promociones o eventos especiales, lo que el cliente debe reconocer el sitio web al que se le dirige.
LOS USUARIOS PUEDEN SABER QUE SE TRATA DE ESTAFADORES QUE IMITAN A SHEIN GRACIAS A LA URL QUE ES DIFERENTE DEL SITIO WEB OFICIAL
Para no caer en más trampas ni fraudes como este, hay que estar atentos a la dirección de la web a la que te redirigen. Normalmente, son notificaciones con un link que tan solo al abrirlo te pide introducir tus datos. Si no se está seguro de la URL, se puede comprobar el dominio real de la página web oficial. Y también hay que tener cuidado al intentar pinchar en los elementos de la web que no te dirigen a ningún sitio o te piden verificar tus datos.
«Al hablar con el servicio al cliente en Shein, es importante nunca compartir ninguna información personal o de pago a través de llamadas telefónicas, mensaje de texto o WhatsApp», concreto Marc. Un hecho que se basa en qué la firma online china solo utiliza o el correo electrónico o el ‘chat in situ’ para el servicio al cliente.
LOS CLIENTES DE SHEIN DEBEN PREVENIRSE DE LOS ESTAFADORES
Actualmente, hay varios sitios web falsos de la firma china ‘low cost’ que circulan por la web. No obstante, los usuarios pueden detectar a estos estafadores con una serie de herramientas a tener en cuenta. En primer lugar, si el nombre de dominio no coincide con el sitio oficial de Shein, las variaciones deben considerarse poco fiables; el usuario deberá comprobar si hay una página de contacto legítima con direcciones de la empresa, números de servicio al cliente e información del empleado, ya que los sitios de estafa a menudo no contarán con estos servicios de cara al cliente.
En tercer lugar, el usuario deberá buscar revisiones en línea del sitio web desde una fuente independiente de confianza; otro de los aspectos para comprobar que la página es un fraude es buscar imágenes mal editadas con marcas de agua o resoluciones bajas porque Shein utiliza en su propia página web fotografías profesionales de la gran mayoría de sus clientes; en quinto lugar el usuario deberá comprobar los precios que parecen más del 50% más bajos que los precios originales de la firma china, ya que los descuentos extremos son sospechosos.
Por supuesto, el usuario que por error haya caído en la trampa de dichos estafadores, «Primero deberán de ponerse en contacto inmediatamente con su banco o proveedor de pagos para detener cualquier transacción pendiente y explicar que ha pagado en un sitio web de estafa que se hace pasar por Shein», indica Marc, para así poder evitar esos cargos y categorizarlos como un fraude.
Además, el usuario deberá de asegurarse de revisar sus estados de cuenta de tarjeta de crédito y cuenta bancaria para asegurarse que no le han aplicado ningún cargo no autorizado del sitio web falso o fraudulento. No obstante, todos los clientes que cuenten con su sesión en Shein deben estar atentos y que sus datos no caigan en manos de dichos estafadores que pueden provocar problemas a futuro para los clientes.
