Tema: AVISO: Estafa (Phishing) suplantando a eBay, documentada. Por favor leer

Aviso a los moderadores: Publico esto con la intención de informar a la gente que está buscando cámaras de segunda mano fuera de este foro. Imagino que, como yo, serán muchos los que lo hagan. No sé muy bien donde publicarlo así que pido que lo coloquen en la sección que consideren oportuno. Mi única intención es ayudar y evitar que nadie sea estafado por el medio que voy a describir.

Estafa por el método de suplantación de identidad (Phishing) a ebay . Para que conste ebay no es la responsable de lo que voy a detallar.

NOTA: En todas las capturas de pantalla he enmascarado los datos personales como email, nombres y nombre de usuario. Estos datos corresponden a personas reales a las han suplantado su identidad para tener una apariencia más creible.


Ayer por la noche vi un anuncio en Segundamando.es de una cámara Canon 5d Mark II + Objetivo Canon EF 24-70 2.8 L por 880€. Según la descripción del vendedor, todo muy cuidado y nº de disparos bajos. Se ofrecía a enviar más fotos si se solicitaban y no aparentaba haber nada extraño excepto el precio, claro está. Le envié un mensaje desde segundamano.es e intenté llamarle esta mañana. Mi compañia de teléfonos me indica con un mensaje de audio que este abonado no existe por lo que ya doy por perdida la "oportunidad" y aumentan mis sospechas de que había gato encerrado.

Esta mediodía, oh ¡¡Sorpresa!!. Me llega una notificación por email de segundamano.es con la respuesta del supuesto vendedor. Muy atento y amable me comenta que la cámara sigue en venta y que su precio es de 880€ pero que la ha puesto en ebay porque es más seguro para ambos y que si sigo interesado me manda el enlace. Le digo que sí, que me mande el enlace. Ya es extraño que no te lo mande en el primer correo pero, no pierdo nada.

Captura del Correo

A los pocos minutos llega un segundo correo muy correcto con el enlace al supuesto artículo en ebay

Captura del correo con el enlace

Deduzco que me llevará a una subasta y que el precio de la cámara ya no será el de 880€ así que pincho el enlace para ver el precio y, ¡¡Sorpresa!! ahí tengo el lote completo en ebay por ¡sólo 880€! con un fantástico y gran botón "compralo ya" sólo para mi. Vuelvo a recuperar la ilusión pero con cautela miro las valoraciones del vendedor, la descripción, etc.. y todo es fantástico. Sigo mosca así que compruebo el dominio de la URL, no me fío. Me llama la atención que es http://cgi1-ebay.es pero bueno todo pinta tan bien y estoy tan emocionado....

Esta es la captura de pantalla de la ficha en el "supuesto" ebay .

A pesar de todo le doy al botón "compralo ya" que me lleva a una perfecta página de login como la de ebay dentro del mismo dominio. Me extrañó tanto que me pidiera mis credenciales cuando ya estaba logeado en otra ventana del navegador en el auténtico ebay que aquí es donde empecé a sospechar muy seriamente que esto era una estafa en toda regla.

Captura de la pantalla de login falsa

Empiezo a mirarlo con mucho detenimiento y compruebo que el navegador no me muestra ningún certificado de seguridad (Icono junto a la URL), cosa que siempre usan cuando logueamos o introducimos datos. También observo que el icono de Norton Secure no me lleva a ninguna página de Norton. Compruebo el dominio en whois y veo que está a nombre de un particular http://www.whoises.com/cgi1-ebay.es

Captura whois del dominio cgi1-ebay.es

Ya por pura curiosidad y con intención de documentar lo máximo posible la estafa, compruebo los datos del usuario en la ficha de ebay . Si pincho sobre él me lleva a su perfil y, una vez más, todo parece correcto, incluso muestra las valoraciones y la cámara que "supuestamente" tiene en venta.

Captura de ficha vendedor falsa

Investigo sobre este usuario en ebay.es (el genuino) y veo que existe. El número de votos positivos y valoraciones coincide pero en absoluto los artículos que tiene en venta. Le han suplantado la identidad para crear este perfil ficticio que inspire confianza. Esta es su página

Captura ficha de vendedor real

Lo que aquí he relatado es una estafa en la que casi caigo. Como yo, muchas personas compramos y vendemos material de segunda mano y la inmensa mayoría es gente honrada, mi experiencia siempre ha sido muy positiva. Desafortunadamente existe gentuza que se aprovecha de nuestra ilusión y ansias de no perder la compra de artículos que "aparentemente" son una gran oportunidad. No todos tenemos la suerte de tener ciertos conocimientos sobre temas técnicos y de internet. Si con esto puedo ayudar a alguien a que no le vacíen el bolsillo me daré por satisfecho. A pesar de todo yo mismo he estado a punto de picar. Os puedo asegurar que me he quedado impresionado con el nivel técnico y de detalle de la página ficticia de ebay . Tenía todos los detalles, funcionan los enlaces, pestañas de envío, etc como si estuviésemos en el auténtico ebay . Un trabajo muy, muy elaborado que incluso a mi, que no soy ningún novato, me ha hecho dudar.

Después de descubrir toda esta treta lo primero que he hecho escribir este documento con la intención de publicarlo en foros como este. Por supuesto que lo siguiente que voy a hacer es denunciarlo a la policía y a CDMON que es el registrador del dominio.

RECOMENDACIONES:

Desconfiar siempre de precios escandalosamente bajos: Los chollos existen pero hay que actuar con precaución ante estos anuncios. Un estafador nunca suele poner un producto a precio de mercado.

Nunca actuar con prisas: La premura de no perder una "oportunidad" nos hace imprudentes.

Comprobar siempre el dominio en la URL de la página que visitamos: Las páginas que suplantan identidades suelen usar nombres de dominios muy similares al de las empresas que pretenden suplantar. En este caso el dominio era cgi1-ebay.es e intentaba suplantar cgi1.ebay.es.

Es interesante saber diferenciar entre un dominio y un subdominio. Cualguier prefigo seguido de un punto antes del ebay.es es un dominio propiedad de la empresa ebay . Ejemplos de subdominios del propio dominio ebay.es :

www.ebay.es
***.ebay.es
***.***.ebay.es

Por lo tanto cgi1.ebay.es pertenece a ebay y sigue estando dentro del control de la empresa, es totalmente legítimo. Sin embargo cgi1-ebay.es no es un un subdominio de ebay.es sino otro dominio totalmente diferente propiedad de otra persona (advertir la ausencia del punto). Ante la duda podéis comprobar la propiedad de los dominios buscando en Google "whois nombredominio"

Comprobar la existencia del arículo usando su identificador: Todos los artículos de ebay disponen de un identificador único. Este lo podemos localizar en la pestaña "Descripción", donde pone "Número de artículo ebay : XXXXXXXXXXXXX" Debemos copiar este código y buscarlo en el auténtico ebay . Para hacerlo debemos abrir una ventana nueva del navegador, ingresar en ebay.es o www.ebay.es y buscar el artículo. Si este no existe o no se corresponde ya sabemos que la página anterior era un fraude. En este caso concreto el artículo no existia. Es MUY IMPORTANTE no buscar dentro de la página de la que tenemos sospechas.

Comprobar la existencia del certificado de seguridad: Siempre que estemos en una página de introducción de datos como la de login o creación de cuenta la conexión es encriptada. Debe aparecer el famoso candadito al lado de la URL del navegador. Si pinchamos sobre él nos mostrará los datos de la empresa propietaria de la página.

Desconfiar ante anuncios con datos erroneos o inconsistentes: Un teléfono incorrecto o que no existe, nombres que no coinciden, etc...

No cerrar nunca una operación sin haber hablado por teléfono con la persona. No es garantía de nada pero un estafador profesional no dará su teléfono real.



Por falta de tiempo lo dejo aquí de momento. Iré ampliando información

Espero que sirva de ayuda a alguien y si alguien tiene algo que aportar se agradecerá.