Cuando tenemos un ecommerce o cualquier otro tipo de negocio online donde nuestra imagen de marca es bastante conocida, siempre vamos a tener el riesgo de sufrir tretas, artimañas o estafas para sacarnos algo de dinero. Por eso hoy os quiero hablar del Chinese Domain Scam, que se trata de un engaño para obligarte a comprar con tu marca un dominio de Internet con extensión china.
Así que a continuación vamos a ver en que consiste esta estafa que incita a persuadir para comprar un dominio .asia , com.cn o cualquier otra extensión parecido. Y sobretodo ver las acciones que podemos hacer ante esta amenaza que cada vez está siendo más utilizada.
Contenido
1. Que es Chinese Domain Scam
Chinese Domain Scam es una estafa donde recibes por email la solicitud de una empresa registradora pidiéndote permiso para que un tercero pueda registrar tu marca con un dominio de extensión chino, como dominio.asia o dominio.com.cn.
El objetivo por el que te mandan este email es para que finalmente acabes contratando ese dominio (que no te va a servir para nada) a un precio mucho más elevado del que realmente tiene. Como podéis ver, registrar un domino .asia vale 18€ al año, pues con esta estafa puedes llegar a pagar hasta 300€ por esta extensión web.
El truco que tiene este engaño, es que te mandan un email aparentemente serio donde te informan que una compañía china ha solicitado registrar tu misma marca online pero con una extensión asiática, y solicitan tu conformidad para finalizar con el trámite.
Evidentemente cualquiera les contestará que NO tiene ninguna relación con esa empresa china y por lo tanto no desea que se complete la inscripción de ese dominio web, pues a partir de aquí es cuando empieza la estafa.
Al recibir tu negativa te mandan otro email indicando que se han rechazado tus argumentos, y por lo tanto en los próximos días se realizará la activación de esa extensión de domino chino. Pero te dan la opción de registrarlo a tu nombre por una módica cantidad de 300€ o lo que estime el estafador.
Obviamente el engaño está en que al final pagas un precio mucho mayor por registrar tudomino.asia en una extensión que no te sirve para nada.
2. Email que recibes para confirmar registro domino chino
A continuación os muestro el email que podéis recibir, donde os avisan que una empresa china quiere registrar tu domino en asia. En este caso me informaban que eran 5 extensiones las que iban a contratar, con lo que la estafa podría aumentar hasta los 1.500€.
Si este email de Chinese Domain Scam hubiera entrado a la carpeta de Spam o Correo Basura ni siquiera lo hubiera abierto, pero esta vez entró directamente en la bandeja de entrada. Cuando le das un vistazo rápido piensas que es verdad, ya que encima lo firma una persona con sus datos de contacto, pero si lo analizas con detenimiento encuentras varias razones para desconfiar de la finalidad de este sujeto.
Motivos para desconfiar del email
Si empezamos por el encabezamiento hay dos aspectos que llaman enormemente la atención:
1. El email es enviado el 8 de Mayo que es Domingo, a las 1:42 hrs de la madrugada. El desfase horario con China son como mínimo de 6 horas, así que el primer elemento que mosquea es ¿qué empresa te informa de algo personal e importante un domingo a primera de la mañana?.
2. El segundo elemento fue entrar directamente a la web del registrador. Hoy en día cualquier empresa que proporcione servicios de Internet posee un diseño bastante cuidado de su página. En este caso se puede apreciar que es una página muy simple. Encima no posee información legal ni privacidad de datos, con lo que realmente no tienes ni idea a quien puede pertenecer esta web.
Pero vamos con el cuerpo del mensaje, también tiene varios elementos que nos hacen desconfiar:
- Va dirigido directamente al nombre de la marca y encima entre paréntesis te pone que si no eres el responsable que se lo reenvíes. Bufffff, ya tiene pinta de Spam total.
- Se presentan como una empresa que se dedica a registrar dominios de Internet en China, y nos dicen que el 3 de Mayo reciben la petición de registro. Registrar dominios es como el salvaje oeste, cualquiera puede comprar un nombre excepto algunas extensiones que tiene limitaciones (por ejemplo en España no puedes inscribir ningún dominio .es que sea relacionado con la casa real). En este caso tardan cinco días en avisar, una demora muy extraña.
- Encima ni protección de datos ni nada. Directamente te dicen el nombre de la empresa china que desea comprar esos dominios de Internet. Evidentemente buscas en Internet esa corporación y resulta que es real con un amplio abánico de negocio. Pero claro, el estafador online chino ya se preocupa de poner el nombre de una sociedad aparentemente seria y grande.
- La última comprobación que nos saca de dudas que se trata de una estafa en toda regla, es la firma del email del Chinese Domain Scam.
Obviamente no vas a llamar a China, aunque si lo haces seguramente será un teléfono sin línea. Pero puedes buscar por Internet el nombre de la persona que te manda el email, y directamente google ya está sugiriendo el resultado «jim gong asia registry».
Pinchas en el primer resultado y definitivamente ya sales de dudas que se trata de una estafa para que contrate un dominio chino y encima a un precio mucho más caro. Si queréis ahorraros leer este artículo en inglés, se trata de un artículo realizado por una empresa registradora de dominios reconocida a nivel europeo donde advierten de este timo que es denominado como «Chinese Domain Scam». Donde además muestran un listado de registradores falsos de dominios de Internet donde se encontraba el que había mandado este email.
3. Como solucionarlo
Por suerte no se trata de un troyano Ransomware, sino simplemente de un email Spam que basta con ignorarlo y mandarlo directamente a la papelera o catalogarlo como «correo basura». Así que tenemos las siguientes soluciones:
1. No responder y pasar olímpicamente del email.
2. Si aún así preferís contestar por temor, en unos días recibiréis un segundo email donde os dirán que la empresa china ha rechazado vuestros argumentos, dando la opción de tramitar su registro a vuestro favor por una cantidad desorbitada. Obviamente pasar de esta intimidación.
3. Cuando pasen unas semanas comprobaréis que esos dominios seguirán estando libres. Pero si diera la casualidad que el Scammer chino ha decidido registrarlo para seguir con el chantaje, tendréis que acudir a la ICANN y tramitar una resolución de disputa por nombre de dominio. Este organismo al final te dará la razón, aunque para acortar su plazo de resolución siempre es conveniente tener tu dominio registrado como marca en la Oficina Española de Patentes y Marcas.
4. De que forma obtienen mis datos
Cuando recibes un email de este tipo, lo primero que te preguntas es ¿de donde han sacado mis datos? ¿como han hallado mi dirección de email donde enviarme el Chinese Domain Scam?.
Debemos tener en cuenta que los estafadores también se actualizan con el paso del tiempo, y perfeccionan sus técnicas para engañarnos. Algunas técnicas que utilizar para sacar nuestras direcciones de email y enviarnos este spam son.
- Utilizan bots de Internet para rastrear páginas web. Yo no soy programador, pero estoy convencido de que se puede diseñar un robot que extraiga emails del formulario de contacto de tiendas que posean un elevado número de productos a la venta.
Seguro que alguna vez en Analytics habéis observado referencias que os inflan las visitas, suelen ser robots rusos o chinos que nunca sabemos la finalidad real que tienen. Tal vez uno de sus objetivos sea analizar webs para posteriormente atacar copiando su contenido o realizando acciones de Spam.
- Otro método que utilizan es proporcionar algún gancho para les dejes un email corporativo de forma gratuita, por ejemplo te pueden ofrecer una auditoria SEO sobre tu ecommerce, o te proporcionan los datos de algún estudio, o te dan la posibilidad de crear un link de cierta relevancia en una web.
- Un recurso más que tienen es entrar en algún listado de posiciones top por países, como el que proporciona Alexa en su web. Evidentemente no van a dirigirse a las web que más tráfico tienen un lugar, pero perfectamente se pueden dirigir a sitios ubicados a partir de una posición (por ejemplo la 10.000) donde saben que su negocio online es muy importante y pueden ser susceptibles de sufrir este engaño.
Como habéis podido apreciar, al final el Chinese Domain Scam se trata de un timo más sofisticado a los tiempos de Internet. Al es similar a las típicas cartas postales que recibían antiguamente algunas empresas para invertir en Nigeria.