De Serrano a Islandia: la empresa 'paraguas' que posibilita miles de estafas en páginas web de moda
Whithheld for Privacy oculta la información de sus clientes, pero también permite que operen sitios engañosos que no pueden rastrearse
Junto al número 23 de la calle Serrano de Madrid hay boutiques de moda, joyerías de postín y despachos de abogados. También es posible, por supuesto, dar con hoteles de 4 o 5 estrellas y con restaurantes trendy. Lo que no hay es una tienda llamada Valerio Madrid. Sin embargo, en la web valerio-madrid.com se dice que es aquí, en una de las vías comerciales con mayor caché de la capital, donde se ubica su establecimiento, que comercializa prendas para hombre y mujer como jerséis, calzado o abrigos.
Pero es mentira. Valerio Madrid no es vecino de Lacoste, ni de Zegna ni de Kenzo. No es vecino de nadie, en realidad. Se trata de un engaño. Es una página que, como por desgracia tantas otras sobre las que ha informado Consumidor Global, ha comercializado prendas de baja calidad extraídas de plataformas asiáticas.
“Imitación de las malas”
“Es una estafa. Lo que envían, cuando lo hacen, es imitación de las malas. Solo lean este enlace y lo dice todo. Cambian de dominio, páginas web y de marcas frecuentemente”, denuncia un comprador en ScamDoc. Además, adjunta un link a las reseñas que aparecen en Trustpilot sobre su hermana, Valeria Madrid, otra página web, en este caso ya cerrada, que al parecer ha engañado a varios consumidores.
“¡La peor compra que he hecho online! La calidad del producto es pésima (como si fuera de plástico), viene sin etiquetas… Les he pedido devolución y me sale más cara la devolución que la misma compra… Es una página china que dice tener una tienda física en Madrid, pero es una mentira. No lo recomiendo”, clama un afectado. “Calidad pésima, una estafa. No recomiendo comprar. Las sandalias venían sin caja, son de plástico. No corresponde el material a los 40 euros que cuestan y eso que estaban rebajadas al 50%”, asegura otra.
Señuelos para el comprador
Los creadores del sitio Valerio Madrid, que actualmente se encuentra caído, incluyeron una serie de señuelos hábiles para atraer a los compradores. Por ejemplo, al clicar en una prenda de su catálogo, en la parte inferior aparecía una referencia a Trustpilot, donde decían tener excelentes valoraciones: 4.8/5 basado en (nada más y nada menos) 25.870 reseñas. Asimismo, en la parte superior se decía que había envíos gratuitos a España “solo hoy”, lo que puede instigar a tramitar la compra.
Había también un apartado para realizar un seguimiento del pedido y una referencia a los supuestos métodos de pago: Google Pay, Apple Pay, Visa, Mastercard, Maestro y American Express.
Whithheld for Privacy
Sin embargo, al buscar en Whois (una suerte de directorio de información sobre quién posee un dominio o una dirección IP) quién está realmente detrás de Valerio Madrid, los resultados son sorprendentes: el dominio se creó el 18 de marzo y expira justamente un año después; y está registrado en la capital de Islandia, Reikiavik, concretamente en la calle Kalkofnsvegur 2.
No es un lugar remoto escogido al azar. Tal y como publicó The New York Times en un completísimo reportaje, Kalkofnsvegur 2 “también es la dirección registrada de la empresa Withheld for Privacy, que forma parte de una industria floreciente con muy poca regulación en Islandia y en el resto del mundo cuyos servicios les permiten ocultar su identidad a las personas que operan sitios en línea”.
Un centro global de actividades ilícitas
Es decir, una suerte de paraguas que permite que estos tinglados oscuros operen: el citado medio estadounidense indicaba que la compañía ayudaba a “empresas fraudulentas a ocultar su rastro de la mirada de los organismos reguladores, los cuerpos policiales y sus víctimas”. De hecho, según el autor del artículo, Withheld for Privacy había hecho de Islandia “un centro global de actividad ilícita de dimensiones desproporcionadas para el tamaño del país”.
“Incluso las autoridades locales afirman que han intentado, sin éxito, ponerse en contacto con los representantes de la empresa cuando han surgido problemas”, dice The New York Times.
Namecheap
“Esta compañía es fruto de una regulación concreta. Hay que tener en cuenta que trabaja con Namecheap, que es una de las principales empresas globales de registro de dominios. Y, desde que entró en vigor el RGPD, se prohibió por defecto incluir una serie de datos en Whois. Antes sí aparecían, lo que permitía conocer al instante quién era el titular de un dominio, para poder hacer un requerimiento o lo que fuera necesario, en caso de que el titular indicado fuera verdadero”, explica a este medio el abogado especializado en ciberseguridad Samuel Parra.
Si el titular que aparecía resultaba ser falso, la ICANN (la organización que se encarga a nivel mundial de velar por los registros de los .com, los .net y los .org) podía iniciar un procedimiento de inspección, requerir a las empresas del dominio y, llegado el caso, cerrarlo. En tanto que esto ya no se hace así, “se facilitan las cosas a los delincuentes”, reconoce este experto.
“La legislación ampara sus prácticas”
Con todo, Parra cree que Whithheald for Privacy simplemente da respuesta a una demanda, cumple con lo que promete y no mancha la imagen internacional de Islandia. “La legislación ampara sus prácticas, no realizan ninguna infracción. Otra cosa es que, cuando tengan conocimiento de que un dominio está siendo utilizado para algo delictivo, no tomen las medidas necesarias para corregirlo”, indica.
Con todo, aquí y allá se pueden encontrar quejas contra esta suerte de cúpula de hierro de los ciberdelitos. “How Namecheap and Withheld for Privacy Enable Scam Crypto Projects (‘Cómo Namecheap y Withheld for Privacy facilitan proyectos de criptomonedas fraudulentos’)”, titulaba hace unos meses un portal especializado en criptomonedas.
El precio de la privacidad
Hasta 2018, cualquier persona que quería usar un dominio debía compartir su información de contacto y dejarla registrada en bases de datos públicas susceptibles de ser escrutadas. Ya no es así.
En vez de para defenderse, algunos usan el sacrosanto escudo de la privacidad para atacar y desplumar a los consumidores.