Bi0[x]iD's WaY oF LiFe

Un blog a 60 pulsaciones por minuto


El caso Dyson

Hace unos días, mientras preparamos la gran aventura de fin de año que ya os contaré, abrimos un canal de descuentos de Amazon en Telegram. Un pequeño experimento que alimentamos a través de un parser, se almacena en WordPress, y el sistema publica en Telegram, Twitter y Facebook a través de un sistema de cola con pautas horarias.

Pues bien. Una usuaria me ha mandado una mega oferta. Pongo primero la conversación completa y después comentamos.

– Eh, eh, un 90% de descuento en todos los productos. Todos Dyson. Haces click y te lleva a la página de Dyson.
– Suena super raro. ¿Me pasas el enlace?.
– Claro. Toma.
– ¿Seguro que es de Dyson?
– Todos los productos son de Dyson. Además, he tenido que registrarme.

Suena raro porque una marca como Dyson de principio no tienen la posibilidad de ofrecer descuentos de ese tipo. Y si la tuviera, y su coste de producción fuera ese, nunca te lo diría.
Premisa número 1: una marca asentada nunca pierde dinero.

Entramos en la página. &&$(·&.club (no le voy a dar un enlace). Mal. Y http simple. Primera sospecha. Ofertas y todos los productos son de Dyson. Bien. Pero eso no lo convierte en una página de Dyson.
El menú en ordenador es un menú móvil. Saben quién es su mercado. Porque en un móvil eso de las urls se difumina aún más. Quien entre por un enlace de Facebook ya está en la primera fase de la trampa. Y tienen un título que también puede inducir a engaño.

Pero todo eso lo veo yo. Quien me ha pasado el enlace lo ha visto desde dentro del Facebook, a través de un enlace, y lo que ha visto ha sido esto:

Como veis, Facebook os enseña la URL de la página, pero tan pequeña, que es casi invisible. Para que no estorbe. Sí, Facebook, ya sabemos lo poco que te importan tu usuarios si hacen cosas fuera de tu red, no hace falta que nos lo repitas a diario…

Así que recomendación para grabaros a fuego: abrid siempre la página en el navegador. Eso os va a permitir hacer las siguientes comprobaciones, que son básicas.

Sigo con el análisis de la página. Hacemos scroll. Enlaces sociales. Pasamos por encima, y todos vacíos. Alerta roja. ¿Una tienda con sus canales sociales vacíos? ¿Habiendo llegado desde Facebook? Imposible.

Seguimos. Páginas legales. Plantillas. Escritas con la primera letra siempre mayúscula para estorbar a la legibilidad. Busco algo que siempre miro: quién es quien me está vendiendo los productos. Información de la empresa que vende: 0. Llamad a la policía de internet.

Pero vamos a terminar. Me registro en la web. El correo de registro va a SPAM (bueno, puede ser). Título: Welcome to – [Dyson site]. De ahí viene el me he registrado en la página de Dyson. Pero está mal estructurado, la web no tienen nombre. Contraseña visible (qué mal acostumbrados nos tiene WordPress a hacer estas cosas de forma segura por si alguien nos coge el móvil o nos mira el correo). Y el correo de la tienda, una cuenta de Gmail. Que no vamos a investigar, porque ya tenemos demasiadas alertas que nos dicen que no sigamos adelante.

Aún así, vamos a la última. Página de pago. http. A ver. No. NO. Nein. Niente. Ez. Iie. Una página de pago tiene que estar en https. Y no puede estar en https tachado como las página de la Junta de Andalucía o de la UPO (chapuceros…). Tiene que saliros en verde, con candado, y con la información de la empresa, que es a quien compráis. Esto os da garantía de que existe y de que tenéis posibilidad de reclamación.

Para aclararnos, una tienda debería mostraros algo tal que así:

El candado, y la información de la empresa. En el móvil no es tan visible (hay cosas que mejorar ahí, señores de Android). Pero podemos encontrar esa información también si pulsamos sobre el candado, y después en los detalles del certificado.

La diferencia con un certificado como el que tengo yo en esta web, que es sólo de seguridad, se vería así.

En móvil no es tan fácil de distinguir a simple vista, pero si compráis por internet, hacedlo de forma segura. Y si no lo tenéis muy claro, hablad con soporte (en este caso que vemos de Dyson no podríais, porque la página no tiene) y pedid una dirección para pagar por PayPal. PayPal crea una factura de forma automática y os ofrece la opción de reclamación y devolución del dinero, cosa que vuestro banco la mayoría de las veces no os podrá ofrecer si habéis pagado con tarjeta y habéis introducido los datos.

P.D.: Ya para rematar, miré los datos del dominio.

Registrant Name: zphatss
Registrant Organization: N/A
Registrant Street: sdsdsdsds
Registrant Street: 1685146981
Registrant Street:
Registrant City: sdfdfdsf
Registrant State/Province: Gansu
Registrant Postal Code: 325100
Registrant Country: CN
Registrant Phone: +86.13178238597
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: 1685146981@qq.com

Puede que el móvil exista. Pero lo demás…

– ¿Ya has comprado?
– Esto….
– Llama a tu banco. A ver si lo pueden anular.



Deja un comentario