¿Qué sabemos de una cadena de WhatsApp que dice que si pinchas sobre la segunda canción de un calendario de adviento te cobran una suscripción de 3,5€ semanales?

Nos estáis preguntado a través de nuestro chatbot en el +34 644 229 319 por una cadena de WhatsApp en la que se advierte de que al hacer clic sobre el enlace de la segunda canción de un calendario de adviento, enviado a través de otra cadena de WhatsApp en catalán, te suscriben a una playup, un servicio que ofrece radio musical personalizada, y “de esta forma te cobran con la factura del móvil automáticamente la suscripción de 3,5€ semanal”.

En Maldita.es hemos comprobado que si pinchamos en la canción del día 2 de diciembre el link de YouTube da error, una característica habitual de los casos de phishing. Sin embargo, no nos pide datos ni nos redirecciona a ninguna otra página.

También nos hemos puesto en contacto con los Mossos d´Esquadra, puesto que las dos cadenas de WhatsApp están escritas mayoritariamente en catalán, quienes han explicado que ya han recibido la alerta del supuesto fraude a través del calendario de adviento pero no les consta que haya habido ningún fraude o caso de “phishing”. No obstante, han emitido una alerta en su perfil de Twitter advirtiendo a los usuarios sobre la peligrosidad de determinados links, en estos días previos a la Navidad en los que se envían este tipo de calendarios y otras felicitaciones. El Instituto Nacional de Ciberseguridad (INCIBE), por su parte,  se remite a las declaraciones de la policía autonómica de Cataluña.

Al hacer clic sobre la canción del 2 de diciembre el enlace de YouTube da error

Si pinchamos sobre el enlace que se envía junto con la cadena de WhatsApp nos lleva a “un blog de música” llamado “In at Number 40” en el que aparecen 24 casillas que representan supuestamente una canción para cada día hasta Nochebuena. Si hacemos clic sobre la casilla del día 1, nos lleva a un enlace de YouTube de la canción “This Xmas is over” pero, si pinchamos en el día 2, el enlace de YouTube da error. No obstante, no nos redirecciona a ninguna página sospechosa que nos pida nuestros datos personales o bancarios.

Si hacemos clic sobre el día 3, sale la canción correspondiente a esa casilla, y cuando pinchamos sobre el resto de días del mes nos avisa de que no podremos ver su contenido hasta llegado ese día.

Los Mossos d´Esquadra han recibido la alerta pero no tienen constancia de que se haya producido ningún fraude

Dado que ambas cadenas que hemos mencionado están escritas, mayoritariamente, en catalán, hemos contactado con los Mossos d´Esquadra para preguntarles si tenían conocimiento de ellas. Como hemos explicado, desde el cuerpo policial catalán nos indican que han recibido la alerta sobre un posible caso de fraude o “phishing”, es decir, una técnica que pretende hacerse con tus datos personales y/o bancarios, mediante la utilización de este calendario de adviento pero, hasta el momento, no tienen constancia de ninguna denuncia.

No obstante, aunque no tengan conocimiento de ningún caso de fraude mediante la utilización de este calendario musical navideño, han lanzado una advertencia sobre este supuesto caso de “phishing” u otros similares, dadas las fechas navideñas, a través de redes sociales como Facebook o Twitter. 

El INCIBE tampoco tiene conocimiento de ningún fraude pero afirman que investigarán el caso

Desde el Instituto Nacional de Ciberseguridad (INCIBE) se han remitido a las palabras de los Mossos d´Esquadra, como hemos explicado anteriormente, y afirman que no tienen constancia de ningún  fraude pero aseguran que los expertos de la institución investigarán si se trata de un caso de “phishing”.

El INCIBE, además, anima a los usuarios que sospechen de un supuesto fraude a que lo remitan a su apartado de incidencias y si aún así tienen dudas, se pongan en contacto con ellos a través de la Línea de Ayuda en Ciberseguridad en el 017.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Primera fecha de publicación de este artículo: 03/11/2020