Desde la llegada del COVID-19 a España hemos detectado un aumento en el número de timos y de casos de phishing que circulan para intentar hacerse con tus datos y tu dinero. Algunas incluyen falsas ofertas de trabajo o hacen referencia a promociones inexistentes de las que podrías beneficiarte durante esta cuarentena. No piques.
A continuación te damos una serie de consejos para evitar esos timos:
Cosas en las que fijarte para que no te timen
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Casos de phishing detectados por Maldita.es
Además de esos consejos, os alertamos de algunos de los casos de phishing que más han circulado en las últimas semanas:
No, Caritas no está regalando cupones de 1.000 euros con motivo de esta crisis mundial por el coronavirus: es 'phishing'
Circula por WhatsApp una supuesta campaña de Cáritas a través de la cuál se estarían dando más de 800.000 ayudas alimentarias con motivo de la crisis del coronavirus. No piques: es un caso de 'phishing' con el que intentan hacerse con tus datos y los de tus contactos. Os contamos más en este artículo.
Cuidado con la cadena que dice que el Gobierno está entregando tarjetas alimentarias a más de un millón de personas: es 'phishing'
Circula una cadena de WhatsApp que asegura que SEDESOL, la Secretaría de Desarrollo Social de México, ha aprobado un plan alimentario del Gobierno, que está entregando tarjetas de alimentos a más de un millón de personas. Pero ojo, se trata de un caso de phishing, una técnica que se usa para intentar acceder a los datos de los usuarios. Puedes leer más aquí.
No, Mac Cosmetics no está regalando kits de maquillaje a través de esta promoción: es 'phishing'
Coincidiendo con el estado de alarma decretado en España por el COVID-19, se han empezado a difundir decenas de casos de phishing de los que ya os hemos alertado en Maldita.es. Uno de los más recientes es esta supuesta promoción de Mac Cosmetics con la que estarían regalando kits de maquillaje durante un tiempo limitado. Como decimos, no es una oferta real de esa compañía: sólo quieren tus datos y los de tus contactos. Tienes más información en este artículo.
Cuidado con este falso SMS de Bankia que te alerta de que "su cuenta ha sido bloqueada": no es de Bankia, es phishing
Nos estáis preguntando por un SMS que se hace pasar por Bankia y en el que te avisa de que tu cuenta ha sido bloqueada. Este mensaje también lleva un enlace en el que te pide que accedas para activar tu cuenta. Es un bulo: Bankia ha negado que se esté enviando desde la entidad y no es una página web oficial de la compañía. Te contamos más aquí.
No, Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes: es 'phishing'
Tal y como ya te hemos contado, Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes, es un bulo y se trata de un intento de phishing: una técnica que utilizan estafadores para intentar hacerse con nuestros datos personales.
No, este sorteo por un vale de compra de 1.000€ no es de Mercadona: es 'phishing'
Nos habéis consultado por una web que te ofrece la posibilidad de ganar un vale de compra de 1.000€ de Mercadona si participas en una encuesta. Es un bulo, se trata de phishing, una técnica que utilizan estafadores para quedarse con tus datos personales. Te contamos más aquí.
Cuidado con esta cadena que ofrece falsos bonos alimentarios de 250€ por el coronavirus: se trata de 'phishing'
En las últimas semanas hemos detectado varios timos y casos de 'phishing' que circulan coincidiendo con el estado de alarma decretado en España por el COVID-19. Un ejemplo de ello es una cadena que circula con distintas versiones en la que se ofrecen supuestos bonos de 250€ para comprar alimentos, pero se trata de un caso más de phishing a través del cual buscan hacerse con tus datos. Tienes más información en este otro artículo.
Cuidado con el supuesto correo de Amazon que te pide las credenciales para recuperar tu cuenta: es 'phishing'
Nos habéis preguntado por un supuesto correo electrónico de la empresa Amazon en el que advierten que la cuenta ha sido bloqueada y que, para recuperarla, el cliente tiene que entrar en el enlace e introducir sus credenciales. Ojo, es un caso de phishing, una técnica que utilizada por estafadores que intentan acceder a tus datos. La Policía Nacional ya ha alertado sobre esta tentativa de fraude que ha detectado tras incrementar la vigilancia de este tipo de movimientos durante el confinamiento por el coronavirus. Te contamos más aquí.
Ojo con el supuesto correo de CaixaBank que pide la verificación de la cuenta por los cambios en el protocolo debido al estado de alarma por el coronavirus: es phishing
Está circulando un correo electrónico enviado supuestamente por CaixaBank en el que se solicita la verificación de la cuenta a través de un enlace en menos de 24 horas para "evitar el acceso no autorizado". Una supuesta petición de la entidad bancaria que se hace debido a que "con motivo del estado de alarma (por el coronavirus) se ha actualizado el protocolo de actuación en todas las oficinas". Pero ojo, hemos hablado con con CaixaBank y nos afirman que se trata de un caso de phishing, una técnica que intenta acceder a tus datos. Tienes más detalles sobre este caso aquí.
No, Mercadona no está sorteando tarjetas regalo de 500 euros por rellenar una encuesta durante la crisis generada por el coronavirus: es un caso de 'phishing'
Se está compartiendo en redes sociales un contenido supuestamente de Mercadona que asegura que la cadena de supermercados está sorteando una tarjeta regalo de 500 euros cada hora durante la situación de crisis actual generada por el brote de coronavirus. Es un bulo. Se trata de un caso de phishing que suplanta la identidad de Mercadona, con quienes hemos contactado y desde donde nos afirman que el supuesto sorteo es "falso". Te contamos más en este otro artículo.
Desconfía de la web en la que supuestamente puedes solicitar un bono de ayuda económica o alimentaria de Estados Unidos durante la crisis por el coronavirus: es un caso de 'phishing'
Se está compartiendo un enlace a través del que se anuncia que Estados Unidos está enviando ayuda económica y alimentaria a varios países, entre ellos España, debido a la crisis generada por el brote del nuevo coronavirus, y que se puede solicitar a través de esa web. Es un bulo. Se trata de un caso de phishing, una técnica que intenta hacerse con datos personales. Puedes leer más aquí.
Cuidado con los supuestos bonos del Gobierno y la OMS para gastar en comida y medicinas durante la cuarentena por el coronavirus: es un caso de 'phishing'
Nos habéis preguntado por un enlace en el que se dice que la Organización Mundial de la Salud (OMS) y el Gobierno han destinado un bono semanal que las familias pueden gastar en comida y medicinas. Es un bulo: se trata de un caso de phishing, una técnica que intenta hacerse con tus datos personales. Te contamos más detalles en este artículo.
Esta no es una oferta real de Mercadona: ni 200 trabajadores ni un sueldo por encima de 1780 euros
Nos habéis preguntado por un cartel y un mensaje que circulan en Facebook de un perfil llamado 'Empleate España' como si fueran de la cadena de supermercados Mercadona asegurando que "debido al brote de COVID-19 coronavirus, nos hemos visto obligado al abastecimiento masivo de nuestras tiendas a nivel nacional y por ello necesitamos reclutar personal, ofrecemos sueldos por encima de los 1780 euros mensual". Según la imagen "Mercadona busca 200 personas". Es un bulo, se trata de un intento de phishing, una técnica que se utiliza para intentar quedarse con tus datos personales.
Desde Mercadona indican a Maldita.es que la oferta "es falsa". Además, al entrar en los enlaces para solicitar el supuesto puesto de trabajo la web que aparece no pertenece a Mercadona (mercadona.es) sino que se abre otra llamada 'virablablabla.info/MERCANODA'.
No, Netflix no está regalando cuentas gratis durante la cuarentena: es phishing
Nos habéis enviado una cadena de WhatsApp que avisa de que, debido a la pandemia de coronavirus, "Netflix está dando algunos pases gratis para su plataforma durante el periodo de aislamiento" y te invita a que pinches en el enlace. Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales.
La web donde se presenta la oferta fraudulenta (netflix-usa.net) no es una página oficial de la plataforma de streaming (https://www.netflix.com/). También utilizan la identidad visual de Netflix para parecer real, pero no lo es. Además, no hemos encontrado ninguna comunicación oficial sobre que Netflix esté otorgando estos supuestos "pases gratis a su plataforma".
No, la ONU no está dando ayudas alimentarias por el coronavirus al pinchar en un link: es un caso de phishing
Se está difundiendo una cadena de WhatsApp en la que se informa de que la Organización de las Naciones Unidas (ONU) está dando ayudas alimentarias para prevenir que salgamos de casa por el COVID-19. Para solicitar tu ayuda, supuestamente, tienes que pinchar en un enlace, en el que te indican que quedan más de 800.000 ayudas disponibles "para que puedas alimentar a tu familia". Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales.
Desde su web de Colombia (país en el que también se ha difundido), la ONU ha advertido sobre esta cadena que asegura que se otorgarán ayudas alimentarias "a quienes dejen sus datos en una web e incluso que paguen una suma de dinero". "Esta información es totalmente falsa y está creando expectativas en las comunidades que nos han hecho saber del mensaje", aclaran desde la ONU.
El organismo pide a los colombianos que se haga caso omiso a estos "anuncios de fraude" y que se denuncie. Recuerdan que "ninguna agencia, proyecto o programa de la Organización de las Naciones Unidas NUNCA solicita datos sobre cuentas bancarias ni cualquier otro tipo de información personal".
Cuidado con un mensaje que promete 60 días de conexión a Internet gratis por la cuarentena: no tiene nada que ver con las operadoras y sigue el esquema del phishing
Nos habéis hecho llegar un mensaje que se está compartiendo por WhatsApp que asegura que por motivo de la "cuarentena mundial" del coronavirus se puede acceder a 100GB de Internet de forma gratuita durante un período de 60 días. Adjunta un enlace que lleva a una página web en la que, para continuar con el proceso, se pide compartir el mensaje con un mínimo de 12 contactos más. Esta cadena no tiene nada que ver con las operadoras de telefonía y sigue el esquema de las campañas de phishing.
El enlace que se adjunta en la cadena lleva a una página web que no es oficial y que no proporciona información más allá de la imagen que resume la oferta y las preguntas con las que empieza el proceso. No incluye tampoco aviso legal ni de privacidad.
Las operadoras de telefonía de España, que son las proveedoras de internet, no tienen nada que ver con esta oferta. Desde Vodafone nos explican que entre las medidas que han puesto en marcha relacionadas con la crisis del coronavirus es dar datos ilimitados a los clientes que son autónomos, profesionales y de pymes. En Orange confirman que no tiene nada que ver con ellos y que ya anunciaron las medidas que habían tomado para asegurar la conectividad de sus clientes.
En Movistar, por su parte, pusieron a disposición 30GB extras a los ya contratados durante 2 meses (a partir del 15 de marzo) y sin coste adicional. En este comunicado se amplían las medidas. Además, la página sigue un esquema similar al de campañas de phishing: un recorrido que termina pidiendo datos.