MENÚ

Cuidado con el anuncio que dice que MediaMarkt está vendiendo el patinete Xiaomi Mi Pro 2 este Black Friday "por sólo 1,99€": es 'phishing'

Publicado
Actualizado
Comparte
Etiquetas

"MediaMarkt lanza descuentos de temporada. Nuevo patinete Xiaomi Mi Pro 2 por sólo 1,99€". Con este texto se están difundiendo en Facebook varios anuncios supuestamente de MediaMarkt. Pero mucho cuidado porque se trata de un caso de phishing, una técnica empleada por timadores para intentar hacerse con tus datos o tu dinero. En esta ocasión, si les das tus datos bancarios, te cobrarán 33 euros cada 14 días.

La URL no es oficial de MediaMarkt y la cadena de tiendas asegura que se trata de un "fraude"

Los anuncios se publican desde distintas páginas de Facebook como "Descuento en patinetes -99%" o "MediaMarkt Online", pero ninguna es la oficial de MediaMarkt ("MediaMarkt España"). Además, si pinchamos en el enlace que acompaña al anuncio, vemos que nos lleva a una web cuya URL (mafeso.info) tampoco se corresponde con la de estas tiendas (mediamark.es, en España).

Cuando entras en esa web te dice que has sido seleccionado al azar para participar en la encuesta. Según pone en el texto, "este año MediaMarkt celebra su 65º aniversario" y para celebrarlo "ofrece 100 patinetes eléctricos sólo para residentes en España". Además de que la URL no es oficial, estas tiendas tampoco están celebrando su 65º aniversario, ya que la empresa se fundó en 1979 en Alemania, hace 42 años, tal y como se puede ver en su web.

En su cuenta de Twitter en España MediaMarkt ha alertado de este caso de phishing y asegura que se trata de un "fraude".

Primero te pide responder a un cuestionario y abrir una serie de cajas, igual que en otros casos de phishing que hemos detectado

En esta web a la que te han redirigido desde el anuncio de Facebook hay un cuestionario con tres preguntas a las que tienes que responder para, supuestamente, conseguir el patinete. Además, te meten prisa para que respondas lo antes posible porque "los premios son limitados", aseguran.

Tras responder a tres preguntas, independientemente de las respuestas que des, te lleva a otra pantalla en la que tienes que abrir una serie de cajas para comprobar si has ganado el premio. Te dicen que "tienes tres intentos", es decir, que puedes abrir hasta tres cajas para comprobar si el patinete está en una de ellas. Aun así, el patinete siempre aparece y siempre lo hace en el último intento.

Una vez que has dado esos pasos te dicen que "tienes 2 minutos para confirmar tus datos", metiendo prisa de nuevo, un recurso común en los casos de phishing para que no te dé tiempo a pensar y reacciones rápidamente. Pero a pesar de que hay una cuenta atrás con esos dos minutos, cuando terminan no pasa nada y puedes seguir el proceso igualmente.

Si les das tus datos bancarios te cobrarán 33 euros cada 14 días

Supuestamente ya has "ganado" el patinete, así que una vez que pinchas en el botón "Ok" te lleva a otra web que tampoco es la oficial de MediaMarkt ni la de Xiaomi. A pesar de que en el anuncio ponía que podías obtener el patinete por 1,99 euros, ahora han redondeado y te piden un pago de 2 euros.

En esta otra web te piden nuestros datos personales y bancarios, pero mucho cuidado porque hay letra pequeña: tanto en la parte superior de la página como en la inferior podemos leer que la oferta incluye un periodo de prueba de tres días, "tras el cual se te cargará automáticamente en tu tarjeta de crédito la comisión de suscripción (33 EUR cada 14 días)".

Por lo tanto, si les ofreces tus datos, te acabarán apuntando a ese servicio de suscripción por el que te cobrarán unos 66 euros al mes.

¿Qué puedo hacer si he proporcionado mis datos bancarios? 

Si has llegado hasta esta web y has ofrecido tus datos bancarios, escribe un correo electrónico (preferiblemente en inglés) a la dirección [email protected] pidiéndoles que te den de baja en la suscripciónSi no te responden, te aconsejamos que te pongas en contacto con tu banco lo antes posible para que te indiquen qué pasos seguir.

Este caso de phishing es muy parecido a otros que ya os hemos contado, como estos que suplantan a Lidl y que dicen que la cadena de supermercados sortea una aspiradora Dyson por 1,95 euros o que vende un robot de cocina Monsieur Cuisine por 1,99 euros.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected]


Primera fecha de publicación de este artículo: 08/11/2021