El Black Friday es la oportunidad que aprovecháis muchos de vosotros para coger ofertas y descuentos antes de que llegue la Navidad y hacer vuestras compras por internet. Pero también es un momento que aprovechan los ciberdelincuentes para intentar hacerse con vuestros datos y/o vuestro dinero. Por eso es muy importante que os fijéis bien en una serie de detalles antes de decidiros a comprar un producto y hacer el pago: verificar que la web sea segura, prestar atención a la redacción de los textos o desconfiar de los productos con precios muy por debajo de otros similares son algunos de los consejos que ya os hemos contado que podéis seguir.
En Maldita.es hemos detectado supuestos sorteos, encuestas con falsos premios como patinetes, robots de cocina, ordenadores portátiles, etc., que se están aprovechando del Black Friday para que piquéis. Es posible tener un viernes negro seguro si además de los consejos anteriores sabéis cómo protegeros de las estafas al hacer compras online, pero ojo con estos casos de phishing que os están intentando colar.
Si has sido víctima de alguno de estos timos o has recibido un caso similar, o si has conseguido recuperar tu dinero, cuéntanoslo enviando un correo a [email protected].
El supuesto sorteo de 5.000 regalos por el Black Friday que suplanta a Amazon
Este mensaje llega por WhatsApp con la frase "Regalos Black Friday Amazon" indicándote que puedes conseguir uno de los 5.000 productos que sortean de forma gratuita. Pero Amazon no ha anunciado que vaya a hacer tal sorteo con motivo de la celebración del Black Friday. Es un caso de phishing que debido a que nos piden que compartamos el link con 5 grupos o con 20 amigos en WhatsApp, se ha hecho muy viral en los últimos días.
Hay una serie de puntos clave en este caso que hacen sospechar: la URL no es la oficial de Amazon y el texto está mal redactado, con faltas de ortografía. Además, siempre queda el mismo número de supuestos premios sin importar cuándo accedas al enlace y al responder a la encuesta te pide que compartas con tus contactos. Son todos ingredientes típicos de los casos de phishing.
La supuesta encuesta de Amazon para conseguir un MacBook por el Black Friday: es phishing
En este caso vuelven a suplantar a Amazon para decirte que has sido seleccionado para ganar un MacBook de Apple por responder a una encuesta de cuatro preguntas. Mucho cuidado con este caso porque no sólo no hay pruebas de que el ordenador llegue al usuario, sino que si les das tus datos bancarios te acabarán apuntando a un servicio de suscripción por el que te cobrarán 33 euros cada 14 días.
Si les has dado esos datos, te recomendamos que te pongas en contacto con tu banco lo antes posible y que ellos te indiquen qué pasos seguir.
La web "outlet" que aprovecha el Black Friday para suplantar a MediaMarkt
La tecnología es uno de los productos estrella en los que nos fijamos en estas fechas para ahorrarnos algo de dinero y MediaMarkt vende ese tipo de productos, pero la web "outlet-mediamarkt", que ofrece supuestamente productos con descuentos, no es de estas tiendas y MediaMarkt asegura que se trata de un "fraude", así que mucho ojo.
¡Hola! Se trata de un fraude y ya lo hemos puesto en conocimiento de las autoridades competentes, para que este tipo de conductas delictivas puedan ser perseguidas. Por favor, nunca cedas tus datos personales. Te agradecemos que nos hayas avisado. Un saludo.
— MediaMarkt España (@MediaMarkt_es) November 23, 2021
MediaMarkt no está vendiendo el patinete Xiaomi Mi Pro 2 este Black Friday "por sólo 1,99€"
"MediaMarkt lanza descuentos de temporada. Nuevo patinete Xiaomi Mi Pro 2 por sólo 1,99€". Con este texto se están difundiendo en Facebook varios anuncios supuestamente de MediaMarkt, pero también en este caso avisaron de que se trata de un "fraude". Si les das tus datos bancarios para hacer el pago de 1,99€ te cobrarán 33 euros cada 14 días.
Igual que antes, si te ha llegado y has dado tus datos, contacta con tu banco lo antes posible.
Lidl no está vendiendo su robot de cocina Monsieur Cuisine por 1,99€
También circulan supuestos anuncios publicitarios de Lidl en los que dicen que esta cadena de supermercados "está vendiendo Monsieur Cuisine por 1,99€" debido a un juicio perdido!" (sic). No te fíes porque en este caso, si ofreces tus datos bancarios te acabarán cobrando 49,90€ cada 30 días.
Igual que en los casos anteriores, si les has dado esos datos, te recomendamos que te pongas en contacto con tu banco.
El supuesto sorteo de Lidl de una aspiradora Dyson también es phishing
Sois muchos los que nos habéis escrito para contarnos que habéis caído en este caso de phishing que se hizo muy viral. El mensaje dice esto: "Consigue la Dyson V11 por sólo 1,95 €. Rellene el breve cuestionario y responda a las tres preguntas". Pero no es un sorteo real. La página de Facebook en la que se anunciaba, "Distribuidor de dyson", se creó el 12 de octubre de 2021 y no tiene nada que ver ni con esta marca ni con Lidl.
Además, es otro de los casos en los que, si les das tus datos bancarios, te cobran una cantidad de dinero cada cierto tiempo. En esta ocasión, la cantidad depende de si has accedido al enlace desde un sistema Windows o uno Mac OS.
Consejos para evitar ser víctima de phishing
Como decimos, es posible tener un Black Friday seguro y libre de timos, pero es importante prestar atención a los intentos de phishing. Así que aunque no podemos hacer que dejen de llegarte estos casos, sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza este Black Friday.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Primera fecha de publicación de este artículo: 25/11/2021