"Gana un vale regalo para Amazon de 500€. (...) Responda a nuestra encuesta para optar al premio". Este es parte del mensaje que llega por correo electrónico y que te avisa de que, supuestamente, "has sido seleccionado para ganar un vale" por ese importe y gastarlo en Amazon. Pero mucho ojo si lo has recibido porque se trata de un caso de phishing con el que los timadores intentarán hacerse con tu dinero.
La URL no es la de Amazon
Una de las pistas que nos debe hacer sospechar en estos casos es la forma en la que está escrita el mensaje: si contiene faltas de ortografía o frases inconexas, por ejemplo. En este caso, el correo mezcla idiomas, pues empieza saludando en francés ("Bonjour"), mientras que el resto del texto está en español. Además, aunque el mensaje llega en julio de 2022, nos dicen que es para "estas navidades" y también hay varios errores en los signos de puntuación del texto.
Para optar al supuesto premio tenemos que responder a una encuesta en el enlace que nos envían, pero al hacer click vemos que, a pesar de que utilizan la imagen de Amazon, la URL a la que nos redirigen (loreaery.com) no es la oficial de esta empresa (amazon.es para España).
Otra característica común de los casos de phishing es que suelen generarnos sensación de prisa para que no nos dé tiempo a pensar y actuemos lo más rápido posible. Lo vemos también en este caso, en el que al abrir el enlace nos dicen que tenemos cinco minutos para rellenar la encuesta y obtener el supuesto premio. Sin embargo, si dejamos pasar ese tiempo, la cuenta atrás vuelve a empezar de nuevo.
Si damos nuestros datos bancarios nos cobrarán 44 euros cada 14 días
Una vez que le damos a "Comenzar" y respondemos las preguntas, de nuevo nos redirigen a otra página cuya URL (dateliving.com) tampoco es la de Amazon. Ahí nos dan la opción de elegir entre varios productos como smartphones, ordenadores portátiles y otros, por los que habría que pagar 2 euros para que supuestamente nos lleguen. ¡Pero ojo! Si les damos nuestros datos bancarios para pagar esa cantidad, nos acabarán cobrando 44 euros cada 14 días.
Se trata de una práctica que ya hemos visto emplear en otros casos de phishing como este en el que supuestamente Lidl sorteaba una aspiradora Dyson o este otro en el que decían que MediaMarkt vendía un patinete eléctrico por 1,95 euros.
Si has llegado a esta web y has ofrecido tus datos bancarios, te aconsejamos que te pongas en contacto con tu banco lo antes posible para que te indiquen qué pasos seguir.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si has sido víctima de este timo o has recibido email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected].