En los últimos días circula en redes sociales una supuesta promoción en la que anuncian que van a regalar diferentes productos que “no se pueden vender debido a pequeños rasguños”. Pero es un timo: estos contenidos buscan que rellenemos un formulario para quedarse con nuestros datos y enviarnos publicidad.
Los contenidos que se difunden parten de una página de Facebook, Ikea Fans, que emplea logotipos oficiales e imágenes de la cadena sueca.
Si acudimos a la pestaña de transparencia de la página, podemos ver que fue creada el 6 de septiembre, y que las únicas publicaciones que ha realizado hasta la fecha de redacción de este artículo son supuestas promociones de productos reacondicionados que no se pueden vender tras sufrir “rasguños menores”, por lo que han decidido entregarlos a “todos los que compartieron y escribieron ‘hecho’ antes del 18 de septiembre a las 19:00” .
En otro mensaje, la página detalla que tenemos que registrarnos en el link que aparece en la cabecera, donde nos pedirán la dirección de correo electrónico para supuestamente ponerse en contacto con nosotros.
Si hacemos click en el enlace, nos redireccionará a una página externa, en la que vuelve a aparecer iconografía relacionada con la tienda de muebles sueca Ikea.
Pero si reparamos en la dirección de esta web, podemos ver que el dominio es “sites.google.com/view/www-ikea-espanaa”. Una URL muy diferente a la que emplea Ikea en España, “https://www.ikea.com/es/es/”.
Prestando atención a los elementos que aparecen en la página podemos ver no sólo que están inglés, sino que en lugar de tratarse de menús contextuales son imágenes estáticas que enlazan a otra página externa.
Dentro de esta página podemos ver varios mensajes que aseguran que vamos a recibir un premio, para lo que nos solicita confirmar nuestra identidad. “Nuestro equipo de soporte le hará algunas preguntas y luego se le pedirá que registre su dirección de correo electrónico, dirección de correo electrónico/número de teléfono y después de confirmar el código enviado por correo electrónico o SMS (sic)”, asegura la página en un texto con errores de redacción y términos inconexos, otro indicador de que nos encontramos ante un timo.
Si hacemos click en este enlace, nos llevará a otra página en la que se nos presenta un formulario para entregar nuestros datos. Ya no hay ninguna referencia a Ikea.
Si nos fijamos en los términos y condiciones de uso, vemos que al entregar nuestros datos estamos accediendo a que estos sean empleados por diferentes empresas de publicidad para contactarnos.
El mismo timo se mueve usando otros productos y también en otros países
Desde Maldita.es hemos comprobado que la misma versión de este timo se mueve utilizando otros productos. Por ejemplo, otra página también denominada Ikea Fans y que empleaba la imagen corporativa de la tienda de muebles para suplantar su identidad reproduce los mismos mensajes e imágenes, en esta ocasión ofreciendo una promoción en muebles “con ligeros rasguños” que no se pueden vender, y que en realidad nos redirige, a través del mismo método, a un formulario similar.
También hemos observado que la misma versión del timo se mueve en diferentes países, como Portugal, Italia, Alemania o Suecia. El modus operandi es el mismo: una página de Facebook que se denomina Ikea Fans y emplea los logotipos de la marca ofrece productos gratuitos que no se pueden vender por presentar algunos desperfectos. Para ellos, pide a los usuarios participar en algún tipo de sorteo, en el que tienen que ofrecer sus datos personales.
Algunos de estos mensajes redirigen a páginas externas muy parecidas al caso que hemos descrito, y donde podemos ver similitudes en el código fuente de la página.
Pretenden obtener tantos datos como sea posible y pueden tener diferentes objetivos
Desde Maldita.es no es la primera vez que detectamos timos de este estilo que operan en diferentes países. Ya os explicamos cómo operaba esta red internacional de sorteos fantasmas en Facebook, que promovía supuestos sorteos de autocaravanas para hacerse con nuestros datos.
En aquella ocasión nos pusimos en contacto con Marta Beltrán, profesora de Ciberseguridad e investigadora en la Universidad Rey Juan Carlos, que nos detalló que como “este tipo de páginas con sorteos falsos pueden perseguir diferentes objetivos”:
- “Llamar la atención de usuarios a través de los sorteos y así conseguir muchos seguidores o likes”. Esto sirve para “posicionarse, para vender luego la página a un tercero, etc”.
- “Conseguir datos de personas interesadas en un determinado tema para luego vender esas bases de datos a empresas del sector”. Por ejemplo: “personas interesadas en mascotas, en maquillaje, en viajes de aventura, etc”,
- “Obtener la base de un ciberataque. Por ejemplo, datos para una campaña de phishing, datos bancarios o útiles para adivinar contraseñas, redirecciones a páginas web en las que infectas con un malware…”.
Según Facebook, la plataforma permite que haya concursos legítimos pero no aquellos que promuevan o faciliten “estafas financieras”
En Maldita.es hemos preguntado a Facebook cómo actúan desde la red social para evitar que estas páginas que lanzan sorteos que no se llevan a cabo y que siguen recabando información de usuarios sigan publicando anuncios.
Desde la empresa indican que “Facebook permite que las competiciones legítimas operen en nuestra plataforma, pero va en contra de nuestras políticas de fraude y engaño promover o facilitar estafas financieras. Cuando identificamos este tipo de actividad, tomamos medidas: eliminamos contenido, rechazamos anuncios y deshabilitamos las cuentas de anuncios según sea necesario”, como ha ocurrido con las páginas “Viajes de Ensueño” y “Ofertas y Promociones” que han sido eliminadas tras ser denunciadas por Maldita.es.
Asimismo, son conscientes de que “las personas detrás de esto también cuentan con buenos recursos y utilizan métodos cada vez más sofisticados para evitar la detección”, por lo que a veces, la tecnología y herramientas utilizadas en la detección de estas páginas no son suficientes.
Cosas en las que fijarte para que no te timen
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si tú también te encuentras con una de estas páginas que hace sorteos fantasmas, puedes escribirnos a [email protected].