MENÚ

No, Shein no está regalando tarjetas por un valor de 800€ a través de 'stories' de Instagram: es un timo

Publicado
Actualizado
Comparte
Etiquetas

"¿Te han etiquetado? ¡Felicidades! ¡No pierdas la oportunidad de conseguir una tarjeta Shein de 800€ por sólo 2€!". Mensajes como están se compartiendo en stories de Instagram, en los que están etiquetando a usuarios de la red social. Pero es un timo. La web a la que redirige la publicación se hace pasar por Shein, se trata de un caso de phishing: los timadores suplantan a la conocida tienda de ropa para realizar un cobro de 2 euros a los usuarios y suscribirlos a un servicio online de pago.

Cómo te la intentan colar

Primero, los timadores te etiquetan en una story de Instagram en la que te dicen que puedes ganar una tarjeta de regalo de Shein de 800 euros pagando tan sólo dos euros. Esta publicación incluye un enlace a una web (pingpingphotography.com, aunque también la hemos visto bajo el dominio linktoparticipate.site*) que no es la oficial de la tienda de ropahttps://es.shein.com.

'Story' de Instagram que redirige a una web que no es la de Shein

En esa web, te piden que completes una encuesta y, después, que abras unas cajas para probar suerte y encontrar tu tarjeta regalo, que siempre aparece al segundo intento:

Encuesta y juego de las cajas en la web fraudulenta

Tras completar esos pasos, la web te avisa de que para conseguir tu tarjeta de regalo debes dar tu dirección y pagar dos euros de gastos de envío. Si pinchas en el botón 'Ok' te redirigen a otra web, que tampoco es la de Shein (bestpricing.net  o wincontest.xyz*), donde aparece un formulario para que introduzcas tus datos personales y los de tu tarjeta bancaria.

Sin embargo, en la letra pequeña, te avisan de que te van a hacer un cobro de dos euros por un periodo de prueba de tres días y, después, te realizarán un cobro de 43,5 euros cada 14 días por un servicio de pago online. También hemos visto otro caso en el que te cobran 1,95€ por un periodo de prueba de 5 días, para pasar a cargar en nuestra tarjeta una suscripción cada 30 días*.

Captura de la web en la que te solicitan tus datos personales y bancarios para suscribirte a un servicio

Además, la experta en ciberseguridad Belén Delgado ha advertido de este timo a través de su perfil de Instagram. La especialista recomienda que, si nos etiquetan en una publicación como la que hemos descrito, bloqueemos y denunciemos el perfil que nos ha etiquetado.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.

- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace.Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].

*Hemos actualizado este artículo el 28 de diciembre de 2022 para incluir nuevos enlaces con los que se difunde este timo. 


Primera fecha de publicación de este artículo: 28/10/2022