“Temu está entrando activamente en el mercado español, y para atraer a más clientes nuevos, estamos llevando a cabo una mega promoción de venta de paquetes misteriosos a un precio de 2 euros por paquete”. Este es el mensaje que la cuenta ‘Productos a precios reducidos’ está difundiendo en Facebook para supuestamente conseguir paquetes pagando tan sólo 2€. Sin embargo, se trata de un timo: es un caso de phishing en el que se hacen pasar por la empresa Temu para conseguir nuestros datos personales y bancarios y suscribirnos a un servicio de pago.
Cómo intentan suplantar a Temu
La cuenta de Facebook que utilizan para difundir la promoción no es la original de la empresa Temu. Podemos encontrar la cuenta oficial de la empresa al final de su página web, y su URL no coincide con la que comparte esta supuesta promoción.
Al acceder al enlace publicado por los timadores en Facebook (ps5sale.online), observamos que la web no tiene nada que ver con la web original de Temu (temu.com.es). En la web suplantadora, piden responder a tres preguntas: si hemos oído hablar de Temu, si hemos comprado en su sitio web y qué artículos nos gustaría recibir en el paquete.
Una vez finalizada la encuesta, el sitio web nos presenta nueve cajas de las que tendremos que abrir tres para ver si hemos conseguido el premio. No importa qué cajas seleccionemos porque siempre saldremos ganadores.
Después de hacer clic en ‘OK’ para obtener el premio, nos dirigen a otra página web (https://riserewarded.com/) que tampoco tiene nada que ver con Temu. En esta web nos pide registrar nuestros datos personales y bancarios para poder ganar el supuesto premio por 1,95€. No debemos incluir ningún tipo de información porque es un timo.
Si rellenamos el formulario con nuestra información, pagaremos 1,95€ para unirnos a un programa con un periodo de prueba de 5 días. Cuando transcurre ese tiempo, estaremos suscritos automáticamente a un servicio de pago cuyo precio no se especifica. Si lamentablemente has caído en este timo, aquí tienes una serie de consejos para darte de baja de un servicio de pago.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
Maldito Timo cuenta con el apoyo de:
