Carmen (nombre ficticio), una lectora de Maldita.es, buscó en Google el número de Ryanair y pinchó en el primer resultado que le aparecía. En esa página aparecía un número de teléfono al que llamó y siguió los pasos que le indicaron. No obstante, cuando el agente le pidió que aceptara realizar un pago de más de 100 euros en criptomonedas, se dió cuenta de que se trataba de un timo.
No es un caso aislado, en nuestro Buzón de timos ([email protected]) hemos recibido más casos como el de Carmen. Desde el Instituto Nacional de Ciberseguridad (INCIBE) señalan que han recibido consultas similares.
Cómo te engañan suplantando a Ryanair
Carmen necesitaba llamar al número de atención al cliente de Ryanair por un problema en el check-in de su vuelo. Desde su teléfono móvil buscó “ryanair.numero (sic)” en el buscador de Google. El primer resultado que le apareció es un anuncio patrocinado que parecía ser la página oficial de Ryanair ya que en la descripción aparece la URL “https://www.ryanair.com”. Sin embargo, al hacer clic en el enlace, le dirigieron a una página web (starfish-app-uwsjo.ondigitalocean.app) que no es la oficial de la aerolínea (https://www.ryanair.com/es/es).
En este sitio, aparecía el supuesto número de teléfono de Ryanair para cancelaciones, cambios y devoluciones. No obstante, desde el departamento de prensa de la aerolínea indicaron a Maldita.es que los números de teléfono para contactar desde España se pueden consultar en este enlace y ninguno se corresponde con el que aparece en la web fraudulenta.
Carmen llamó a ese número sospechoso y le atendió una persona que se hizo pasar por agente de la aerolínea. “Me pidió mi correo y el código de reserva del viaje. No sospeché al principio porque es lo mismo que me han dicho siempre cuando he llamado a Ryanair”, asegura. La lectora afirma que el falso agente le pidió que entrara en un chat online introduciendo una dirección web en su ordenador. A través de ese chat, le envío un enlace a exchange.mercuryo.io, una plataforma de exchange de criptomonedas, para realizar un pago de 109 euros (que es precisamente la cantidad que le había costado a Carmen la compra de su vuelo).
El timador le insistió para que continuara con el pago, pero ella se dio cuenta de que era un timo y no siguió los pasos. Desde Maldita.es hemos contactado con el Instituto Nacional de Ciberseguridad (INCIBE) para saber si tienen constancia de más casos como el de Carmen. Nos indican que han recibido “consultas similares” en el 017, su línea de ayuda en ciberseguridad.
Por qué una página sospechosa puede aparecer entre los primeros resultados de Google: ojo si es un anuncio
El equipo de Maldita.es también comprobó que, al buscar los términos “número” y “Ryanair” en el motor de búsqueda de Google, aparecía el anuncio de la página fraudulenta como primer resultado. Al hacer clic en los tres puntos de la derecha, aparecía información sobre el anunciante y encontramos señales sospechosas. El anunciante se denominaba “Md Raja” y su ubicación estaba en “India”. Actualmente, el anuncio ya no aparece al hacer la búsqueda.
A veces, cuando hacemos una búsqueda el primer enlace que nos aparece es un anuncio. Pero esto no significa que sea el mejor resultado, sino que se ha pagado para promocionar esa página y que aparezca al comienzo de la búsqueda con Google Ads.
Preguntados por el caso de Carmen, desde Google afirman a Maldita.es que proteger a las personas usuarias es su “principal prioridad” y aseguran tener “políticas publicitarias estrictas que rigen los tipos de anuncios y anunciantes” que permiten en sus plataformas. Dentro de sus políticas, Google prohíbe anuncios de “encubrimiento” que ocultan el verdadero destino al que se dirige a los usuarios —una técnica conocida como cloaking— como es el caso del anuncio de Ryanair en el que cayó Carmen.
Desde Google también aseguran que están invirtiendo “importantes recursos para detener a los malos actores” y que están “constantemente evaluando y actualizando” sus políticas y mejorando su tecnología.
Otros casos similares con el mismo ‘modus operandi’
Cristina, otra lectora de Maldita.es, también fue víctima de un timo cuando trataba de contactar con Ryanair y perdió más de 600 euros. “Sé que busqué en Google ‘teléfono Ryanair’ y me aparecía una web con un teléfono”, afirma. El falso agente le envió por SMS un enlace a un chat privado, desde donde le mandó otro enlace a una plataforma de exchange. Es el mismo procedimiento que hemos visto en el caso anterior. “Ahí me pedía autentificar con DNI y selfie y luego poner mi tarjeta de débito y crédito. Y fue cuando ponía una cantidad para que yo la validara”, explica Cristina.
Otro lector de Maldita.es afirma que le ocurrió lo mismo cuando trataba de contactar con la aerolínea KLM. “Simplemente busqué en Google ‘KLM número gratuito’. Resultó que el número no era el oficial y acabé haciendo un pago con tarjeta a través de una plataforma de pago llamada Stripe”, afirma.
Maldito Timo cuenta con el apoyo de: