Falsos sorteos navideños o páginas web fraudulentas con productos a precios muy rebajados. Los timadores siempre aprovechan la época de Navidad para intentar engañarnos con técnicas como estas y hacerse con nuestros datos personales y bancarios. Cuidado si estás navegando por Internet para comprar regalos y das con precios excesivamente bajos o te llega un SMS o correo sospechoso con una supuesta promoción.
En este recopilatorio te contamos los timos que hemos identificado desde Maldita.es en esta Navidad de 2024.
No, este SMS que te notifica que has ganado un sorteo de Amazon de Navidad no es real: es un timo
“Participaste en nuestro concurso de Amazon Navidad y un artículo te espera para recoger”. Esto afirma un SMS que ha recibido una lectora de Maldita.es. Se trata de un intento de smishing: los ciberdelincuentes se hacen pasar por la compañía a través de mensaje de texto para incitar al usuario a pinchar en un enlace. No obstante, el SMS redirige a una página web fraudulenta en la que te solicitan tus datos personales y los de tu tarjeta bancaria para suscribirte a un servicio online de pago, por el que te cobrarán 44 euros cada 15 días.
No, Mercadona no está sorteando más de 700 euros por Navidad: es un timo
“Mercadona - Navidad. ¡Evento por tiempo limitado! A través del cuestionario, tendrá la oportunidad de obtener 729,44 euros”. Esto afirma una supuesta promoción navideña organizada por Mercadona. Sin embargo, se trata de un caso de phishing: los timadores se hacen pasar por la cadena de supermercados para hacerse con nuestros datos personales y los de nuestra tarjeta bancaria con el objetivo de suscribirnos a un servicio online de pago que desconocemos. Además, la compañía asegura en su página web que no organizan ni sorteos ni promociones.
Cuidado con esta página web que suplanta a Ecoalf y ofrece rebajas de hasta el 80%
La página web “ecoalf-es[.]top” utiliza el logotipo de la tienda de ropa Ecoalf y ofrece sus prendas, supuestamente, con casi un 80% de descuento. Sin embargo, el sitio no tiene ninguna relación con la compañía. La web oficial de Ecoalf es otra (ecoalf.com) y no se ha anunciado la apertura de ninguna otra tienda online de la marca.
Asimismo, el sitio web presenta indicios sospechosos, como unos precios excesivamente bajos o la falta de información sobre la supuesta empresa que está detrás. Si compramos en una tienda online fraudulenta de este tipo, es probable que nunca recibamos el pedido o, incluso, que recibamos un paquete con un producto totalmente diferente.
No, Women’Secret no tiene una promoción navideña con un 70% de descuento en su página web: es un timo
“Descuentos exclusivos en línea. Ofertas con 70% de descuentos”. Esto es lo que se puede leer nada más entrar a una supuesta página web de Women’Secret que ofrece descuentos por Navidad. Se trata de una tienda online fraudulenta: los ciberdelincuentes suplantan la identidad de la marca para incitarte a realizar un pedido. Women’Secret ha asegurado a Maldita.es que “podría tratarse de un sitio web fraudulento” ya que no pertenece a la tienda oficial. Si compramos en una tienda online fraudulenta de este tipo, es probable que nunca recibamos el pedido o, incluso, que recibamos un paquete con un producto totalmente diferente.
Consejos para evitar ser víctima de ‘phishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Mira bien la dirección de la web a la que te redirige el mensaje antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
Comprueba que el mensaje proviene del perfil oficial de la empresa. Es posible que se trate de una cuenta que está suplantando a la compañía.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].
