"La cadena de tiendas Primark empieza un concurso. Comenzamos con un sorteo con 300 conjuntos de Primark". Así comienza un texto en el que se anuncia en Facebook un supuesto sorteo de Primark para conseguir "300 conjuntos" de ropa de esta tienda. Pero ojo porque no es un sorteo de Primark sino un caso de phishing, la técnica empleada para intentar hacerse con vuestros datos y/o vuestro dinero.
La URL no es la oficial de Primark
El anuncio circula en Facebook y en él pone que la "cadena de tiendas Primark empieza un concurso" en el que "todo el mundo puede ganar" por responder a varias preguntas. Cuando entramos en el enlace que se comparte junto a este contenido (ja.premiado.live) vemos que no es la URL oficial de Primark (primark.com). La segunda URL a la que nos redirige tras responder a unas preguntas (hoyestucumple.com) tampoco es la de Primark. Tampoco hemos encontrado rastro del supuesto sorteo de Primark en su web.
Cuando pinchamos en el anuncio nos lleva al primero de los enlaces, en el que pone "¡Obtén tu conjunto de PRIMARK gratis!". Las únicas opciones que nos da esta web es la de responder a tres preguntas y supuestamente, "como agradecimiento", después "puedes elegir un conjunto de Primark de forma gratuita". Independientemente de las respuestas que demos al final nos saldrá un mensaje en el que pone "Recibe un regalo".
Este enlace nos envía a la otra web (hoyestucumple.com), en la que nos piden consentimiento para enviarnos "comunicaciones comerciales". Una vez que estamos dentro, el supuesto premio cambia: ya no es un conjunto de ropa de Primark gratuito sino "una tarjeta regalo de 500€ para Primark".
Además, nos pide nuestros datos personales como son el nombre, apellidos, correo electrónico y fecha de nacimiento. Si los proporcionamos nos siguen pidiendo más datos como nuestra dirección postal. Además, mientras navegamos por esa web van apareciendo anuncios en ventanas emergentes que nos avisan de que habríamos ganado otros supuestos premios que nada tienen que ver con Primark.
Si nos vamos a la parte de abajo de la página vemos que el supuesto sorteo no está organizado por Primark sino "por Toleadoo GmbH", una empresa con sede en Alemania. En las "bases del sorteo" que ofrecen en esta página dicen que la empresa "convoca y efectúa a nivel mundial la promoción denominada 'captación de leads'" a través de la participación en este concurso. Es decir, captación de contactos.
Además, afirman que el premio por participar "consiste en obtener un premio en metálico por valor de 1000€", mientras que en un primer momento decían que era un conjunto de ropa gratuito de Primark y luego una tarjeta de 500€ para gastar en esta tienda de ropa.
Las fotos que acompañan a las supuestas opiniones de clientes están en otras webs y repositorios de imágenes
La web a la que nos redirige incluye tres supuestas opiniones de otros participantes en el sorteo y cada una va acompañada de la foto de la persona. Pero si hacemos una búsqueda inversa de estas imágenes las encontramos publicadas en otras páginas web o en repositorios de imágenes, como este.
Por lo tanto, no es un sorteo de Primark de "300 conjuntos" de ropa. Es un caso de phishing.
¿Qué podemos hacer si hemos dado nuestros datos bancarios?
Si has dado tus datos y quieres que dejen de usarlos, puedes escribir a los correos electrónicos que ofrecen en su "política de privacidad" ([email protected] y [email protected]) con el asunto "Derechos RGPD". Es recomendable que les escribas tanto en español como en inglés.
Si no te responden, ponte en contacto con tu banco lo antes posible. También puedes denunciarlo antes las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
Si has sido víctima de este u otro timo, puedes contarnos tu historia escribiéndonos a [email protected].