La Oficina de Seguridad del Internauta (OSI) ha alertado de una supuesta encuesta organizada por Nespresso mediante la cual los usuarios serían premiados con una cafetera gratis. Se trata de un intento de phishing que ha aparecido de manera recurrente en fechas cercanas al Día Internacional de la Mujer en años anteriores. En Maldita.es ya hemos alertado de esta clase de timos en otras ocasiones.
La intención del engaño es recopilar los datos de los usuarios, por lo que no solo se le pide a estos su participación, sino también reenviar la encuesta al mayor número de contactos posibles.
En qué consiste el mensaje
Los usuarios reciben por WhatsApp una supuesta encuesta organizada por la marca Nespresso. Esta contiene el logo de la empresa, lo que dificulta la identificación del timo.
Al hacer click en el enlace adjunto, el usuario tiene que contestar una serie de preguntas sencillas. Tras acabar, se le señala que sus respuestas han sido guardadas con éxito y que tiene tres intentos más para elegir la caja correcta con el regalo dentro.
Sin embargo, tras elegir cualquiera de ellas, el usuario recibe el mensaje de que ha fallado, pero tiene otra oportunidad. En esta sí acierta (supuestamente), por lo que se le pide que comparta el mensaje entre sus contactos para poder llegar a más gente.
Después de ello, el usuario recibe otra encuesta, esta vez, supuestamente, para ganar 900 euros en productos de Mercadona. Al contrario que en la anterior, en esta sí que se piden los datos personales.
En la última pantalla, en una letra muy pequeña, aparece la información de la empresa organizadora, en la que se informa de que el usuario puede elegir entre consentir o no el tratamiento publicitario de sus datos. Sin embargo, su minúsculo tamaño favorece que esta información pase desapercibida.
Nunca introduzcas tus datos personales en promociones que te lleguen por WhatsApp
La OSI recomienda no introducir nunca los datos personales y bancarios en plataformas webs que no hayan sido verificadas. Tampoco desde tu teléfono móvil en promociones online que te hayan llegado sin ser solicitadas, como en este mensaje de WhatsApp.
Ante cualquier duda, contacta primero con la empresa que, supuestamente, está organizando la encuesta (en estos casos, Nespresso y Mercadona, por ejemplo).
¿Qué podemos hacer si hemos caído en la trampa?
Si has facilitado tus datos bancarios, debes ponerte en contacto inmediatamente con tu banco. Ellos te ayudarán a tomar las medidas oportunas.
En caso de que hayas descubierto tus datos personales en algún lugar de internet sin tu consentimiento, denuncialo ante las Fuerzas y Cuerpos de seguridad del Estado
Consejos para evitar ser víctima de phishing
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL.Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.
- También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
¿Has sido víctima de este engaño? Puedes escribirnos y contarnos tu historia a través de nuestro correo electrónico [email protected]