Un anuncio de Facebook nos dice que Carrefour está realizando una “gran venta”, y que una oferta especial hasta final de mes nos permite adquirir la nueva consola “OLED SWITCH” de Nintendo por sólo 1,95€. Lo acompaña la pregunta “¿Has recibido ya tu descuento del 99,9% en Carrefour?”. Pero es falso: se trata de phishing.
En estos casos, los estafadores crean una página de Facebook y se hacen pasar por una empresa conocida, con la confianza de los compradores, para intentar quedarse con sus datos o dinero. Al hacer click en el enlace, la web nos pedirá nuestros datos personales y también los datos de nuestra tarjeta bancaria. Después, nos realizarán un cobro y nos darán de alta en un servicio de suscripción que no hemos solicitado. A través de nuestro chatbot de WhatsApp (+34 644 229 319) y nuestro correo electrónico [email protected], nos habéis enviado numerosas capturas de pantalla de publicaciones de este tipo, que aparecen marcadas como “Publicidad” en la red social.
Carrefour no está ofertando la consola Nintendo Switch OLED a 1,95€
El supuesto anuncio de la página “Nintendo Shop” avisa de una “gran venta” en Carrefour, una promoción que habría rebajado la consola Nintendo Switch OLED a 1,95€ y que, en general, ofrecería descuentos “del 99,9%” en las tiendas de Carrefour. Sin embargo, no es cierto. Una búsqueda en la web oficial de Carrefour nos muestra que el precio real de esta consola en Carrefour es 349€. El sitio web de la compañía tampoco habla de ninguna promoción de este tipo.
Además, si hacemos click en el enlace del supuesto anuncio, nos redirige a una página web de reseñas tecnológicas en su edición de Reino Unido (no las páginas oficiales de Nintendo o Carrefour), que realiza una reseña de la consola Nintendo Switch OLED.
En la misma web, sí que se ofrecen links de Amazon para adquirir la consola en Nintendo Switch OLED, pero ninguno de ellos la oferta a 1,95€ o menciona la supuesta promoción Carrefour.
Las imágenes que muestra el anuncio corresponden a un vídeo de YouTube que no habla de esta promoción
Una búsqueda inversa en Google Images nos muestra que el anuncio de Facebook se acompaña de una imagen que corresponde a un vídeo de YouTube de un particular (y no a una página oficial, como la de Nintendo o Carrefour). El vídeo fue publicado hace 7 meses, y en él no se menciona esta supuesta promoción.
Suplantan a empresas en Facebook y pagan por anuncios que contienen enlaces de ‘phishing’
Santiago Casteleiro, maldito e informático experto en técnicas de hacking, explica que esto se debe a que los ciberdelincuentes abren páginas de Facebook falsas de empresas reconocidas y crean una campaña publicitaria en la red social. Según Casteleiro, estos anuncios fraudulentos se caracterizan por “meter prisa, ya que los perfiles falsos en las redes sociales suelen durar poco” y por “el precio de los productos que anuncian, que está siempre por debajo del precio del mercado”. De este modo, consiguen captar nuestra atención.
Las políticas de publicidad de Facebook prohíben “prácticas empresariales inaceptables”, como anuncios que promocionan “productos, servicios, esquemas u ofertas mediante prácticas engañosas, lo que incluye aquellos anuncios destinados a estafar personas y robarles dinero o información personal”. Sin embargo, con casos como estos vemos que se cuelan varios anuncios en la plataforma que claramente buscan engañarnos con técnicas de phishing.
De hecho, la red social también prohíbe la suplantación de identidad de marcas o entidades en páginas. Asimismo, los anuncios en Facebook no deben infringir las normas comunitarias de la red social. Y estas normas establecen que no está permitido el fraude y el engaño. Por ejemplo, contenido que busque engañar a otras personas “con el fin de generar un beneficio económico o personal en detrimento de un tercero o una entidad” por medio de “estafas relacionadas con productos y premios”, entre otras.
Facebook admite que no es posible detectar todas las infracciones de su política de anuncios
Desde Facebook admiten a Maldita.es que la aplicación de sus políticas no es perfecta, que no pueden detectar todas las posibles infracciones y que el hecho de que un anuncio se publique en Facebook no significa necesariamente que cumpla con sus políticas.
Según explican, su sistema de revisión de anuncios utiliza una combinación de tecnología, informes de su comunidad y la revisión de sus equipos para hacer cumplir sus políticas. “Si bien nuestra revisión está automatizada en gran medida, confiamos en nuestros equipos para crear y capacitar estos sistemas y, en algunos casos, para revisar manualmente los anuncios”, señala la compañía en este artículo.
En este sentido, alientan a los usuarios a reportar anuncios que puedan violar las normas, puesto que esos informes pueden provocar que un anuncio se revise. Como podemos leer en las políticas de publicidad de la plataforma, los anuncios pueden revisarse incluso después de que estén activos y rechazarse si infringen las políticas. Para notificar un anuncio fraudulento, debemos pinchar en los tres puntos que aparecen en la esquina superior del post, hacer click en “denunciar anuncio” y seleccionar cuál el problema que más se ajuste, como “engañoso o fraude”:
¿En qué podemos fijarnos para distinguir estos anuncios falsos?
Para distinguir un anuncio fraudulento, hay una serie de pistas en las que podemos fijarnos. Si el precio de la oferta es demasiado bueno o si la publicación intenta transmitirnos una sensación de urgencia y prisa debería hacernos sospechar. También podemos comprobar quién publica el anuncio. En uno de los casos que hemos comentado anteriormente, la página de Facebook que publicaba el anuncio se hacía pasar por Correos, pero la página oficial de la entidad en la red social es facebook.com/correos.es y está verificada.
En Maldita.es hemos detectado que se crean páginas de Facebook falsas para, por ejemplo, realizar sorteos fantasmas. En ese artículo, Casteleiro explicaba que debemos fijarnos en si la fecha de creación de la página es muy próxima a la supuesta promoción o sorteo que se anuncia. Esto lo podemos comprobar en la pestaña ‘Transparencia de la página’. Siguiendo con el ejemplo anterior, si nos vamos a esa pestaña, podemos comprobar que la página “Correos España” fue creada a finales de marzo. No obstante, tenemos que tener en cuenta que, a veces, las publicaciones con falsas ofertas se borran y al cabo del tiempo pueden lanzar otras, por lo que la página puede llevar creada más tiempo.
En este artículo ha colaborado con sus superpoderes el maldito Santiago Casteleiro, especialista en informática y ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.