“Para celebrar el 62o aniversario de @Carrefour, estamos enviando 2500 bolsas de regalo especiales adicionales (sic.)”. Así comienza la publicación que está circulando en Facebook y que nos habéis hecho llegar a través de nuestro chatbot de WhatsApp (+34 644 229 319). La publicación afirma que, con motivo del supuesto aniversario de Carrefour, enviarán una “bolsa de regalo” a todas aquellas personas que compartan el post y comenten “Carrefour” antes del 7 de julio. Además, lo acompaña un enlace para “verificar y reclamar” nuestra supuesta recompensa. Pero es un timo: se trata de un caso de phishing.
En este tipo de casos, los timadores crean una página o un perfil de Facebook en los que suplantan a la compañía original, clonando su imagen y buscando quedarse con los datos o el dinero de las personas que confían en la marca original.
El post de Facebook no lo ha publicado la página oficial de Carrefour, sino “Carrefour Fans”
La supuesta publicación de la página “Carrefour Fans” nos dice que, con motivo del “62º aniversario de @Carrefour” enviará 2.500 bolsas regalo a todas aquellas personas que compartan la publicación y comenten “Carrefour” en ella antes del 7 de julio. Pero es un timo.
Una búsqueda rápida en la web oficial de la compañía podemos comprobar que Carrefour no está anunciando su supuesto 62º aniversario ni ningún sorteo como el que menciona el supuesto post. Carrefour tampoco ha anunciado ni el supuesto aniversario ni el sorteo en su página oficial de Facebook ni en ninguna de sus otras cuentas de redes sociales. Tampoco en su página web.
Qué sucede si hacemos click en el enlace y cómo nos timan
La supuesta publicación del sorteo se acompaña de un enlace. Si hacemos click, nos lleva a una nueva web, que también clona la imagen de Carrefour y nos sigue hablando del supuesto sorteo. Sin embargo, ahora lo hace en inglés.
Como podemos apreciar en su url y en su encabezado, la web no se corresponde con la web de Carrefour España, que es “carrefour.es” (aunque clone su imagen), pero utiliza un nombre engañoso y muy parecido: “Carrefour Fans”.
Si continuamos haciendo click en el botón que nos ofrece la página, se sucederán una serie de pantallas en las que nos pedirán nuestros datos personales (ahora sí en español). Desde nuestra dirección, nuestro nombre, género y edad, hasta nuestro proveedor actual de energía o nuestra compañía de seguros de salud. Una vez les hemos proporcionado toda esta información, la web nos devuelve a una pantalla que nos anima a “reclamar ofertas”.
La imagen que utiliza la publicación de “Carrefour Fans” corresponde a un banco de alimentos en Reino Unido
Por otra parte, la imagen que utiliza el sorteo no se corresponde con productos de Carrefour ni ha sido publicada por la compañía. En realidad, pertenece a “Lichfield Foodbank”, un banco de alimentos de Reino Unido. La publicación original se realizó hace 5 años, en diciembre de 2017.
¿En qué podemos fijarnos para distinguir estas publicaciones fraudulentas?
Hay una serie de pistas e indicadores que debemos tener en cuenta para distinguir si una publicación es fraudulenta. Por ejemplo, deben hacernos sospechar un precio demasiado bajo o una oferta demasiado buena para ser real. También debemos desconfiar de las publicaciones que intentan transmitirnos una sensación de urgencia. Si se trata de una supuesta página de Facebook de una compañía, siempre debemos verificar si ya cuenta con una página en esta red social que esté verificada. Por ejemplo, la página de Facebook que publicaba este post se hacía pasar por Carrefour, pero la página oficial de esta compañía en la red social es https://es-es.facebook.com/carrefoures/, y está verificada.
Desde Maldita.es os hemos advertido en ocasiones previas sobre páginas de Facebook falsas que se crean para, por ejemplo, realizar sorteos fantasmas. En ese artículo Santiago Casteleiro, maldito e informático experto en técnicas de hacking, explicaba que debemos fijarnos en si la fecha de creación de la página es muy próxima a la supuesta promoción o sorteo que se anuncia. Esto lo podemos comprobar en la pestaña ‘Transparencia de la página’. En este caso, vemos que la página se creó el 6 de mayo de 2022 con un nombre distinto (“Jayco RV Fans”), y que cambió el mismo a “Carrefour Fans” el 30 de junio. Según el supuesto post, los usuarios pueden participar hasta el 7 de julio, tan sólo una semana después de este cambio de nombre. En cualquier caso, debemos tener en cuenta que este tipo de publicaciones con ofertas falsas a menudo son eliminadas, y los timadores pueden volver a lanzarlas con un nombre distinto, por lo que la página puede haber sido creada hace más tiempo.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].