“¡Bienvenido al Aniversario Coca-Cola 2024! Este año alcanzamos 125 años y para celebrarlo, queremos darte un regalo exclusivo”. Esto se afirma en un supuesto sorteo que está circulando por redes sociales. Según aseguran, podremos conseguir una nevera retro de Coca-Cola si seguimos los pasos. No obstante, se trata de un caso de phishing: los timadores se hacen pasar por la marca para hacerse con nuestros datos personales y nuestro dinero. La propia compañía alerta en su página web de que se está usando su identidad para llevar a cabo intentos de timo en los que el gancho son supuestos premios, como una nevera.
Suplantan a Coca-Cola para redirigirnos a una página web fraudulenta
La página web que circula (pruah.site/cocacola-es/) no tiene nada que ver con la página oficial de la marca (https://www.coca-cola.com/es/es). En este sitio web fraudulento, nos invitan a contestar una encuesta para poder ganar, supuestamente, una nevera retro con capacidad para 20 latas.
Tras responder a las preguntas, nos piden que abramos unas cajas para encontrar nuestro premio, lo cual sucede siempre al segundo intento. Nos indican que hemos ganado una nevera y un teléfono iPhone y, para reclamarlo, nos piden que compartamos el supuesto sorteo con varios amigos y grupos a través de WhatsApp.
Si lo hacemos, nos aparecerán dos botones para, supuestamente, completar nuestro registro. No obstante, cada vez que hacemos clic en estos botones, nos redirigen a una página web distinta sin relación con Coca-Cola o la supuesta promoción para ganar una nevera.
Coca-Cola advierte en su página web de los intentos de timo en los que se utiliza su nombre sin permiso, utilizando a la marca como reclamo para fines delictivos. “Generalmente, el gancho es la posibilidad de obtener un premio como una nevera portátil de Coca‑Cola o un suministro anual de sus productos. Frecuentemente, ni siquiera se indica explícitamente que es Coca‑Cola la que está llevando a cabo la acción, sino que solo se muestran imágenes de las bebidas de la compañía”, explica la empresa, que recomienda no facilitar datos bancarios bajo ningún concepto.
Consejos para evitar ser víctima de ‘phishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Mira bien la dirección de la web a la que te redirige el mensaje antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
Comprueba que el mensaje proviene del perfil oficial de la empresa. Es posible que se trate de una cuenta que está suplantando a la compañía.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.
Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].
Maldito Timo cuenta con el apoyo de: