Cuidado con esta encuesta que suplanta a Amazon y que dice que puedes ganar un iPhone 13: es 'phishing'

"¡¡Felicidades!! Hoy 12 De Noviembre De 2021, usted ha sido seleccionado para participar en esta encuesta. Sólo le llevará un minuto y recibirá un maravilloso premio: ¡un nuevo Iphone 13! (sic). Nos habéis preguntado por un mensaje que está llegando a través de correo electrónico y que envía esta encuesta, supuestamente de Amazon, con la que podrías conseguir un iPhone 13 tan sólo respondiendo a las preguntas.

Mucho cuidado porque se trata de un caso de phishing, la técnica que utilizan los timadores para intentar hacerse con tus datos (personales o bancarios) o con tu dinero. En esta ocasión, si dais vuestros datos bancarios os apuntarán a un servicio de suscripción por el que os cobrarán 49,90€ cada 30 días.

Ni la dirección de correo electrónico ni la URL son de Amazon

El mensaje llega a través de correo electrónico. Pero la dirección desde la que se envía, [email protected], no es la oficial de Amazon. En su web, la plataforma afirma que "los correos electrónicos de Amazon siempre provienen de una dirección que termina en @amazon.es". Además, si pincháis en el enlace que aparece en el correo, os lleva a una página cuya URL (beltwpa.com) no es la oficial de Amazon (amazon.es, en España).

Una vez dentro de esta página os dice que habéis sido seleccionados "para participar en esta encuesta" que sólo os llevará un minuto y por la que recibiréis "un maravilloso premio": el iPhone 13. El cuestionario consta de cuatro preguntas y una vez que las respondéis aparece una pantalla con una serie de cajas. Para recibir el supuesto premio, tienes que "probar suerte" y abrirlas para comprobar si has ganado el artículo.

Al primer intento no sucede nada, pero os dicen que tenéis una "oportunidad extra". Al abrir una segunda caja aparece el iPhone y una serie de "reglas" para conseguirlo: tenéis que darles vuestra dirección y pagar dos euros.

Esta técnica de las cajas en las que siempre se acaba siendo "ganador" ya la hemos visto en otros casos de phishing. Por ejemplo, en los que se hacen pasar por Lidl y dicen que podéis conseguir un robot de cocina Monsieur Cuisine por 1,99€ o una aspiradora Dyson por 1,95€. También lo hemos visto en este caso que suplanta a MediaMarkt, que supuestamente vende el patinete Xiaomi Mi Pro 2 por 1,99€.

Si les dais vuestros datos bancarios os cobrarán 49,90€ cada 30 días

Cuando abrís la caja y aparece el supuesto premio, os lleva a una web con otra URL distinta (flash-offers.com) que tampoco es la de Amazon. Esta página tiene un diseño muy parecido al de otro caso de phishing, un supuesto sorteo de un iPhone 12 Pro que se anunciaba en Instagram y del que ya os advertimos en Maldita.es.

A pesar de que antes os decían que debíais pagar 2 euros para obtener el supuesto premio, ahora dicen que el "precio de la oferta" es de 1,50€.

Aquí os piden los datos personales y luego los dantos bancarios pero mucho ojo, porque si vais a la parte inferior de la web podéis ver que detrás de esta operación hay letra pequeña: os avisan de que la "oferta especial viene con una prueba de 3 dias" (sic), pero que pasado ese tiempo "la tarifa de suscripción (49,90€ cada 30 días) se deducirá automáticamente de su tarjeta".

Por lo tanto, si les dais los datos bancarios, os apuntarán a un servicio de suscripción por el que os cobrarán casi 50 euros al mes.

¿Qué puedo hacer si he proporcionado mis datos bancarios?

Si has llegado hasta esta web y has ofrecido tus datos bancarios, puedes ponerte en contacto (preferiblemente en inglés) con el email que aportan en su pestaña de "Términos y Condiciones" ([email protected]) para tratar de cancelar la suscripción. Si no te responden, te aconsejamos que te pongas en contacto con tu banco lo antes posible para que te indiquen qué pasos seguir.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected].