MENÚ

Cuidado si te llega este correo electrónico con una supuesta “encuesta de compradores 2021” que se hace pasar por Mercadona: es phishing y si das tus datos bancarios te cobran 33 euros cada 14 días

Publicado
Comparte

“Tienes una sorpresa”. Este es el asunto que lleva el email por el que nos habéis preguntado a través de [email protected] y que te pide que participes en la “encuesta de compradores 2021” de “Mercadon” (sic). También indica que “para poder optar a esta oferta especial, simplemente completa nuestra encuesta de marketing 30 segundos acecra de tus experiencias con MERCADONA Haz clic en ACEPTAR para comenzar” (sic).

Pero ojo, no pinches en el enlace porque se trata de phishing, una técnica que pretende hacerse con tus datos personales y/o bancarios. En este caso, te cobrarán 33€ cada 14 días. Además, como podemos ver, el texto contiene palabras mal escritas, una pista que nos debe hacer sospechar que no es Mercadona quién está detrás del email.

Esta encuesta es similar a las que había que responder en otros casos de phishing que hemos desmentido recientemente: el de El Corte Inglés y el de Alcampo.

La dirección de correo electrónico que lo envía no pertenece a Mercadona

Otro de los detalles en los que debemos fijarnos para detectar un posible caso de phishing es en la dirección de correo que nos lo envía. En este caso, el remitente es “​​[email protected]”, una dirección que no es de Mercadona.

Te piden responder una serie de preguntas para obtener supuestos productos a un bajo precio

Una vez pulsamos el botón “aceptar”, indican que tenemos que  hacer una “encuesta anónima” y la página se hace pasar por la de Mercadona. Asimismo, nos dicen que podemos recibir un “Samsung Galaxy S20 o un Apple iPhone 11 GRATIS” (sic). Si pinchamos sobre los elementos de esta página, no nos direccionan a ningún sitio, otra característica del phishing. La dirección web, como podemos ver, tampoco es de Mercadona sino que es “https://glassrecuttor.com/ 8378b99c5c8099f2a28c05bdfa7bc839”. 

Como decimos, debemos responder una serie de preguntas como “¿cuál es tu género?” , tu “rango de edad” o tu “experiencia comprando online”. Asimismo, podemos ver que aparece un temporizador debajo de las preguntas, una táctica habitual en casos de phishing para que el usuario no tenga tiempo de reaccionar. Pero hemos comprobado que cuando se acaba el tiempo, el contador comienza de nuevo.

Una vez contestadas las preguntas, nos piden que elijamos entre un iPhone 12 o un robot de cocina por 0€, sin embargo, luego te piden 1,95€ por el envío.

Una vez pulsamos sobre “recibir premio”, nos piden 1€ para conseguir el iPhone 12. No obstante, el link del robot de cocina no funciona. Llegados a este punto, cuidado porque no están regalando este móvil por 1€ , aquí es donde está el truco.

Una vez proporcionas tus datos te acaban cobrando 33€ cada 14 días

Si nos fijamos, tanto en la parte de arriba como en la inferior de la página aparece en letra pequeña unas indicaciones que aseguran que “esta oferta especial incluye un periodo de prueba de 3 días de un servicio de suscripción como afiliado, tras el cual se te cargará automáticamente en tu tarjeta de crédito la comisión de suscripción (33 EUR cada 14 días)”. Este es un caso muy similar al del phishing del Samsung Galaxy S21 del que ya os alertamos.

En el mismo texto aseguran que “si por cualquier motivo el servicio no te satisface, puedes cancelar tu cuenta en un plazo de 3 días. El servicio se renovará cada 14 días hasta que se cancele”. Si has proporcionado tus datos creyendo que obtendrías un iPhone 12 por 1€ y quieres cancelar el pago tras conocer que te cobrarán 33€ cada 14 días, escribe un email a “[email protected]”. Si no te responden te recomendamos que te pongas en contacto con tu banco lo antes posible.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido email similar, cuéntanos tu caso enviando un correo a [email protected]