Circula en redes sociales un supuesto sorteo de la tienda de ropa Shein por el que entregan una tarjeta regalo de 750€ a cambio de rellenar un cuestionario. Pero es un timo: la dirección web que se difunde no tiene relación con la marca de ropa y la página redirige a un cuestionario que nos pide nuestros datos para cobrarnos por un servicio de suscripción.
Cómo suplantan la identidad de Shein
Se comparte un enlace que recoge un supuesto sorteo de la marca de ropa Shein con motivo del Black Friday, por el que supuestamente regalan una tarjeta regalo de 750€ por rellenar un formulario.
Pero la página web que se comparte (tinyrul4.ru) no guarda relación con la oficial que emplea Shein (es.shein.com). La página también cuenta con un supuesto apartado de reseñas en el que otros usuarios aseguran que la oferta es real, pero contiene algunos perfiles cuya imagen ha sido tomada de otras personas de la red, y no permite dejar nuevos comentarios.
Después de completar el formulario, la página nos da a elegir entre varias cajas para obtener nuestro premio. El primer intento nos dará como fracaso, y el premio siempre se encontrará en la segunda caja.
Para continuar, la página nos pide compartir este enlace con otros cinco contactos, una táctica que emplea para difundirse.
Tras compartir el enlace con cinco contactos, la página nos redirecciona a otra dirección (hotproductsshop.net, sin relación con Shein), en el que piden un pago de 2€ para recibir una tarjeta regalo, en esta ocasión de 500€. Un timo similar a otros de los que ya os hemos advertido.
La página asegura que al introducir nuestros datos entraremos en un servicio de suscripción que nos cobrará 43€ cada 14 días.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
