“¡Felicidades! ¡Ha sido seleccionado para recibir un nuevo SAMSUNG GALAXY S23 ULTRA!”. Así empieza un supuesto correo electrónico de la empresa Fnac que asegura que has ganado un móvil Samsung Galaxy S23 Ultra y que para reclamarlo tienes que responder a unas preguntas. Pero se trata de un caso de phishing: los timadores se hacen pasar por la empresa para obtener nuestros datos y suscribirnos a un servicio de pago.
Cómo intentan suplantar a Fnac
“¡Felicidades! ¡Ha sido seleccionado para recibir un nuevo SAMSUNG GALAXY S23 ULTRA! Para hacer un reclamo, simplemente responda algunas preguntas rápidas sobre su experiencia con nosotros”. Este es el mensaje de correo que suplanta a Fnac, pero como decimos, se trata de un timo.
Los timadores envían un correo electrónico que suplanta la identidad de la empresa imitando el logo de la página oficial y piden responder a unas preguntas para obtener el móvil.
Al hacer clic en “confirma ya”, se abre una web con una encuesta de 8 preguntas a la que hay que responder para obtener el supuesto móvil, donde nos preguntan por cuánto solemos comprar o nuestra experiencia con la tienda, entre otros.
Pero si nos fijamos, la URL no tiene relación con Fnac. El enlace que nos redirige comienza por “indigescapes.world” mientras que la web del Fnac es “fnac.es”.
Una vez contestadas las preguntas, nos indican que lo único que queda por hacer es reclamar el premio y pagar “solo el envío”, en vez de los más de 1.200 euros que aseguran que cuesta el teléfono móvil.
Pero al pulsar sobre reclamar, se abre otra página que pide rellenar nuestros datos personales, como nombre y apellidos, dirección y número de teléfono.
Sin embargo, nos advierte de que realmente nos suscribimos a un servicio de pago que, tras un servicio de prueba de cinco días, pasaría a cobrar 39 euros cada 30 días hasta cancelar.
No es la primera vez que en Maldita.es os advertimos de casos como estos. En otras ocasiones, los timadores se han hecho pasar por Amazon con este supuesto correo electrónico para darte un regalo o este sms para la recogida de un supuesto paquete.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
