“Consigue una tarjeta de transporte de la gran compañía Renfe. Regalamos 500 tarjetas de transporte para viajar gratis durante un año a todos los residentes en España”. Con este mensaje se difunde un supuesto concurso de Renfe entre los usuarios donde aseguran que están promocionando tarjetas para viajar gratis durante un año. Pero es un timo. Se trata de un caso de phishing, una técnica usada por timadores con el objetivo de hacerse con nuestros datos personales y bancarios.
Cómo se hacen pasar por Renfe para engañarte
Al intentar acceder al enlace de la supuesta página de Renfe (sa3edsolution.com) puede que te salga la advertencia de que se trata de un caso de phishing.
Si accedemos a la web sospechosa, el mensaje que aparecerá es el siguiente: “Para mejorar la experiencia del cliente en nuestra empresa, le rogamos que participe en una breve encuesta y responda a tres preguntas”. Así es como la supuesta página de Renfe te recibe, pero el enlace (sa3edsolution.com) nada tiene que ver con la URL oficial de Renfe (renfe.com).
Realizas la encuesta, contestas a las tres preguntas que la página fraudulenta te plantea y te da el visto bueno para que puedas continuar con el proceso. Lo siguiente que dice la página es que tienes 3 intentos para elegir la caja de regalo que contiene el premio.
Lo más normal en estas páginas es que en el primer intento falles, pero siempre el supuesto premio estará en la segunda caja que pinches.
Después de que te informen de que has ganado y de darle al ‘OK’ te redirige a una segunda página (fisheypzfr.space) que, al igual que la primera, tampoco tiene nada que ver con la página oficial de Renfe.
En esta segunda página, te piden tus datos personales y bancarios para conseguir una “suscripción anual gratuita”.
Esta segunda página nos ofrece varias pistas para sospechar que estamos ante una página fraudulenta. En primer lugar, aparecen unos botones de búsqueda e índice en la esquina superior derecha que no llevan a ninguna parte. La explicación de los Términos y Condiciones que aparecen en el faldón vienen intercalado el castellano y el inglés, otra señal que nos indica que estamos ante una página falsa.
En este último apartado vienen detalladas las condiciones de pago donde te indican que te van a suscribir a un servicio de pago y “que se factura cada 14 días después de la fecha del pago inicial”, según se explica.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
Maldito Timo cuenta con el apoyo de:
