“¡Responde y gana una tarjeta regalo para viajar gratis durante un año!”. Con este mensaje se difunde una supuesta página de Renfe que asegura que rellenando una encuesta podemos ganar una tarjeta regalo de la empresa ferroviaria para viajar gratis durante un año. Pero cuidado porque esto es falso. Se trata de un caso de phishing: los timadores suplantan la identidad de Renfe para hacerse con tus datos personales y bancarios y suscribirnos a un servicio de pago.
Cómo suplantan la identidad de Renfe
La página que se está difundiendo asegura que hemos sido seleccionados “al azar” para realizar una encuesta por Black Friday y ganar una tarjeta regalo para viajar gratis durante un año.
Sin embargo, en la web encontramos algunos indicios que indican que no se trata de una oferta real de Renfe. La página usa el logo corporativo de Renfe, pero el enlace de la web de la supuesta encuesta (https://[email protected]) no es el oficial de Renfe (renfe.com) ni tiene relación con esta.
En la web fraudulenta, nos piden responder a cuatro preguntas para obtener el supuesto premio. Entre otras cosas, nos preguntan si hemos oído hablar de Renfe, nuestra edad, cuál es nuestra opinión sobre la empresa ferroviaria y si recomendaríamos la empresa a nuestros amigos.
Tras responder a estas preguntas la página nos asegura que hemos sido elegidos y nos da a elegir entre tres cajas regalo para probar suerte. Pero no importa las veces que repitamos el proceso, siempre seremos los afortunados al segundo intento.
Una vez hemos seleccionado las cajas, la página redirige a otra web externa cuyo dominio empieza por “page.magicos.life” y donde nos piden nuestros datos personales (como nuestra dirección, número de teléfono o correo electrónico) para supuestamente recibir esta tarjeta. Además, nos indican que hay que pagar dos euros.
Al final de la página, aparecen los términos y condiciones de esta supuesta oferta. Se puede leer que en realidad se trata de una suscripción de pago que se renovará automáticamente hasta que se cancele.
“Se trata de una oferta especial que incluye una prueba de 3 días en uno de nuestros sitios web asociados a los afiliados, donde se te inscribe en un servicio en línea cuyas condiciones y precios pueden variar”, dice el texto.
No es la primera vez que hemos advertido de timos en los que se suplanta la imagen de Renfe, como este supuesto sorteo de 1.000 euros por su 82º aniversario o el del abono anual por 1,95 euros.
Si has sido víctima de este timo, hemos elaborado una guía de consejos sobre cómo cancelar el cobro de esta suscripción. En su página web, Renfe advierte de los peligros de adquirir cualquier billete a través de webs no oficiales y recomienda hacerlo en los puntos de venta y distribución habituales: renfe.com, App RenfeTicket, estaciones, agencias de viaje autorizadas, máquinas de autoventa y a través del número 912 320 320.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected]. o al chatbot de WhatsApp de Maldita.es (+34 644 229 319).
Maldito Timo cuenta con el apoyo de:
