MENÚ

¿Una tarjeta de transporte por sólo dos euros? Cómo los timadores están suplantando a entidades de transporte público para engañarte

Publicado
Claves
  • Están circulando supuestas promociones de viajes gratis en el transporte público, pero son casos de phishing. Intentan hacerse con los datos y el dinero de las víctimas  
  • Todas siguen un patrón similar: una página que se hace pasar por la web oficial de una entidad de transporte y un formulario en el que nos piden ingresar nuestros datos para reclamar la supuesta tarjeta de transporte
  • Hemos identificado casos con servicios de transporte público de Madrid, Sevilla, Valencia o Bilbao 

Comparte

Supuestas tarjetas de transporte de diferentes ciudades a tan sólo dos euros. En Maldita.es nos hemos encontrado con diversos casos de phishing en los que se suplanta la identidad de entidades de transporte público para ofrecerle a la gente estas supuestas ofertas (que no son ciertas), redirigirlos a sitios web fraudulentos y hacerse con sus datos. 

Hacemos un recorrido por la geografía española para repasar los timos relacionados con el transporte público que hemos identificado hasta ahora.

No, Transporte de Cantabria no ha lanzando esta promoción para viajar gratis durante un año: es ‘phishing’

“¡Solo para residentes de la región de Cantabria! Oferta especial de la compañía Transporte de Cantabria - uso gratuito de la tarjeta Transporte de Cantabria durante 1 año”. Así comienza una supuesta promoción de Transporte de Cantabria que circula por redes sociales donde aseguran que ofrecen tarjetas para viajar gratis durante un año. Pero es un timo. Tanto Transporte de Cantabria como el Gobierno de Cantabria han asegurado que se trata de “una estafa”. Se trata de un caso de phishing, una técnica usada por timadores con el objetivo de hacerse con nuestros datos personales y bancarios. 

No, la compañía de transportes de Valladolid Auvasa no está regalando tarjetas para viajar gratis durante un año: es un ‘phishing’

“¡Solo para residentes de Valladolid! Oferta especial de la compañía Auvasa: uso gratuito de las tarjetas de transporte (...)”. Con este mensaje se difunde un supuesto concurso de la compañía de autobuses de Valladolid Auvasa donde aseguran que están promocionando 200 tarjetas para viajar gratis durante un año. Pero es un timo. En los Términos y Condiciones indican que te van a suscribir a un servicio de pago. La empresa de autobuses Auvasa ha asegurado a Maldita.es que “es un fraude”. Se trata de un caso de phishing, una técnica usada por timadores con el objetivo de hacerse con nuestros datos personales y bancarios. 

Madrid: la supuesta promoción de una tarjeta de Metro de Madrid por 2 euros es un caso de ‘phishing’

“Debido al aumento de precios de las tarjetas de viaje del Metro de Madrid, Metro de Madrid lanza una promoción para apoyar al público”. Aparece en Facebook un mensaje con esta supuesta promoción.  Es un caso de phishing en el que los timadores se hacen pasar por Metro de Madrid. La propia entidad de transporte ya ha advertido de este timo. ¿Qué buscan? Hacerse con los datos y el dinero de la víctima.  

La supuesta promoción la publica una página de Facebook que se llama “Metro de Madrid” y usa la imagen de esta empresa como foto de perfil, pero al entrar en la página, comprobamos que no es la oficial y que es de reciente creación. Nos piden nuestros datos personales y bancarios para, supuestamente, hacer el pago y enviarnos la tarjeta, una técnica que hemos visto en más casos de phishing de los que os hemos advertido. 






Sevilla: Tussam no sortea 500 tarjetas de un año de viajes gratis

“1 año de viaje gratis con la tarjeta de transporte Tussam Bonobús. Compra nuestra nueva tarjeta por sólo 2,35 euros y olvídate de comisiones”. De nuevo un mensaje en Facebook y, de nuevo, un caso de phishing. Se trata de una supuesta promoción de la empresa Tussam, que gestiona el transporte en Sevilla. Sin embargo, los timadores se hacen pasar por ella para hacerse con nuestros datos y nuestro dinero. 

Publicación fraudulenta que se hace pasar por la web de Tussam.

La supuesta promoción para ganar una tarjeta la publica una página de Facebook llamada “Tarjeta de transporte”, pero no es la oficial de Tussam (Transportes Urbanos de Sevilla S.A.M). La publicación nos lleva a un sitio web fraudulento que suplanta a la web oficial utilizando su logo e imagen de marca. Al introducir nuestros datos bancarios en realidad nos estamos suscribiendo a un servicio de pago que “se renovará automáticamente al final del período de membresía” y se facturará “cada 14 días”.


Presentación y condiciones de la web que se hace pasar por la oficial de Tussam.

Valencia: no, Metrovalencia no ha regalado 500 tarjetas por viajes gratis por un año

“Metrovalencia lanza un nuevo concurso. Sorteamos 500 tarjetas de transporte para viajar gratis durante un año a todos los residentes en España”. Se están haciendo pasar por la página de Metrovalencia, pero la web en la que se comparte este mensaje no es la oficial. Han suplantado la identidad de la empresa pública de transporte para hacerse con nuestros datos personales y suscribirnos a un servicio online de pago. La propia entidad ha advertido de este “intento de fraude”.



Web que se hace pasar por la oficial de Metrovalencia.

En la web fraudulenta te piden que contestes a una encuesta, pero para recibir el supuesto premio te piden que pagues los gastos de envío y rellenes un registro. Entonces, la página te dirige a un formulario en el que te solicitan tus datos personales y los de tu tarjeta bancaria para pagar 2,35 euros por los supuestos gastos de envío. En la letra pequeña del final de la página nos advierten de que el supuesto sorteo no tiene ninguna relación con la marca de Metrovalencia. 

Bilbao: no regalan 500 tarjetas de transporte de Vizcaya por viajes gratis por un año

Se difunde en redes un supuesto mensaje del Consorcio de Transportes de Bizkaia (CTB) en el que, tal y como en los ejemplos anteriores, se regalan 500 tarjetas por viajes gratis durante un año.

De este caso hemos localizado dos modalidades. Una dice ser una promoción para la tarjeta Barik, que es la tarjeta de transporte en Vizcaya, pero en la propia imagen aparece un error: “Balboa” en lugar de “Bilbao”.

La otra modalidad incluye una fotografía del Metro Ligero de Madrid, a pesar de ser una supuesta promoción del Consorcio de Transportes de Bizkaia, y dice que la supuesta oferta es válida para toda España.

Publicación fraudulenta que se hace pasar por la CTB pero utiliza una fotografía del Metro Ligero de Madrid. 

Al igual que en los casos anteriores, el anuncio te pide rellenar una encuesta desde una web que no es la oficial, y con ello los timadores se hacen con nuestros datos. 

Málaga: el Consorcio de Transporte no regala tarjetas monedero para viajes gratuitos

El Consorcio de Transporte Metropolitano del Área de Málaga emitió un comunicado alertando de un intento de estafa a través de redes sociales.

Según explica la autoridad con competencias sobre el transporte público en la ciudad andaluza, “este intento de fraude comienza mediante un mensaje indicando que ha resultado ganador de una Tarjeta monedero del Consorcio de Transporte del Área de Málaga, o bien que puede conseguir una oferta de viajes gratuitos en todos los sistemas de transporte durante seis meses al comprar una Tarjeta por 2,35 €”.

A quienes ingresan se les piden los datos personales y bancarios desde una web fraudulenta que se hace pasar por la oficial

Alerta del Consorcio de Transporte Metropolitano del Área de Málaga sobre intentos de fraude en redes sociales.

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

  • Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con la colaboración de

logo eset