MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

No, este supuesto correo de RACE para ganar un kit de emergencia para el coche no es real: es ‘phishing’

Publicado
Actualizado
Claves
  • Un correo electrónico, supuestamente de RACE, te invita a reclamar un premio de un kit de emergencia para el coche
  • El enlace que viene con el correo redirige a una página web fraudulenta en la que te terminarán solicitando tus datos personales y los de tu tarjeta bancaria
  • A esta técnica se la conoce como phishing: los timadores suplantan a una entidad que conocemos para hacerse con nuestros datos
Comparte
Etiquetas
phishing
RACE

“¡Nos gustaría ofrecerte una oportunidad única para recibir un Car emergency kit!. Para reclamarlo, simplemente completa esta breve encuesta sobre tu experiencia con RACE”. Este es el mensaje que nos aparece cuando hacemos clic en el supuesto correo electrónico que nos llega en nombre del Real Automóvil Club de España (RACE), invitándonos a reclamar un premio. Sin embargo, es un caso de phishing. Los timadores se hacen pasar por RACE para hacerse con tus datos personales y los de tu tarjeta bancaria. Si se los damos, nos suscribirán a un servicio online de pago por el que nos cobrarán 47,75 euros cada 14 días.

El correo electrónico que nos llega y nos invita a reclamar un premio

Los timadores se hacen pasar por RACE para hacerse con tus datos personales y los de tu tarjeta bancaria

Como podemos comprobar en la captura del correo electrónico, la dirección del remitente contiene la letra m y varios números, pero no el nombre RACE. En un segundo paso, después de hacer clic en 'comenzar', nos redirigen a la siguiente página web (rathl.mechlares. world=, que nada tiene que ver con la web oficial de RACE (https://www.race.es/).

Captura de la página web fraudulenta

Al seguir los pasos y hacer clic en 'Lo quiero', se nos pedirá responder una encuesta de ocho preguntas, como se muestra en la siguiente imagen.

Captura de la encuesta en la página web fraudulenta

Si sigues los pasos te solicitarán tus datos bancarios 

Tras completar la encuesta, aparecerá la opción de reclamar nuestro supuesto premio a través de un botón en el que se puede leer ‘reclamar'.Una vez hecho este paso se nos confirmará que hemos ganado el premio llamado Car Emergency Kit y nos pedirán completar nuestra dirección y pagar el coste del envío para que nos entreguen el premio en un plazo de 5 a 7 días hábiles.

Captura de la página web fraudulenta

Si le damos al botón ‘continuar’, nos va aparecer la siguiente página web fraudulenta (stores2item. world), en la que nos piden rellenar nuestros datos bancarios para timarnos. Además, nos dicen que tenemos menos de cinco minutos para completar nuestros datos, una técnica habitual en los casos de phishing para generar sensación de urgencia y que tengamos menos tiempo para reaccionar.

Captura de la segunda página web fraudulenta

Si bajamos un poco en la página web, descubrimos el método de timo. Nos aparece un mensaje que explica realmente qué pasará con nuestro dinero si rellenamos nuestros datos: nos suscribirán a un servicio online de pago con un periodo de prueba de tres días por 10 euros. Transcurrido este tiempo, nos cobrarán 47,75 euros cada 14 días. Si lamentablemente has caído en este timo, aquí tienes unos consejos para darte de baja.

Captura del aviso del final de la página

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Primera fecha de publicación de este artículo: 23/09/2024

Mándanos tus preguntas
Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Usa tus superpoderes y ayúdanos en esta batalla contra la mentira