En los últimos días circula en redes sociales una supuesta promoción de la tienda sueca de muebles, Ikea, en la que anuncian que van a regalar diferentes productos que “no se pueden vender debido a pequeños rasguños”. Pero es un timo.*
Cómo suplantan la identidad de Ikea
Los contenidos que se difunden parten de una página de Facebook, IKEA_Fᴀɴs., que emplea logotipos oficiales e imágenes de la cadena sueca.
Sin embargo, si acudimos a la pestaña de transparencia de la página, podemos ver que fue creada el 23 de septiembre de 2022, y que la única publicación que ha realizado es esta supuesta promoción.
Los contenidos que difunde esta cuenta aseguran que disponen de diferentes productos que “no se pueden vender debido a pequeños rasguños”, pero que al encontrarse “en buenas condiciones”, han decidido entregarlos a “todos los que compartieron y escribieron ‘hecho’. El texto es prácticamente idéntico al de otro timo del que ya alertó Maldita.es, en el que también se decía que Decathlon estaba regalando bicicletas porque tenían “pequeños rasguños”.
En otro mensaje, la página detalla que tenemos que visitar el “enlace oficial arriba para obtener el producto gratuito que estamos prometido (sic)”.
Si hacemos clic en el enlace, nos redireccionará a una página externa, en la que vuelve a aparecer iconografía relacionada con Ikea.
Pero si reparamos en la dirección de esta web, podemos ver que el dominio es “https://sites.google.com/view/nhghdh/halaman-muka”. Una URL muy diferente a la que emplea Ikea en España, “https://www.ikea.com/es/es/”.
Prestando atención a los elementos que aparecen en la página podemos ver no sólo que están inglés, sino que en lugar de tratarse de menús contextuales son imágenes estáticas que enlazan a otra página externa.
Dentro de esta página podemos ver varios mensajes que aseguran que vamos a recibir un premio, para lo que nos solicita confirmar nuestra identidad. “Nuestro equipo de soporte le hará algunas preguntas y luego se le pedirá que registre su dirección de correo electrónico o SSMS al número que se ha indicado para verificar su identidad después del éxito", asegura la página.
Si hacemos clic en este enlace, nos llevará a otra página externa en la que nos pide nuestro número de teléfono. Pero si vemos los términos de la página, vemos que nos estaremos suscribiendo a un servicio de “múltiples contenidos móviles”, con un coste máximo de 36,25 euros al mes.
Un timo que se mueve internacionalmente
Desde Maldita.es hemos podido reparar en como la misma versión de este timo se ha movido con anterioridad, y de forma similar en diferentes países, como Portugal, Italia, Alemania o Suecia. El modus operandi es el mismo: una página de Facebook que se denomina Ikea Fans y emplea los logotipos de la marca ofrece productos gratuitos que no se pueden vender por presentar algunos desperfectos. Para ellos, pide a los usuarios participar en algún tipo de sorteo, en el que tienen que ofrecer sus datos personales.
Algunos de estos mensajes redirigen a páginas externas muy parecidas al caso que hemos descrito, y donde podemos ver similitudes en el código fuente de la página.
Pretenden obtener tantos datos como sea posible y pueden tener diferentes objetivos
Desde Maldita.es no es la primera vez que detectamos timos de este estilo que operan en diferentes países. Ya os explicamos cómo operaba esta red internacional de sorteos fantasmas en Facebook, que promovía supuestos sorteos de autocaravanas para hacerse con nuestros datos.
En aquella ocasión nos pusimos en contacto con Marta Beltrán, profesora de Ciberseguridad e investigadora en la Universidad Rey Juan Carlos, que nos detalló que como “este tipo de páginas con sorteos falsos pueden perseguir diferentes objetivos”.
- “Llamar la atención de usuarios a través de los sorteos y así conseguir muchos seguidores o likes”. Esto sirve para “posicionarse, para vender luego la página a un tercero, etc”.
- “Conseguir datos de personas interesadas en un determinado tema para luego vender esas bases de datos a empresas del sector”. Por ejemplo: “personas interesadas en mascotas, en maquillaje, en viajes de aventura, etc”.
- “Obtener la base de un ciberataque. Por ejemplo, datos para una campaña de phishing, datos bancarios o útiles para adivinar contraseñas, redirecciones a páginas web en las que infectas con un malware…”
Según Facebook, la plataforma permite que haya concursos legítimos pero no aquellos que promuevan o faciliten “estafas financieras”
En Maldita.es hemos preguntado a Facebook cómo actúan desde la red social para evitar que estas páginas que lanzan sorteos que no se llevan a cabo y que siguen recabando información de usuarios sigan publicando anuncios.
Desde la empresa indican que “Facebook permite que las competiciones legítimas operen en nuestra plataforma, pero va en contra de nuestras políticas de fraude y engaño promover o facilitar estafas financieras. Cuando identificamos este tipo de actividad, tomamos medidas: eliminamos contenido, rechazamos anuncios y deshabilitamos las cuentas de anuncios según sea necesario”, como ha ocurrido con las páginas “Viajes de Ensueño” y “Ofertas y Promociones” que han sido eliminadas tras ser denunciadas por Maldita.es.
Asimismo, son conscientes de que “las personas detrás de esto también cuentan con buenos recursos y utilizan métodos cada vez más sofisticados para evitar la detección”, por lo que a veces, la tecnología y herramientas utilizadas en la detección de estas páginas no son suficientes.
Cosas en las que fijarte para que no te timen
Si tú también te encuentras con una de estas páginas que hace sorteos fantasmas, puedes escribirnos a [email protected].
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
*Este artículo ha sido actualizado el 23 de febrero de 2022 para incluir nuevos contenidos que se difunden en Facebook.
Primera fecha de publicación de este artículo: 07/09/2022