MENÚ

Cuidado con esta supuesta promoción de productos reacondicionados de Ikea: se trata de un timo que también se mueve en otros países

Publicado Wednesday, 7 September 2022
Comparte
Categorías
Timo
Recursos utilizados
Observación

En los últimos días circula en redes sociales una supuesta promoción de la tienda sueca de muebles, Ikea, en la que anuncian que van a regalar diferentes productos que “no se pueden vender debido a pequeños rasguños”. Pero es un timo: estos contenidos no son de Ikea, y nos piden rellenar un formulario para quedarse con nuestros datos.

Cómo suplantan la identidad de Ikea

Los contenidos que se difunden parten de una página de Facebook, Ikea Fans, que emplea logotipos oficiales e imágenes de la cadena sueca.

Sin embargo, si acudimos a la pestaña de transparencia de la página, podemos ver que fue creada el 5 de septiembre, y que la única publicación que han realizado hasta la fecha de redacción de este artículo es esta supuesta promoción. 

Los contenidos que difunde esta cuenta aseguran que disponen de diferentes productos que “no se pueden vender debido a pequeños rasguños”, pero que al encontrarse “en buen estado”, han decidido entregarlos a “todos los que compartieron y escribieron ‘hecho’ antes del 14 de septiembre a las 19:00”. El texto es prácticamente idéntico que otro timo del que ya alertó Maldita.es, en el que también se decía que Decathlon estaba regalando bicicletas porque tenían “pequeños rasguños”.

En otro mensaje, la página detalla que tenemos que registrarnos en el link que aparece en la cabecera, donde nos pedirán la dirección de correo electrónico para supuestamente ponerse en contacto con nosotros. 

Si hacemos clic en el enlace, nos redireccionará a una página externa, en la que vuelve a aparecer iconografía relacionada con Ikea. 

Pero si reparamos en la dirección de esta web, podemos ver que el dominio es “sites.google.com/view/www-ikea-espanaa”. Una URL muy diferente a la que emplea Ikea en España, “https://www.ikea.com/es/es/”. 

Prestando atención a  los elementos que aparecen en la página podemos ver no sólo que están inglés, sino que en lugar de tratarse de menús contextuales son imágenes estáticas que enlazan a otra página externa.

Dentro de esta página podemos ver varios mensajes que aseguran que vamos a recibir un premio, para lo que nos solicita confirmar nuestra identidad. “Nuestro equipo de soporte le hará algunas preguntas y luego se le pedirá que registre su dirección de correo electrónico. dirección de correo electrónico/número de teléfono y después de confirmar el código enviado por correo electrónico o SMS (sic)”,  asegura la página. 

Si hacemos clic en este enlace, nos llevará a otra página en la que se nos presenta un formulario para entregar nuestros datos. Eso sí, en esta ocasión la promoción ha cambiado, y ahora se trata de una tarjeta regalo por valor de 300€ de la firma de ropa H&M. 

Un timo que se mueve internacionalmente

Desde Maldita.es hemos podido reparar en como la misma versión de este timo se mueve de forma similar en diferentes países, como Portugal, Italia, Alemania o Suecia. El modus operandi es el mismo: una página de Facebook que se denomina Ikea Fans y emplea los logotipos de la marca ofrece productos gratuitos que no se pueden vender por presentar algunos desperfectos. Para ellos, pide a los usuarios participar en algún tipo de sorteo, en el que tienen que ofrecer sus datos personales.

Algunos de estos mensajes redirigen a páginas externas muy parecidas al caso que hemos descrito, y donde podemos ver similitudes en el código fuente de la página. 

Pretenden obtener tantos datos como sea posible y pueden tener diferentes objetivos

Desde Maldita.es no es la primera vez que detectamos timos de este estilo que operan en diferentes países. Ya os explicamos cómo operaba esta red internacional de sorteos fantasmas en Facebook, que promovía supuestos sorteos de autocaravanas para hacerse con nuestros datos.

En aquella ocasión nos pusimos en contacto con Marta Beltrán, profesora de Ciberseguridad e investigadora en la Universidad Rey Juan Carlos, que nos detalló que como “este tipo de páginas con sorteos falsos pueden perseguir diferentes objetivos”.

  • “Llamar la atención de usuarios a través de los sorteos y así conseguir muchos seguidores o likes”. Esto sirve para “posicionarse, para vender luego la página a un tercero, etc”.
  • “Conseguir datos de personas interesadas en un determinado tema para luego vender esas bases de datos a empresas del sector”. Por ejemplo: “personas interesadas en mascotas, en maquillaje, en viajes de aventura, etc”.
  • “Obtener la base de un ciberataque. Por ejemplo, datos para una campaña de phishing, datos bancarios o útiles para adivinar contraseñas, redirecciones a páginas web en las que infectas con un malware…”

Según Facebook, la plataforma permite que haya concursos legítimos pero no aquellos que promuevan o faciliten “estafas financieras”

En Maldita.es hemos preguntado a Facebook cómo actúan desde la red social para evitar que estas páginas que lanzan sorteos que no se llevan a cabo y que siguen recabando información de usuarios sigan publicando anuncios.

Desde la empresa indican que “Facebook permite que las competiciones legítimas operen en nuestra plataforma, pero va en contra de nuestras políticas de fraude y engaño promover o facilitar estafas financieras. Cuando identificamos este tipo de actividad, tomamos medidas: eliminamos contenido, rechazamos anuncios y deshabilitamos las cuentas de anuncios según sea necesario”, como ha ocurrido con las páginas “Viajes de Ensueño” y “Ofertas y Promociones” que han sido eliminadas tras ser denunciadas por Maldita.es.

Asimismo, son conscientes de que “las personas detrás de esto también cuentan con buenos recursos y utilizan métodos cada vez más sofisticados para evitar la detección”, por lo que a veces, la tecnología y herramientas utilizadas en la detección de estas páginas no son suficientes.

Cosas en las que fijarte para que no te timen

Si tú también te encuentras con una de estas páginas que hace sorteos fantasmas, puedes escribirnos a [email protected].

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  • Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Primera fecha de publicación de este artículo: 07/09/2022