Se está compartiendo un supuesto sorteo a través de una publicación de Instagram por el que el usuario puede ganar una tarjeta valorada en 500 euros para gastar en la tienda de ropa Shein por rellenar un cuestionario. Pero es un timo: los timadores usan los datos personales para cobrar una suscripción de 33 euros cada 14 días. Además de no tener relación con Shein, no hay pruebas de que lleguen a dar esa tarjeta regalo después de hacer el pago.
Cómo nos la intentan colar
El timo comienza cuando una cuenta de Instagram (@broderickbatesjfttspx3b2b) menciona a usuarios anunciando que han sido uno de los afortunados elegidos para “recibir la tarjeta Shein 2023”. De por sí, la cuenta que anuncia este regalo no tiene nada que ver con dicha tienda de ropa, cuya cuenta oficial es @shein_spain.
Además, en la descripción del supuesto sorteo aparece la mención de otra cuenta en la misma red social en la que hay que volver a pinchar para poder acceder al supuesto premio.
El siguiente paso es hacer click en el link de su biografía que lleva a la primera parte del timo: la URL de la web fraudulenta es ‘promo-day.site’, y nada tiene que ver con la oficial (https://es.shein.com/). En la página, aparece un cuestionario de tres preguntas en la que al responder te piden que selecciones una caja para encontrar tu regalo. A las dos oportunidades la caja se abre y anuncia que has sido uno de los ganadores de la tarjeta de regalo de Shein con un valor de 500 euros.
Tras esto, la web te avisa de que debes completar la dirección y pagar los costes de envío para que te llegue la tarjeta en los próximos 2-3 días. Sin embargo, al aceptar estas condiciones la web te redirecciona hacia otra web que tampoco es la oficial de Shein (glow.catfishingain.com), en donde te solicitan tus datos personales y bancarios.
Sin embargo, a lo largo de la página se avisa en reiteradas ocasiones que aceptando la oferta te suscribes durante tres días de prueba a un servicio de pago y pagar tres euros. Además, si no cancelas se te facturará 33 euros cada 14 días hasta que lo canceles.
La propia web informa de que este concurso no es realizado por ni en cooperación con Shein.
No es la primera vez que los timadores se hacen pasar por esta tienda de ropa para obtener beneficios. Estas navidades, ya hemos visto como una supuesta web regalaba tarjetas regalo de 500 euros de Shein por Navidad.
Consejos para evitar ser víctima de ‘phising’
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
Primera fecha de publicación de este artículo: 16/01/2023