MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

No, la compañía de transportes de Valladolid Auvasa no está regalando tarjetas para viajar gratis durante un año: es un ‘phishing’

Publicado Friday, 16 February 2024
Claves
  • Una supuesta promoción de AUVASA, compañía de autobuses de Valladolid, ofrece tarjetas de transporte para viajar gratis durante un año solo a los residentes de la ciudad
  • Se trata de una técnica conocida como phishing para robar información personal y datos bancarios. En los Términos y Condiciones indican que te van a suscribir a un servicio de pago
  • La empresa de autobuses Auvasa ha asegurado a Maldita.es que “es un fraude”
Comparte
Categorías
Timo
Recursos utilizados
Búsqueda de Google
Hablar con la fuente involucrada

“¡Solo para residentes de Valladolid! Oferta especial de la compañía Auvasa: uso gratuito de las tarjetas de transporte (...)”. Con este mensaje se difunde un supuesto concurso de la compañía de autobuses de Valladolid Auvasa donde aseguran que están promocionando 200 tarjetas para viajar gratis durante un año. Pero es un timo. En los Términos y Condiciones indican que te van a suscribir a un servicio de pago. La empresa de autobuses Auvasa ha asegurado a Maldita.es que “es un fraude”. Se trata de un caso de phishing, una técnica usada por timadores con el objetivo de hacerse con nuestros datos personales y bancarios. 

Cómo te la intentan colar suplantado a Auvasa

Al intentar acceder al enlace de la supuesta página de Auvasa (greenmattstudio.com) el mensaje que aparecerá es el siguiente: “Para mejorar la experiencia del cliente en nuestra empresa, le rogamos que participe en una breve encuesta y responda a tres preguntas”. Así es como la supuesta página de transportes te recibe, pero el enlace (greenmattstudio.com) nada tiene que ver con la URL oficial de Auvasa (auvasa.es).

Página fraudulenta a la que te dirigen al pinchar en el enlace.

La compañía de autobuses Auvasa ha asegurado a Maldita.es que “es un fraude” del que han tenido conocimiento a través de redes sociales y por las alertas realizadas por los usuarios. 

Esta encuesta consiste en contestar a las tres preguntas que la página fraudulenta te plantea y, después, te dan el visto bueno para que puedas continuar con el proceso. Lo siguiente que indica la página es que tienes 3 intentos para elegir la caja de regalo que contiene el premio.

Lo habitual en estas páginas es que en el primer intento falles, pero el supuesto premio siempre estará en la segunda caja en la que pinches. 

Mensajes que salen cuando pinchas en las cajas de regalo. 

Después de que te informen de que has ganado y de darle al “OK”, la página te redirige a un formulario para que rellenes tus datos personales y bancarios y así conseguir una supuesta suscripción anual gratuita. 

Formulario donde solicitan tus datos personales. 

Esta página nos muestra varias pistas para sospechar que estamos ante una página fraudulenta. Por ejemplo, en la explicación de los Términos y Condiciones, que aparecen en el faldón, se mezcla el castellano, el inglés y el alemán. 

Términos y condiciones de la página fraudulenta. 

En el último apartado vienen detalladas las condiciones de pago donde te indican que te van a suscribir a un servicio de pago y “que se factura cada 14 días después de la fecha del pago inicial”.

Condiciones de pago según los Términos y Condiciones. 

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

  • Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con el apoyo de: