“1 año de viaje gratis con la tarjeta de transporte Tussam Bonobús. Compra nuestra nueva tarjeta por sólo 2,35 euros y olvídate de comisiones”. Así comienza una supuesta promoción que se está difundiendo en Facebook para conseguir una tarjeta transporte de autobuses de Sevilla por “2,35 euros” pinchando en un enlace.
Es un caso de phishing en el que los timadores se hacen pasar por Tussam, la empresa de transporte de la ciudad de Sevilla, para hacerse con nuestros datos y nuestro dinero. Ni la cuenta de Facebook ni la web a la que redirige la publicación son las oficiales de la entidad. El alcalde de Sevilla ha asegurado en su cuenta de Twitter (ahora X) que se trata de una “estafa” y el Ayuntamiento de Sevilla ya ha interpuesto una denuncia, según Europa Press.
El perfil de Facebook que publica el supuesto sorteo no es el oficial
La supuesta promoción para ganar una tarjeta la publica una página de Facebook llamada “Tarjeta de transporte”, pero no es la oficial de Tussam. Tussam son las siglas de Transportes Urbanos de Sevilla S.A.M, la empresa de transporte urbano colectivo de la ciudad de Sevilla, y es competencia del Ayuntamiento de la ciudad. En su página web especifican que sus únicas redes sociales son la cuenta de YouTube y la cuenta de Twitter del Ayuntamiento de Sevilla.
La web a la que redirige no es la oficial de Tussam
Para conseguir la supuesta tarjeta por “2,35 euros” hay que hacer click en el enlace que aparece en la publicación de Facebook. Sin embargo, al hacer click nos redirige a una URL (https://laurenprete.com/) que no es la web oficial de Tussam (https://www.tussam.es/). Este sitio web fraudulento suplanta a la web oficial utilizando su logo e imagen de marca.
Al abrir el enlace, la web explica que sortean 500 tarjetas para viajar gratis durante un año. Para ello, en primer lugar, piden responder a tres preguntas.
Una vez respondidas, tenemos tres oportunidades para abrir las cajas y obtener el supuesto premio. Esta es una técnica que hemos visto en más casos de phishing de los que os hemos advertido. Es al segundo intento cuando nos dicen que hemos obtenido la tarjeta, pero nos piden nuestros datos bancarios y personales para, supuestamente, realizar el pago y enviarnos la tarjeta. Pero como decimos, es un timo y pretenden hacerse con nuestro dinero, por lo que nunca debemos aportar esos datos.
Pero si nos fijamos en el apartado de términos y condiciones que aparece al final de la página, encontramos que al introducir nuestros datos bancarios en realidad nos estamos suscribiendo a un servicio de pago que “se renovará automáticamente al final del período de membresía” y se facturará “cada 14 días”.
El alcalde de Sevilla ha asegurado que se trata de “una estafa”
Desde su cuenta de Twitter, el alcalde Sevilla, José Luis Snaz, ha asegurado que se trata de una “estafa” y no es real que se vayan a sortear estas tarjetas. El alcalde recomienda “consultar la web oficial”.
Además, según Europa Press, el Ayuntamiento de Sevilla ha denunciado a la Policía este falso sorteo, ya que no es real.
No es la primera vez que en Maldita.es os hablamos de falsos sorteos que promocionan tarjetas de transporte de otras ciudades, como ya ha ocurrido en Madrid o Valencia.
Consejos para evitar ser víctima de ‘phishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Mira bien la dirección de la web a la que te redirige el mensaje antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
Comprueba que el mensaje proviene del perfil oficial de la empresa. Es posible que se trate de una cuenta que está suplantando a la compañía.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.
Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].
Maldito Timo cuenta con el apoyo de:
Primera fecha de publicación de este artículo: 12/01/2024