Hace un par de semanas recibí un WhatsApp de un contacto del que hacía tiempo que no sabía nada. Me enviaba un enlace a seguir y a continuación una frase en la que hacía referencia a un vale descuento para Mercadona. Alguien con quien apenas tengo contacto, ¿me regala un vale descuento?… Llámame desconfiada, pero aunque ese mensaje lo hubiera enviado el mismísimo Juan Roig, habría desconfiado igualmente.
Hoy en día estamos más que acostumbrados a escuchar o leer noticias de este tipo, relacionadas con nuevos fraudes online. Sin embargo, todavía seguimos cayendo.
Es importante saber reconocer este tipo de fraudes que bien nos pueden llegar por email, WhatsApp, SMS, redes sociales… ¿Cómo? La mayor parte de estos mensajes contienen enlaces o teléfonos que, utilizando una falsa identidad de cualquier empresa conocida, llevan al descuento o regalo prometido. En realidad se trata de un enlace falso que solicitará tus datos personales o descargará cualquier tipo de malware sin que tú te enteres prácticamente. Si seguimos el enlace y rellenamos toda la información que solicitan estaremos facilitando toda nuestra información a los ciberdelincuentes que se encuentran detrás de todo esto. Una vez tengan estos datos, podrán hacer lo que quieran con ellos (y te aseguro que nada bueno), desde suscribirte, sin que tú lo sepas, a programas de SMS Premium (lo que viene suponiendo un aumento del número de dígitos en tu factura de teléfono a final de mes) hasta suplantar tu propia identidad o robar tus datos bancarios.
Esta es una escueta recopilación de distintos fraudes online, en los que se pueden ver los diferentes tipos de engaño que se suelen utilizar. Apuesto a que has oído hablar de ellos o, incluso, has recibido alguno:
- Vale descuento de 150€ de Mercadona. Dado que es el vale que he recibido, merece encabezar la lista. Aunque Mercadona ya había sido víctima de este tipo de fraudes anteriormente vía email, hace poco más de un mes, apareció un nuevo engaño, esta vez por WhatsApp y ofreciendo un descuento mayor. Para “conseguirlo” tan solo tenías que rellenar una encuesta de 4 preguntas y compartirlo con otros 10 contactos. Resultado: no recibías el susodicho descuento y tus datos quedaban en manos de los ciberdelincuentes.
- Vale de regalo de 500€ de Lidl. Este mismo verano, tan sólo una semana más tarde de la publicación del vale de Mercadona apareció otro nuevo “regalo”. Esta vez le tocó a Lidl y ofreciendo nada más y nada menos que ¡500 pavos! Aunque en el mensaje no aparecía por ningún lado la imagen de Lidl, para obtener el vale era necesario rellenar una encuesta y facilitar tus datos personales. Tras rellenarla entrabas en un sorteo y recibías un email en el que te invitaban a formar parte de la comunidad de la empresa (supuestamente Lidl…).
- Vale de 500€ de ZARA. ¿Os recuerda a algún otro vale? Sí, en todos los casos se sigue el mismo modus operandi, pero, aun así más de uno sigue cometiendo el mismo error y cayendo en este tipo de estafas. En el caso de ZARA, quienes ya “regalaron” vales de 500€ hace meses, les vuelve a suceder. Y también a finales del mes de agosto (la vuelta de vacaciones puede pillar despistado a más de uno). En este caso bastaba con rellenar una encuesta, compartir con tus contactos de WhatsApp y, otra vez más, facilitar tus datos personales. De este modo entrarías en el sorteo de uno de los 150 vales de descuento disponibles.
- Cheque regalo de Amazon. En abril comenzaba a difundirse un mensaje de WhatsApp que ofrecía un cheque regalo por parte de Amazon. El mensaje llegaba desde un contacto desconocido y si eras uno de los 18.000 primeros usuarios en acceder al enlace el cheque sería tuyo. En realidad se trataba de un troyano llamado Amazon-Gift que convertía a nuestro teléfono en un zombie recopilando nuestros datos personales.
- Tropecientos cachorros van a ser sacrificados… Cambiamos de tipo de estafa. Aquí no nos ofrecían cheques de regalo a gastar en ninguna tienda. Aquí tocaban nuestro corazoncito diciéndonos que iban a sacrificar a un número determinado de cachorros en una perrera. ¿Por qué no adoptar? Sencillamente porque en el anuncio aparecía un número de teléfono al que llamar y que, evidentemente, era un fraude. Lo que conseguíamos llamando a dicho teléfono era acabar suscritos en un servicio de SMS Premium que no se traduce en otra cosa que en un aumento de tu factura del móvil cada mes.
- Cambiar el color de tu Facebook. Este es ya un viejo conocido que, sin embargo, sigue estando a la orden del día. A comienzos de septiembre, una nueva oleada de mensajes enviados a través de las redes sociales indicaban cómo cambiar el color azul de Facebook. Una vez accedías al link proporcionado, tan sólo tenías que compartir 15 veces la publicación. Una vez compartido, descargabas una aplicación que en realidad era una página en la que se solicitaba el número de teléfono. Resultado, tu Facebook seguía azul y tu bolsillo cada mes más vacío por haberte suscrito a un servicio de SMS Premium.
- Casting de Juego de Tronos. Hace varios meses, aprovechando el tirón de la serie Juego de Tronos y el futuro rodaje de varios capítulos en España, hubo más de un listo que se quiso lucrar de esto. Para ello, se creó una web falsa, www.castingjuegodetronos.com en la que aparecía un teléfono al que llamar para participar en el casting de la famosa serie. Este casting nunca existió, pero todos aquellos que llamaron al teléfono lo pagaron, y literalmente, ya que se trataba de un número con tarificación especial con un coste más que elevado.
- Llamadas gratuitas de WhatsApp. Antes de que todos tuviéramos esta opción en nuestro WhatsApp muchos se lucraron con este fraude. Tan sólo recibiendo la invitación correspondiente y enviándola a 10 de tus contactos podías tener instalada esta opción en tu WhatsApp. Como no, esta invitación era falsa y a través del enlace obtenido tras compartir, se descargaba un software malicioso en tu dispositivo.
- WhatsApp Web. Antes de que esta opción de WhatsApp estuviera disponible ya se enviaban correos con el asunto WhatsApp para PC en los cuales aparecía un código QR que si escaneabas instalaba un malware en tu dispositivo. Más recientemente, al poco de que empezara a funcionar de verdad la versión web de WhatsApp, los timos continuaron. A través de webs falsas se realizaban distintos fraudes, desde solicitar un número de teléfono para las dichosas suscripciones Premium hasta la opción de descargar una aplicación que escondía un troyano con el que llegaban a obtener datos bancarios de los usuarios.
- Terremoto de Nepal. Los ciberdelincuentes aprovechan cualquier catástrofe natural o desastre para hacer negocio. Pasó con el terremoto de Nepal. Aprovechando el espíritu solidario de todo aquel que quería colaborar con las víctimas haciendo su propio donativo, los ciberdelincuentes crearon varias páginas falsas. Desde estas páginas se solicitaba ayuda económica para las víctimas, en algunos casos imponiendo una cantidad “mínima” de 100€, que, obviamente, no iba a parar a las víctimas sino a los bolsillos de los cibercriminales.
Como podéis ver, en todos estos casos, se trata de diferentes técnicas de phishing que aprovechan el desconocimiento y confianza de los usuarios para sacar beneficio de ello.
¿Qué hacer para evitar caer en estos timos? Sobre todo, hay que usar el sentido común. Ten claro que nadie regala duros a cuatro pesetas y si, de verdad, las empresas quieren regalar algo o realizar algún sorteo, lo comunicarán desde sus propias fuentes oficiales. Por eso, desconfía y revisa los emisores de cualquier email que recibas, nunca sigas el enlace que envíen ni descargues adjuntos y ni mucho menos, compartas o publiques tus datos personales.
Fuentes
Muy interesante Laura.
Por desgracia hoy en día debemos llevar mucha precaución. Siempre hay alguien dispuesto a lucrarse con la ingenuidad de las personas