Con la llegada de la Navidad, se han extendido en las redes sociales varias campañas para engañar a la gente mediante la suplantación de identidades de confianza (phishing). Se dice que debes clicar en algún enlace para obtener cupones o tarjetas de regalo en supermercados como Carrefour, Mercadona o Aldi, pero imitan estas páginas para obtener tus datos.
El Observatorio de Delitos Informáticos de Canarias ha advertido de la circulación en Whatsapp de una falsa campaña de Mercadona. Consistía en la promoción de tarjetas regalo valoradas en 180 euros. Para obtenerlas había que hacer clic en un enlace antes del 25 de diciembre, rellenar una encuesta y compartir el enlace por Whatsapp. Como último paso, antes de reclamar el cupón se debía rellenar un formulario. Es aquí donde se quedaban con los datos personales y bancarios de la víctima.
La estafa lleva moviéndose años con variaciones en el formato y la cantidad del supuesto regalo o rebaja. VerificaRTVE ya desmintió una promoción similar en abril (entonces se hablaba de 500 euros). En su página web, Mercadona recuerda que no desarrolla estas campañas: "No organizamos ningún tipo de promoción o sorteo, ni regalamos vales de compra, ni cobramos por realizar una entrevista de trabajo. Se está usando nuestra marca e imagen sin nuestra autorización".
Otra estafa que se ha distribuido por el correo electrónico, grupos de mensajería y redes sociales utiliza el nombre de Carrefour. La ha desmentido la Policía de La Unión, en Murcia. En el mensaje se puede leer: "Carrefour ha anunciado que está regalando 8.000 cupones de comida y abarrotes por valor de 200 euros para que las personas celebren la Navidad en esta época de pandemia". Una de las direcciones web utilizadas http://carrefour.com.winurl.site deriva en otra url (oficayuda.club/carrefour) con pasos similares a los explicados para Mercadona. Lo mismo sucede con una tercera versión de phishing en la que se dirige a una url con fotografía, esta vez, de Aldi (oficayuda.club/aldi).
Sobre el phishing
Las estafas del tipo phishing han aumentado coincidiendo con la pandemia y experimentan un repunte con el consumo extra de Navidad. En este reportaje de Carol Espona se explica cómo funciona este engaño, que está “en el top del ránking de los ciberdelincuentes”, y en la serie Backup te contamos otros tipos de delito en las redes sociales.
El phishing se concentra en suplantar la identidad de bancos, organismos oficiales o marcas conocidas. Hacen un reenvío masivo de correos en busca de víctimas que crean el mensaje. De ahí que el anglicismo sea ‘phishing’, que proviene de pescar.
Aprende a detectar el phishing con la OSI. OSI
Durante la pandemia, en Verifica RTVE hemos localizado intentos de phishing suplantando a Lidl, Heineken, Coca-Cola, Amazon, la FNAC o la Agencia Tributaria, la Seguridad Social y hasta la propia Policía Nacional.
Para no caer en la trampa, no des nunca tus datos, ni personales ni bancarios, en un enlace que te remitan por correo. Las entidades fiables no los solicitan nunca por esa vía y si alguna lo hace es mejor que compruebes la autenticidad del texto con la propia empresa.
El Grupo de Delitos Telemáticos de la Guardia Civil ofrece este decálogo para la navegación segura y recomienda, como mejor antivirus, el sentido común. La colaboración ciudadana es fundamental y puedes reportar cualquier fraude que observes en la Oficina de Seguridad de lnternauta (OSI) o el Instituto Nacional de Ciberseguridad (INCIBE) dirección: incidencias@incibe-cert.es.