Circula por Whatsapp un mensaje que anima a participar en un sorteo por el 80 aniversario de El Corte Inglés. Es un phishing, un tipo de fraude que suplanta la identidad de alguna entidad -en este caso de los grandes almacenes- para obtener tus datos personales.
“El Corte Inglés ¡Celebración del 80 aniversario!”, dice el texto que circula, y pide: “Haga clic para ingresar para participar”. El enlace conduce a un formulario en el que se solicita al usuario que inserte datos personales. Buscando la expansión de la campaña, los autores piden además que el sorteo se comparta con 5 grupos de Whatsapp o 20 amigos. El diseño de las sucesivas pantallas imita el de la web de El Corte Inglés, pero tras la iniciativa no están estos grandes almacenes.
La compañía ha afirmado en Twitter que no está celebrando ningún aniversario, ha advertido a que no se clique en el mensaje y ha puesto su servicio de atención al cliente a disposición de quienes tengan dudas. Insiste en que comunica este tipo de campañas vía web y perfiles oficiales, aunque en el pasado algún mensaje real enviado por SMS generó dudas entre los usuarios.
Este tipo de engaños donde el cebo es el aniversario de alguna marca que lo celebra repartiendo supuestos regalos son habituales, especialmente utilizando firmas de lujo. Ocurrió con Adidas y con Rolex. Hace poco, la policía británica detuvo al autor de 26.000 mensajes fraudulentos en nombre de Hermes, como te contamos en el programa DePeaPa (min. 11.34).
En la sección de VerificaRTVE “Ciberdelitos” podrás consultar otros casos similares y comprobar cómo en la mayoría de ellos se siguen los mismos patrones, entre ellos el de pedirte que redifundas, algo que no debes hacer. Hemos elaborado un completo listado de consejos de ciberseguridad para que evites caer en la trampa. Te los mostramos en la imagen inferior.
El Instituto Nacional de Ciberseguridad (INCIBE) nos ha dicho que aparte de quedarse con los datos del usuario no parece que los sitios a los que redirige el mensaje fraudulento “distribuyan malware ni realicen otro tipo de engaño para el robo de credenciales”. Actualmente las url que se estaban empleando ya no están activas.
Si llegamos tarde con los consejos anteriores y has clicado en estos enlaces, puedes practicar “egosurfing”, es decir, buscar tu nombre y datos básicos en la red para ver si han comenzado a ser utilizados indebidamente en algún sitio, como te explica el enlace anterior sobre Adidas. Comprueba que no te han dado de alta en ningún servicio Premium.
Otra opción es comprobar el estado de tu teléfono con la aplicación de examen CONAN mobile y, en caso pertinente, seguir los pasos para desinfectar tu dispositivo.Son pautas que te ofrece el servicio público oficial OSI (Oficina de Seguridad del Internauta), dependiente de INCIBE, que es el que te recomendamos consultar. Y siempre puedes escribirnos a nuestro servicio de Whatsapp 659800555 o al correo VerificaRTVE@RTVE.es. Verificamos por ti desde la radiotelevisión pública.