Cupones de supermercados que buscan obtener tu información personal

Los engaños o estafas que se propagan por servicios de mensajería instantánea pueden ser de varios tipos, pero si hay uno que hace años que, periódicamente, vuelve a aparecer, es el de los bonos descuento o cupones con saldo para comprar en tiendas y supermercados de confianza. Desde hace semanas estamos observando un resurgimiento en varias partes del mundo de engaños de este tipo, normalmente asociados a cupones para gastar en alimentos y otros productos en tiendas de referencia con buena reputación, por lo que vamos a analizar dos de las campañas más recientes.

Cupones para supermercados

La gran mayoría de estos engaños suelen empezar por un mensaje que nos llega a través de WhatsApp mediante uno de nuestros contactos con un link que o bien está acortado o bien hace referencia a alguna marca reconocida, tal y como vemos en la imagen a continuación.

A pesar de que en el enlace se menciona a IKEA, si pulsamos sobre ese enlace seremos redirigidos a una web que no tiene vinculación con la empresa sueca y que nos ofrece una tarjeta regalo de 200€ a utilizar en alguno de los supermercados supuestamente asociados. A cambio, solo nos piden rellenar una sencilla encuesta.

Las preguntas son muy simples y se limitan a preguntarnos por nuestro género, edad, número de personas con las que convivimos o si hemos comprado alguna vez en algún supermercado de las marcas supuestamente asociadas. Al completar esta breve encuesta se nos indica que las respuestas han sido validadas y se procede a realizar un minijuego donde se debe descubrir qué caja contiene el cupón con los 200€.

Resulta curioso ver que todo este proceso se acompaña con comentarios de otros usuarios que, supuestamente, también habrían participando en la encuesta. Lo que sea para intentar darle más veracidad y conseguir atraer a más público. Una vez finalizada la encuesta y obtenido el supuesto cupón se nos invita a rellenar un formulario con nuestros datos personales. Esta es una de las finalidades de este tipo de engaños, puesto que estos datos son, posteriormente, procesados y utilizados por empresas de publicidad de todo tipo para enviarnos sus ofertas.

De hecho, nada más rellenar el formulario y antes de indicarnos que se ha procedido a enviar el cupón, se nos ofertan todo tipo de servicios, productos e incluso colaboraciones con ONGs. Esto es debido a los programas de afiliación que los encargados de preparar estas encuestas tienen, algo que muchas veces las propias empresas que aparecen mencionadas desconocen.

Por supuesto, del cupón de 200€ no vamos a tener noticia alguna, pero sí que empezaremos a recibir correos prácticamente a diario con las “interesantes” ofertas que tienen para nosotros. De hecho, en la misma pantalla donde se nos avisa del envío del correo con el supuesto cupón, aparecen más ofertas de empresas a los que estos servicios les cobran por hacerles publicidad.

El cupón de Mercadona

Este tipo de campañas suelen estar segmentadas por países y los comercios utilizados como gancho cambian dependiendo de donde nos encontremos. En España utilizan marcas reconocidas como la cadena de supermercados Mercadona desde hace tiempo, ya saben que es una de las marcas más reconocibles para los usuarios españoles.

La estrategia sigue siendo muy parecida a la que hemos visto en el ejemplo anterior, con la solicitud de completar una sencilla encuesta como paso previo a la obtención de un cupón de alimentos.

Una vez respondidas las preguntas que conforman esta encuesta se nos indica que, antes de recibir el cupón, debemos reenviar un mensaje como el que hemos visto en el inicio de este artículo a 15 contactos de WhatsApp. De esta forma se aseguran que la cadena siga funcionando y se van recopilando números de teléfono de una forma sencilla y económica para los que preparan este tipo de engaños.

Conclusión

Algunos usuarios podrían pensar que este tipo de engaños son inofensivos puesto que no descargan amenazas en sus dispositivos (los ejemplos mostrados en este artículo no, pero ha habido casos en los que sí ha sucedido). No obstante, el simple hecho de proporcionar información personal a los organizadores de esta campaña ya es en sí un peligro, puesto que nos arriesgamos a ser bombardeados por publicidad no deseada.

Además, esta información no siempre está bien custodiada y es probable que los encargados de almacenar los datos recopilados mediante estas técnicas sufran un ataque y terminen en manos de delincuentes que no dudarán en utilizarlos para lanzar campañas de propagación de amenazas dirigidas usando toda esta información. Por esos motivos, mejor no proporcionar información personal tan alegremente sin antes asegurarnos de que estamos ante una empresa que cumpla con unos mínimos requisitos de privacidad.

Josep Albors

Campaña de malspam adjunta ficheros infectados y suplanta a Cajamar