Falsa encuesta de Telefónica y Vodafone busca obtener los datos personales y de la tarjeta de crédito.

A la hora de conseguir datos privados como nombres, apellidos, dirección postal, correo electrónico, teléfonos o incluso información relacionada con la tarjeta de crédito, los delincuentes pueden optar por varios métodos. Pueden, por ejemplo, infectar el sistema de la víctima con un malware que robe esa información, también pueden obtener estos datos atacando a las empresas que los almacenan o, simplemente, pedirle a los usuarios que se los proporcionen.

Encuestas sospechosas

En el caso que vamos a analizar en este artículo todo empieza con la recepción de un email, supuestamente del servicio postal de los Estados Unidos. Recibir un correo de estas características en el que además se indica que somos los ganadores de un cupón ya debería ser motivo suficiente para descartar el email, pero los delincuentes están seguros de que alguien se verá tentado de pulsar el botón proporcionado para recibir la supuesta recompensa.

Al pulsar sobre ese botón se realizan una serie de redirecciones basadas en la ubicación de la víctima, y en nuestro caso al encontrarnos en España se nos muestra la siguiente página suplantando la identidad de Telefónica y prometiéndonos un premio tras realizar una encuesta. Esta estrategia la hemos visto en varias ocasiones anteriores y parece que sigue funcionando muy bien para captar nuevas víctimas.

Sin embargo, también hemos podido observar que se está utilizando otra plantilla similar pero suplantando, en esta ocasión, a la empresa Vodafone. No es extraño que los delincuentes tengan varias plantillas preparadas y las vayan utilizando de forma simultanea para así intentar conseguir el mayor número de víctimas.

En cualquier caso, los siguientes pasos son los mismos en ambas plantillas, y a continuación se realizan una serie de sencillas cuestiones sobre la calidad del servicio de la empresa suplantada. Estas encuestas finalizan rápidamente, y aunque los encargados de prepararlas utilizan una cuenta atrás para generar una sensación de urgencia, lo cierto es que ese contador no afecta para nada.

Eligiendo el premio

Al finalizar esta encuesta es cuando se muestran los supuestos premios obtenidos por haberla realizado, que en esta ocasión son un iPhone último modelo y un robot de cocina. Estos premios son lo suficientemente llamativos como para que muchos usuarios quieran obtenerlos sin pararse a pensar si se trata de un sorteo legítimo.

Es importante destacar que en la propia web se advierte de que se trata de una encuesta independiente y que no tiene relación con la marca mencionada. También se indica que los supuestos regalos están sujetos a una serie de gastos relacionados con su envío y manejo, un detalle importante para lo que veremos a continuación.

Cuando se elije uno de los premios ofrecidos también se solicitan una serie de datos personales del usuario como su nombre completo, dirección postal, email y teléfono. También se puede observar en la parte superior un aviso indicando que realmente se está participando en un sorteo y que se procederá a suscribirse a un servicio que tiene un coste de 33 euros cada 14 días.

Es bastante probable que, una vez llegado a este punto, el usuario no se fije en ese aviso y piense que solo debe abonar un euro en concepto de gastos de envío, por lo que la solicitud de datos relacionados con su tarjeta de crédito no le parecerá extraña. Sin embargo, siempre cabe la posibilidad de que se fije en el aviso que se proporciona en la parte derecha de la pantalla, en el que se vuelve a recordar que se está participando en un sorteo y la suscripción a un servicio de coste, y decline introducir los datos de su tarjeta.

Por mucho que se avise de las condiciones para intentar conseguir estos premios y de las suscripciones con coste, hasta llegar a este punto se ha empleado sin permiso la identidad de reconocidas empresas para tratar de engañar a usuarios.

Conclusión

Debemos ser cuidadosos a la hora de proporcionar información personal, por mucho que pensemos que nos encontramos ante un sorteo legítimo. Siempre debemos buscar las condiciones y avisos en busca de posibles cargos ocultos, y si se está utilizando el nombre de una empresa reconocida siempre es importante confirmar directamente con esta empresa que estas encuestas y sorteos se están realizando. En caso contrario, es recomendable evitar introducir datos personales o pulsar sobre cualquier enlace para evitar mayores problemas.

Josep Albors

Acortadores de URLs distribuyen malware para Android, incluidos troyanos bancarios