San Valentín se acerca, y eso es algo que tienen muy en cuenta no solo los enamorados sino también los ciberdelincuentes. Como cada año por estas fechas, observamos campañas que se aprovechan del nombre de algunos comercios para suplantarlos y tratar de conseguir nuevas víctimas, una técnica que no por ser sobradamente conocida deja de funcionarles a los delincuentes.
Email sospechoso con promesa de premios
Tal y como alertaban recientemente nuestros compañeros de Maldito timo, durante los últimos días se están propagando correos electrónicos que se hacen pasar por la tienda online de Rituals. En estos emails se informa de una supuesta encuesta que estarían realizando entre los usuarios, con la posibilidad de ganar premios tras completarla.
Dentro del email se incluye un enlace que, como es de suponer, no nos conduce precisamente a la web legítima de Rituals, sino que redirecciona a una web preparada por los responsables de esta campaña y que fue registrada hace menos de dos semanas. Solo con poner el cursor del ratón sobre el botón de “Iniciar encuesta” comprobaremos como este enlace no parece tener ninguna relación con la empresa, y lo mismo sucede con el remitente del email. Esta sencilla revisión de estos dos puntos nos puede ahorrar un serio disgusto si recibimos un email similar.
La encuesta fraudulenta
Una vez que el usuario accede a la encuesta veremos como se sigue el proceso ya visto tantas veces con anterioridad en otros casos de falsas encuestas. Lo primero que se encuentran los usuarios es un mensaje haciéndose pasar por el comercio suplantado, donde se muestra la oportunidad de llevarse un regalo solo por contestar a unas preguntas, todo ello usando la imagen sin permiso de la empresa suplantada.
A partir de este punto se nos harán varias preguntas acerca de nuestros hábitos de compra, preguntas intrascendentes ya que solo sirven para hacer creer al usuario de que está realizando una encuesta legítima. Como dato curioso, una de las últimas preguntas versa sobre como de emocionados estamos si recibimos un paquete regalo, para darle más veracidad al engaño.
Una vez se hayan respondido a todas las preguntas planteadas en esta encuesta se mostrará una imagen donde se nos indica que hemos obtenido una recompensa en forma de un paquete especial por San Valentín en forma de una selección de productos Rituals valorada en más de 200€. Para obtener este premio, supuestamente, solo deberemos reclamarlo y seguir los pasos indicados.
Obviamente, los responsables de este tipo de estafas son conscientes de la importancia que tienen las opiniones y comentarios de otros usuarios para dar credibilidad a estos engaños. Por eso no dudan en usar perfiles falsos que comentan lo contentos que están tras recibir el supuesto premio, llegando a incluir fotografías e incluso algún comentario diciendo que no les tocó nada.
Llegados a este punto no pocos usuarios estarán deseosos de saber como deben proceder para obtener su regalo y, por ese motivo, los estafadores indican cuales son los pasos a seguir. Supuestamente, tan solo deben incluir sus datos y una dirección de envío, realizar un pequeño pago para cubrir los gastos del envío y esperar a que les llegue el paquete a casa.
En la captura de pantalla que vemos a continuación podemos observar el formulario donde se solicitan los datos del usuario, datos que incluyen el nombre, apellidos, email, dirección postal y un número de teléfono. Estos datos pueden parecernos poco importantes, pero pueden ser usados para preparar campañas futuras más personalizadas. Además, ya nos avisan del importe que nos van a cobrar por el supuesto envío del paquete con el premio, una cantidad que asciende a 2,99€.
Pero el punto más importante viene a continuación, donde el usuario debe introducir los datos de su tarjeta de crédito para hacer este pequeño pago correspondiente al envío, y es que proporcionar este tipo de información alegremente nos puede causar serios problemas. En anteriores casos similares de encuestas fraudulentas vimos como a los usuarios se les suscribía sin su autorización a servicios de pago, lo que les acarreaba importantes gastos periódicos hasta que lograban eliminar la suscripción.
Sin embargo, también se puede dar otro escenario peor y es que los datos de la tarjeta terminen en manos de ciberdelincuentes, que podrían usarla para comprar artículos o servicios a cargo de la víctima.
Como siempre decimos, la mejor forma de evitar caer en este tipo de estafas en aprendiendo a reconocerlas. Si, por desgracia, hemos caído en este engaño o conocemos a alguien que haya sido víctima es muy importante contactar con nuestra entidad bancaria para anular la tarjeta de crédito, revisar los movimientos de nuestra cuenta asociada a la tarjeta y, en el caso de que se haya realizado algún cobro no autorizado, contactar con la Policía Nacional o la Guardia Civil aportando toda la información posible a la hora de presentar la denuncia.